我的一部分用户需要一种在文件服务器上共享加密文件夹的方法.安全性是最重要的,紧随其后的是易用性. TrueCrypt似乎更容易设置. EFS是否比TC有任何优势来证明额外设置的合理性?
Windows Server 2003和XP,Active Directory,100用户LAN.
编辑:我最初错过了Truecrypt的单用户R / W访问限制.一旦我通过设置,看起来EFS会更好.
TrueCrypt用户指南中的
Sharing over a Network部分使您看起来有几个解决方案 – 在计算机上本地托管卷的共享文件或在服务器计算机上安装托管卷的文件.两者之间的最大区别在于,当卷安装在服务器计算机上并且共享时,卷的内容将可读写为所有客户端计算机(尽管访问数据将在“明确”中交叉线路)与卷相关在每台计算机上本地安装时,在所有计算机上安装只读.
如果您的用户需要对加密文件进行无缝读/写访问,则TrueCrypt服务器端安装或EFS可能是更好的选择.与TrueCrypt和服务器端挂载一样,数据仍然可以通过EFS清除线路.
有些人真的对EFS感到失望,但我认为它填补了一个利基并解决了一个问题.它设计得很好,但它试图解决的问题从根本上来说难以解决.
在AD环境中配置EFS确实不是很难设置.最困难的部分是围绕恢复代理功能并将恢复密钥导出到安全的脱机位置.您将需要PKI,但Microsoft的证书服务可以自动执行向用户颁发证书的大部分过程(请查看此处了解有关Windows XP中自动注册的信息:http://technet.microsoft.com/en-us/library/bb456981.aspx)
看一下来自Microsoft的文档:http://technet.microsoft.com/en-us/library/cc962122.aspx(另一个是http://technet.microsoft.com/en-us/library/bb457116.aspx)
多用户访问EFS文件对微软来说有点“哇哇”,但处理起来并不难.有一个非常好的答案here re:多用户访问EFS加密文件.
