针对以物理途径访问系统的人，如何保护磁盘文件不会被窃取？（考虑数

简答题针对以物理途径访问系统的人，如何保护磁盘文件不会被窃取？（考虑数据加密）

正确答案：以Win2000为例，个人计算机系统的标准安全措施是试图在使用硬盘引导之前从软盘引导。用户可以用它来防止驱动器失灵和损坏的引导分区，它增加了引导不同的操作系统的便利。不幸的是，这意味着能够以物理途径访问系统的人可以使用工具来读取WindowsNTFS磁盘结构，来绕过Windows2000操作系统文件访问控制的内置安全特性。许多硬件配置提供了类似于引导密码的特性用来限制此类访问。这种特性并没有广泛使用，在多用户共享一个工作站的特定环境中，它们就不能很好地发挥作用。
即使这些特性是通用的，这种提供密码的保护也并不是很强。这些安全关系的根源是敏感信息，它们通常是作为未保护的文件存在于你的磁盘中。如果Windows2000是唯一可以运行的操作系统并且你的硬盘不会被物理拆除的话，你可以限制访问存储在NTFS分区中的敏感信息。如果有人能够从物理上访问计算机或者磁盘驱动器的话，他们想获得这些信息并不难。使用允许从MS-DOS和UNIX操作系统访问NTFS文件的工具可以更加容易地绕过NTFS安全。数据加密是这个问题的唯一解决方案。使用EFS，NTFS文件中的数据在磁盘上是加密的。这里使用的加密技术是基于公钥的，并且作为综合系统服务运行的，这就使得它容易管理、很难攻击并且对于用户是透明的。如果试图访问加密的NTFS文件用户有那个文件的密钥，他就能够打开这个文件，并且像普通文档一样透明地使用它。没有此文件密钥的用户就无法访问。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题