我想了解Windows 7和Windows 8.1中的文件共享加密。场景是我想在两台机器之间共享文件,并在飞行中启用端到端加密。现在根据我的研究,SMB2.0用于共享文件,SMB 2.0中没有端到端加密,这意味着如果没有IPSec捕获网络数据包,则可以在READ RESPONSE数据包中看到文件内容。在Windows 8.1和Server 2012中,引入了SMB3.0,它为正在进行的文件共享提供端到端加密。
首先,我对Windows 7和8中文件共享的默认安全选项感到困惑。可以启用文件共享安全性 控制面板\所有控制面板项目\网络和共享中心\高级共享设置 通过启用"使用128位加密来帮助保护文件共享连接"。这个选项有什么作用?启用此选项;如果我使用wireshark在网络层捕获数据,它会显示我共享文件的加密内容吗?好吧,我已经捕获并显示纯文本数据。谁能告诉我这个选项是如何运作的?
其次,我在运行Windows 8.1的计算机之间共享文件。这里再次使用wire-shark捕获的数据包细节SMB2.0。我们可以启用SMB3.0在对等体之间共享文件(运行Windows 8.1),以便在运行中端到端地加密文件吗?我已经看到在服务器2012中可以为特定的共享文件夹启用加密访问选项,但是如何在8.1的对等端之间启用SMB3.0的端到端加密?
答案 0 :(得分:1)
Win 7不支持smb3(即加密),因此Win 8 / 8.1 / server 2012将使用它向后兼容,并在与Win 7和之前版本共享数据时使用SMB2 / 1。 一个很好的解决方案是将Microsoft CIFS替换为支持SM3的第三方CIFS提供程序。