网络存储技术应用项目9存储服务器文件的安全性配置与管理课件

1、项目9存储服务器文件的安全性配置与管理文件加密系统密钥磁盘压缩技术文件加密系统EFS（Encrypting File System文件加密系统）加密是一种采用数字加密算法的系统内置应用程序。用户使用时，系统首先会生成一个由伪随机数生成的FEK(File Enctyption Key 文件加密钥匙)，然后系统会利用公钥加密该FEK，并将加密后的FEK存储在系统中。文件加密系统用户在进行文件加密时，需要使用私钥解密FEK，然后再使用FEK加密文件。如果用户还没有公钥/私钥对(统称为密钥)，则会首先生成密钥，然后加密数据。用户通过自己的SID匹配系统生成的密钥密钥生成通常在用户第一次使用加密文件操作

2、时自动生成访问加密文件在访问加密文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密该文件。EFS加密的用户验证过程是在登录Windows时进行的，只要登录到Windows，就可以打开任何一个被授权的加密文件。访问加密文件采用文件加密系统(EFS)对敏感数据进行加密，可以加强数据的安全性。该解决方案可以有效地减少数据失窃的隐患。EFS加密系统对用户操作是透明的，这也就是说，如果用户加密了一些数据，那么该用户对这些数据的访问不会受到任何限制，而其他非授权用户试图访问加密过的数据时，将会收到“拒绝访问”的错误提示。用户密钥用户密钥是基于用户SID进行识别的，而用户SID具有全球唯一性特

3、征，如果在删除用户前未备份密钥，那么文件将因密钥丢失永远无法被访问（系统删除用户将导致用户密钥无法导出）。由于文件加密的密钥是基于用户的SID创建的，如果其它用户要访问则必须导入文件所有者的个人密钥，这就涉及到了密钥的备份与授权。密钥如果说对文件加密就相当于给文件上锁，那么证书就是打开这把锁的钥匙。在windows的证书管理中，可以查看该计算机的获得的所有证书、以及用户自身的证书（不包括其他用户的私人证书），这个证书就是文件加密的密钥，通过证书管理可以将该证书备份出来，形成一个可导入的证书文件，相当于配了一把相同的钥匙，如果需要其他用户能够访问这些加密文件，可以把这个证书文件也交给授权用户，授

4、权用户导入该证书后就相当于拥有一把钥匙，就能够正常的打开锁即访问加密文件。A文件ABCA的密钥密钥的备份打开Internet属性，选择内容选项卡，点击证书，即可对用户证书进行管理，包括导入、导出证书。磁盘压缩技术NTFS文件系统具有NTFS文件压缩功能，它用于压缩文件以节约磁盘空间，该功能默认不启用。NTFS文件压缩后的文件在访问时，计算机需要耗费CPU来进行解压缩，这将对系统带来额外的开销，并导致文件访问效率降低。磁盘压缩技术对文件或文件夹启用磁盘压缩后，查看属性，可以很明显的看到，文件或文件夹的占用空间明显小于其原本大小适用场景NTFS压缩适用于：冷数据（很少被访问的文件）非压缩格式文件C

5、PU计算能力高但硬盘访问速度慢的计算机不适用场景NTFS压缩不适合以下场合使用Windows系统文件和其他程序文件高负荷的服务器系统压缩格式的文件CPU运算能力不高的计算机，比如低电压版CPU的笔记本电脑项目背景公司通过网络存储服务器部署了【公司常用软件库】、【个人网盘】和【网络部专属共享】等共享空间，较好的提高了网络管理与维护的效率。在部署一段时间后，有2个问题需要优化：员工希望能加强个人网盘的安全性，确保个人文档的安全。存储管理员有必要针对用户个人文档的加密进行培训。用户对存储的要求较高，但对读取和写入无要求。通过数据分析，管理员发现共享空间的磁盘增长速度较快，并且空间中存储了较多的相同数据，因此管理员通过启用“重复数据删除”技术提高了存储效率，同时考虑到用户对空间数据存储的读取和写入要求不高，拟采用磁盘压缩技术，进一步提高存储效率。网络拓扑项目分析随着云桌面和移动办公在公司的逐步推进，员工越来越依赖网络空间（如有道云、百度云等）协同办公。但互联网网盘服务耗费了较大的公司接入带宽导致公司业务访问较慢。因此，公司可以通过网络存储服务器上开通个人空间服务，提高公司的协同办公效率。启用员工的个人网盘服务后，存储服务器将需要更多的磁盘空间，为降低磁盘服务成本，可以采用磁盘压缩和重复数据删除技术来提高磁盘空间的利用率。同时，可以基于NTFS配置用户访