文件系统

是一组程序,告诉操作系统如何访问及解释存储在磁盘、磁带、光盘驱动器或其他存储媒介上的内容,是驱动器所有数据之间的统一的关系、结构和组织;有磁盘文件系统:FAT,FAT32,NTFS;光盘文件系统:CDFS,UDF,ISO;

是文件命名、存储和组织的总体结构,也就是常说的格式;

文件系统也是一组程序,它们告诉操作系统如何访问及解释存储在存储媒介上的内容。是存储介质上所有数据之间的统一的关系、结构和组织;

  • 映像文件又称映像文件,它采用与信息源(硬盘或光盘)文件系统完全相同的存储格式,能够真实地反映信息源的数据内容,逻辑结构、文件格式等特征。常的文件格式主要有ISO,IMG/CCD/SWB,BIN,NRG,CDI,NCD,C2D,VCD FCD,MCD,TAO.主要用于将软件或系统文件打包成映像文件,记录成光碟后用于安装,或者用于数据备份,恢复,光盘复制等;(恢复一是指先有备份后有恢复,二是指对被删除的文件或被覆盖的分区恢复数据)
  • EFS:Encrypting File System

    与用于加密单个文件的加密文件系统 (EFS) 不同,BitLocker 可加密整个驱动器。您可以正常登录和使用文件,但是 BitLocker 会帮助阻止黑客访问系统文件(黑客可根据这些系统文件找到您的密码),或访问您的驱动器(黑客通过从您的计算机删除该驱动器并将其安装到其他计算机上来实现此访问)。

    EFS 可用于对 Windows 7 专业版、Windows 7 旗舰版和 Windows 7 企业版上的文件进行加密。

    磁盘必须是NTFS格式,必须是非系统盘;

    在加密文件或文件夹时,只有具有正确密钥的用户才能查看该文件或文件夹。

    加密文件夹或文件的步骤

    1. 右键单击要加密的文件夹或文件,然后单击“属性”。

    2. 单击“常规”选项卡,然后单击“高级”。

    3. 选中“加密内容以便保护数据”复选框,单击“确定”,然后再次单击“确定”。

    首次加密文件夹或文件时,系统会自动创建加密证书。您应该备份加密证书。如果证书和密钥已丢失或受损,并且没有备份,则无法使用已经过加密的文件。有关详细信息,请参阅备份加密文件系统 (EFS) 证书。

    解密文件夹或文件的步骤

    1. 右键单击要解密的文件夹或文件,然后单击“属性”。

    2. 单击“常规”选项卡,然后单击“高级”。

    3. 清除“加密内容以便保护数据”复选框,单击“确定”,然后再次单击“确定”。

    若要将加密证书和密钥添加到某个文件中,请通过执行上述步骤导出证书和密钥,并让文件的发送人导入证书和密钥,然后通过执行下列步骤将证书添加到该文件中。

    1. 右键单击该加密文件,然后单击“属性”。

    2. 单击“常规”选项卡,然后单击“高级”。

    3. 在“高级属性”对话框中,单击“详细信息”。

    4. 在出现的对话框中,单击“添加”。

    5. 单击该证书,然后在打开的四个对话框中分别单击“确定”。

    备份 EFS 证书的步骤

    1. 单击打开“证书管理器”。‌

    如果系统提示您输入管理员密码或进行确认,请键入该密码或提供确认。

    2. 在左窗格中,双击“个人”。

    3. 单击“证书”。

    4. 在主窗格中,单击“预期目的”下面列出“加密文件系统”的证书。(可能需要滚动到右侧才能看到此信息。)

    如果有多个 EFS 证书,应当将其全部备份。

    5. 单击“操作”菜单,指向“所有任务”,然后单击“导出”。

    6. 在证书导出向导中单击“下一步”,单击“是,导出私钥”,然后单击“下一步”。

    7. 单击“个人信息交换”,然后单击“下一步”。

    8. 键入要使用的密码,确认该密码,然后单击“下一步”。导出过程将会创建一个文件来存储证书。

    9. 键入文件的名称和位置(包括完整路径),或者单击“浏览”,导航至某个位置,键入文件名,然后单击“保存”。

    10. 单击“下一步”,然后单击“完成”。

    将 EFS 证书的备份副本存储在安全的位置。

    文件系统安全与加密

    EFS:可以对NTFD分区上的文件或文件夹等数据进行加密及解密。加密后只有该用户可以访问;对于已加密的数据进行移动或传输时,在此过程中数据是被解密的,待移动到相应的位置后再次被加密。如果加密数据被移动到了非NTFS分区,数据会被自动解密;

    操作流程:右击---属性---高级---加密内容以便保护数据---备份文件加密密钥;

    BitLocker加密:

    1 要求有1.2版本的TPM芯片,系统会将解锁磁盘所需的密钥存放在TPM芯片里;

    2 操作对象是分区;

    3 BitLocker驱动器加密只支持内置磁盘驱动器,外置U盘或移动硬盘可以使用BitLocker To Go功能进行加密;

    4 操作流程:Control Panel\System and Security\BitLocker Drive Encryption

    BitLocker To Go

    1 不需TPM芯片支持;

    2 操作流程同上;