Я ищу решение для шифрования каталогов / файлов на сервере Windows 2012.
Несколько файлов Excel будут храниться в общей папке, и я ищу решение для их независимого шифрования. Насколько я могу судить, BitLocker - это не то, что я ищу, но EFS может мне подойти.
Есть ли способ использовать EFS, используя только учетные данные домена для доступа, или нужны сертификаты?
BitLocker защищает только данные в состоянии покоя.
EFS использует только шифрование с открытым / закрытым ключом - сертификаты. Сертификаты могут быть самозаверяющими и создаваться автоматически Windows (неоптимально), или вы можете настроить автоматическую регистрацию пользователей в AD CA для сертификатов EFS (предпочтительно). Сертификаты, выпущенные ЦС, могут потребоваться, если ваш сценарий использования не очень прост. Сертификаты также могут быть связаны с учетными записями AD / опубликованы в AD. Совместное использование зашифрованных данных EFS между пользователями немного запутано.
Существуют также отдельные учетные записи / сертификаты агента восстановления данных (DRA), которые не требуются для работы EFS, но их рекомендуется иметь / настраивать, если вам нужно расшифровать данные в случае потери доступа к учетной записи, которая зашифровала файлы. По умолчанию встроенная учетная запись администратора может быть обозначена как DRA.
EFS очень сложно настроить и правильно управлять. Если у вас мало электронных таблиц, вы можете оценить, является ли защита паролем Excel опцией (должна быть xlsx, поскольку схема паролей старого формата была крайне небезопасной).
Найдите полезные ссылки на microsoft.com следующим образом,