如何将加密文件拷贝到服务器

通过使用Windows 2000 Pro的加密文件系统（Encrypting File System，简称EFS），你可以对文件进行加密，以保护文件的安全。EFS被自动安装并内置在NTFS的文件系统里，就像一个驱动程序一样。你只需简单的设置一下文件属性，即可通过系统对文件进行加密和解密。要想加密或者解密一个本地文件或文件夹，你可以这样做：

找到欲加密的文件或者文件夹，右键点击它，然后选择“属性”。

点击“高级”按钮。然后在弹出来的“高级属性”页面框中，点击选中“加密内容以便保护数据”，然后点击“确定”按钮。

将加密文件拷贝到服务器上是可行的。只要服务器支持加密，被拷贝的文件就会保持加密状态，而不管目标文件夹或者目标卷的加密属性到底为何。

如果你想通过将加密文件放到服务器上的方法来和他人在网络上共享加密文件，你要么将加密认证导出传送给他人，要么就得将服务器设置为不对文件进行加密。

如果使用第二种方法，你必须事先设置适当的安全标准以阻止未授权的用户。而一旦你选择了第二个选项（服务器不对文件加密），就需确保文件被拷贝或者移动时是未加密的。有两种方法可以做到这一点：或者定义一个空的恢复策略，或者设置一下注册表。

要想定义恢复策略：

打开服务器的本地安全控制台

打开“安全设定|公用密钥策略|加密数据恢复代理”（Security Settings | Public Key Policies | Encrypted Data Recovery Agents）

导出所有现存的文件认证，并将这些文件保存到一个安全的所在。

然后删除这个分支中所有的文件认证

如果想使用修改注册表的方法，则要使用注册表编辑器，并删除这个注册表值：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystemNtfsEncryptionService,然后重起服务器。

提示：编辑注册表相当的危险，所以在对注册表做出任何改动之前，确保你已经做了注册表备份并对该备份进行了校验。

（责任编辑:陈毅东）

查看本文的国际来源