公司內用一台 windows 2008 server 當主機,以共用的方式分享檔案給公司內部的人員讀取,我把檔案加密,用意是讓檔案即使被複製出去,還是無法讀取,於是開始把每部公司內的電腦製作了加密憑證,也把它們全部都匯入主機的信任憑證中,但,遇到一個問題,就是放在主機上加密過的檔案公司內部電腦無法直接讀取,如果把檔案複製到該電腦才有辦法讀取,是不是我漏了哪個步驟,或是還要安裝加密的傳輸協定才能讀取呢?
還有,要怎麼設定才能讓公司人員無法解密檔案,要是能被解密,那不是白忙一場嗎?

微軟的加密原理很低階,但也很難破(幾乎不可能),被加密的檔案只能在加密的那台電腦能解,這種做法其實就是你原先要防止檔案被複製出去解密的風險,但缺點就是,加密的那台電腦不能掛(系統重灌...),一旦出事,被加密過的檔案全部形同消失,因此換套加密系統是你優先要做的事......

kkgo2 wrote:
微軟的加密原理很低階...加密的那台電腦不能掛(恕刪)


錯誤的概念,電腦掛掉沒差的,重灌幾百次也不會有拿不回來的問題,
主要是加密憑證要備份到其他地方,
換電腦再匯入憑證即可。

所以 kuchla 版友的問題就是沒有在每台電腦匯入憑證而己吧。

kuchla wrote:
公司內用一台 win...(恕刪)


請使用AD RMS即可符合你的需求

kuchla wrote:
公司內用一台 win...(恕刪)


加密在怎麼強在怎麼好,只要有人能解密就能破.
除非自己加密的東西自己也不能讀....

所以這種防盜機制,其實是困住自己而已.
往不要讓檔案外流才是好的出發點.
請在那台Server 2008上,用憑證MMC找出用來加密檔案的Key,
然後匯出再匯入到想讀取的電腦上。

今日熱門文章 網友點擊推薦!

文章分享
評分
複製連結