操作系统安全03-文件、文件夹以及分区的加密
1、文件和文件夹的加密
加密后选择分析系统自动生成的密钥备份
个人信息交换模式,既有证书又有密钥。
*DER只有证书没有密钥
创建一个1\1.txt和a-admin\a.txt
导出私钥的时候都是从这里导出
administrator加密后zs账户无法访问
删除zs上的admin证书,注销用admin重启【因为zs还没重启的权限】
2、磁盘分区的加密
bitlocker
跳过角色,进入功能安装
在确认栏可以勾选自动重启
- 加密安装结束
- 解密安装开始
TPM模块[可信任的平台模块]
没有芯片所以无法使用BitLocker
进入gpedit.msc
重启 shutdown -r -t 1
1分钟后重启
保存密钥不能又放在待加密的D盘
C盘加密的话,启动时就要输入密钥
所以存为本地文件时不能存C不能存D
->通过网络将宿主机映射为硬盘
重新加密,将密钥文件存在映射过去的H盘,再打开会发现
vm服务器中输入密码才能启用加密