• 常見問題
• 文章
• 教程
• Web工具
• 參考
• 博客
• 代理
• 軟件
• 手機

• 微軟文件系統文章
• NT文件系統權限
• 文件分配表文件系統
• 文件壓縮
• 加密文件系統
• 理解卷影副本
• 文章菜單
• » 的Windows Server
• » 微軟網絡
• » Microsoft安全性
• » Active Directory中
• » 微軟的IIS
• » 微軟的IPSec
• » 微軟的DNS
• » 微軟的DHCP
• » 微軟的WINS
• » 微軟文件
• » 遠程訪問
• » 微軟Exchange
• » 微軟SMS
• » 微軟ISA服務器
• » 微軟的BizTalk Server
• 主菜單
• » 網絡
• » 物理層
• » 數據鏈路層
• » 網絡層
• » 網絡安全
• » 無線網絡
• » 的VoIP
• » 電話
• » 移動電話
• » 電子
• » 廣播電台
• » 電視
• » 密碼
• » 密碼
• » 智能卡
• » 隱私
• » 惡意軟件
• » 漏洞
• » Unix系統
• » 麥金塔
• » 微軟Windows
• » 網絡
• » Web發布
• » 電子郵箱
• » 即時消息
• » 數據庫
• » 計算機硬件
• » CPU的
• » 記憶
• » 存儲
• » 視頻
• » 音頻
• » 多媒體
• » 衛星
• » 爪哇
• » IT管理
• » 科學
• » 雜項

加密文件系統（ EFS ）

英法西概況

加密文件系統（ EFS ）使得用戶能夠加密文件和文件夾，整個數據硬盤在NTFS格式的卷。 NTFS的，您可以設置權限的文件和文件夾在NTFS格式的音量控制訪問這些文件和文件夾。 英，法，西，您可以加密文件和文件夾，以進一步加強安全的這些文件和文件夾。 即使未經授權的人訪問管理的文件和文件夾，因為配置不正確的NTFS權限，文件和文件夾將被加密！ 只有文件的所有者，授權用戶和指定恢復代理可以解密加密的文件。 在這種方式下，英，法，西確保企業機密數據的未經授權的訪問。

英法西利用行業標準的算法和公鑰加密，以確保強大的加密功能。 該文件是加密的，因此一直保密。 即使登錄身份驗證和NTFS文件權限是為了保護機密數據，您可以使用EFS新增額外的安全層。 這將確保，當黑客獲得對數據存儲的計算機，數據位於擔保文件，因為EFS加密。 未經授權的人將無法打開加密文件。

英法西在Windows Server 2003進一步改善的能力英法西在Windows 2000中。 用戶正在利用英，法，西可以共享加密文件與其他用戶的文件共享，甚至Web文件夾。 您可以配置英，法，西通過組策略的功能和命令行工具。 英，法，西，非常適合以確保敏感數據的便攜電腦。 它也運行良好，以確保數據的電腦時，多個用戶共享。

如何英法西工程

英法西實際上是牢固結合的NTFS ，它的文件加密和解密過程是透明的用戶 。 這意味著，當用戶保存文件，英，法，西數據加密的數據被寫入磁盤，當用戶打開一個文件，它是由英，法，西解密的數據是從磁盤讀取。 用戶基本上是不知道這個過程中，並沒有必要採取任何行動開始EFS加密和解密。 有可能是第三方的技術，可以提供的文件加密功能，但這些計劃還沒有完全透明的用戶。 這些計劃，負責將放在用戶記住利用加密程序。 這反過來又導致較弱的安全進程，並可能造成安全漏洞的敏感機密數據。

英法西利用鍵加密和解密數據，加密應用程序編程接口（ CryptoAPI ）的架構，以提供加密功能。 雖然可以使用企業證書頒發機構（ CA ）的證書，這不是必需的。 如果沒有十分的情況下，英，法，西標誌證書可用於文件加密。 由於此功能，英，法，西可功能的計算機上的一個域的成員，並在獨立的計算機。

其中英，法，西的鑰匙使用加密和解密數據，是一個公共和私人密鑰對，和每個文件加密密鑰。 英法西生成一個文件加密密鑰（ FEK ）這是一個對稱密鑰來加密數據。 文件加密密鑰（ FEK ）是下一個加密的方式使用非對稱加密用戶的公鑰。 實際使用非對稱加密的公用和私人鑰匙對加強安全。 加密FEK ，然後儲存加密的檔案。 當文件需要解密，必須在FEK解密。 該用戶的私人鑰匙是用來解密FEK 。 該FEK ，然後用來解密的數據文件。

英法西關鍵特性

• 英法西是默認打開的。 不過用戶需要一個公共和私人密鑰對，並允許使用EFS 。
• 英法西需要一個恢復代理證書，它的工作。 它將產生憑證如果您沒有一個。
• 英法西只能加密文件時， NTFS文件系統的使用情況。
• 加密並不會影響文件和文件夾權限
• 您可以授權多個用戶共享加密文件
• 英，法，西，當您移動文件到不同的文件系統，加密被刪除。
• 當您移動文件到一個文件夾中的加密，檔案留在其原來的形式。 它可以保持加密或加密。
• 當您將文件複製到一個加密的文件夾，該文件將被加密。
• 當一個文件夾被加密，所有的臨時文件在這一特定的文件夾被加密的。
• 加密被列為檔案屬性，因此顯示的其餘部分的屬性文件。
• 英，法，西可以加密和解密文件的遠程計算機上
• 脫機文件也可以被加密的英法西
• 文件的加密可以存儲在Web文件夾
• 英，法，西先前利用擴展數據加密標準（ DESX ）進行加密。 與Windows Server 2003中，三重DES （ 3DES加密）加密算法可用於加強安全的英，法，西。
• 您可以備份加密文件。
• 任何壓縮文件和文件夾需要解壓縮才能加密
• 系統文件和文件夾不能被加密。
• 文件或文件夾在漫遊用戶配置文件不能被加密

英法西的組成部分

英法西使用下列組件能夠履行其職責：

• 英法西服務 ：英，法，西通信服務與英，法，西司機通過當地過程調用（ LPC ）端口。 在英法西服務和Microsoft加密應用程序開發界面（ CryptoAPI ）的溝通，與英，法，西服務接收文件加密密鑰從CryptoAPI 。 它使用這些密鑰生成數據解密領域（直接數字頻率合成器）和數據恢復領域（協和鋼板） 。 文件加密密鑰（ FEK ）是用於數據的文件。 在英法西服務傳遞FEK ，因子，以及光纖到英，法，西英，法，西司機通過文件系統運行時庫（ FSRTL ） 。
• 英法西司機 ：在英法西司機請求文件加密鑰匙，直接數字頻率合成器和協和鋼板從英，法，西服務。 然後，這些繼電器的英，法，西FSRTL 。
• 英法西文件系統運行時庫（ FSRTL ） ：在英法西FSRTL存在於英，法，西司機，並經營與英，法，西司機作為一個組成部分。 NTFS文件控制標註是用作溝通機制兩者之間的關係。 在英法西FSRTL開展了一系列的文件系統的功能，其中包括加密，解密和恢復文件數據時，它是從磁盤讀取或寫入磁盤。
• 微軟的加密應用程序界面（ CryptoAPI ） ： CryptoAPI是利用英，法，西的加密功能。 CryptoAPI支持加密，解密，散列，數字簽名和驗證時，密鑰管理，安全儲存，以及密鑰交換業務。

如何文件加密和解密

如前所述，英，法，西利用公共密鑰和對稱密鑰加密，以確保內容的文件和文件夾。 該算法在公共密鑰加密利用非對稱密鑰進行加密和解密。 這意味著，該鍵用來加密和解密數據是不同的，因為私鑰和公鑰是利用。 私鑰存放業主的關鍵。 公共密鑰可以用來在網絡上。

當數據被加密，英，法，西產生了一個獨特的FEK加密文件。 然後加密FEK使用公鑰證書的用戶。 英法西使用FEK ，以確保加密發生迅速。 私人鑰匙的用戶是利用解密FEK 。

下面列出的進程時，就會發生一個用戶加密的文件：

• 該文件被打開的英，法，西服務
• 該數據流的文件複製到下一個臨時文件明文設在臨時目錄中的系統
• 英法西產生了獨特的FEK 。
• 的FEK用來加密的文件或者通過是或3DES加密。
• 數據解密領域（光纖）的創建。 該光纖持有FEK加密通過公共密鑰的用戶。
• 凡恢復代理的定義是通過組策略，在數據恢復領域（協和鋼板）創建。
• 加密的數據，光纖，以及因子存放在該文件。
• 臨時文件的明文設在臨時目錄中的系統將被刪除。

下面列出的進程時，就會發生文件解密：

• NTFS的實際確定了文件被加密，然後提交請求解密通過對英，法，西司機。
• 司機旁邊的英，法，西獲得的數據解密領域（光纖） ，並傳送到英，法，西服務。
• 獲得了英，法，西服務的私人鑰匙的用戶。 它採用這一關鍵解密光纖。
• 一旦英法西服務已解密的光纖，並取得了FEK ，它發出的FEK到英，法，西司機。
• 在英法西司機利用FEK它收到了英，法，西解密服務中的數據文件。
• 在英法西司機然後通過解密數據為NTFS 。

英，法，西及證書

一旦用戶可以加密文件夾或文件，英，法，西檢查用戶是否企業證書存儲在個人證書存儲。 英法西請求證書時，用戶無法找到證書的個人證書存儲，從證書頒發機構（ CA ） 。 英法西收益建立一個自簽署證書的用戶，如果沒有企業CA 。 在英法西證書的用戶訪問時，英，法，西需要加密和解密FEK 。 英法西還再次EFS證書已過期。

證書是從企業CA證書使用模板，存儲在Active Directory中。 證書模板的屬性詳細的證書類型，可發給用戶和計算機。 該證書的模板，支持英，法，西的用戶，管理員，和基本英法西。 企業。 機關利用訪問控制列表（ ACL ）時，以確定是否需要證書請求應予以批准。 用戶因此，必須有註冊許可的證書模板，已簽發的證書。 成員的Domain Admins組和Domain Users組有此權限。 用戶可以使用證書管理單元請求證書。

使用下面的步驟，要求來自CA的憑證通過證書管理單元

1. 打開證書管理單元
2. 著手擴大個人文件夾。
3. 右鍵單擊證書，並選擇所有任務，然後申請新證書的快捷菜單
4. 請求新證書嚮導發射。
5. 選擇的基本選項，英，法，西證書類型屏幕。 單擊下一步
6. 提供信息的友好名稱和描述。 單擊下一步
7. 單擊完成以退出嚮導。
8. 新的證書存儲在證書文件夾中。

您可以使用證書管理單元，以檢查您是否已經有一個證書

1. 進行瀏覽，打開證書管理單元設置為我的用戶帳戶
2. 擴大個人文件夾
3. 右鍵單擊證書，查看證書是否存在

加密/解密文件使用EFS

有人建議，以使EFS加密的文件夾，而不是使它的個人檔案。 這樣，您就不需要加密時，每一個人檔案保存文件。

使用下面的步驟來加密文件夾

1. 打開我的電腦
2. 右鍵單擊該文件夾，你要加密，並選擇屬性從快捷菜單。
3. 當屬性對話框中的文件夾打開，單擊高級按鈕，在常規選項卡上。
4. 高級屬性對話框。
5. 在壓縮或加密屬性部分的高級屬性對話框中，使加密內容以便保護數據複選框。
6. 單擊確定以啟用加密的文件夾和所有文件是否包含在該文件夾。
7. 額外的信息顯示在一個對話框時，該文件夾包含子文件夾和文件的加密。 郵件提示您驗證您的設置是否應適用於該文件夾只或文件夾的子文件夾和文件以及。
8. 如果您選擇更改應用於此文件夾的唯一選擇，在發生下列情況：
• 文件已經存儲在該文件夾和任何子文件夾留在原來的狀態
• 文件創建的文件夾中的加密
• 文件複製到該文件夾由您和其他用戶的加密
• 新創建的文件中，複製或移動到子文件夾留在其原始狀態。
9. 如果您選擇更改應用於此文件夾，子文件夾和文件選項時，發生下列情況：
• 文件已經存儲在該文件夾和任何子文件夾被加密，如果您有寫權限。
• 新創建的文件中，複製或移動到子文件夾被加密，無論是您或其他用戶

使用下面的步驟可以解密文件夾

1. 右鍵單擊該文件夾，你要解密，並選擇屬性從快捷菜單。
2. 當屬性對話框中的文件夾打開，單擊高級按鈕，在常規選項卡上
3. 當高級屬性對話框，清除加密內容以便保護數據複選框。

如何加密脫機文件

1. 打開我的電腦
2. 使用這些工具菜單選擇文件夾選項項目
3. 使用脫機文件標籤：
• 啟用脫機文件
• 加密脫機文件
4. 單擊確定

如何看待的地位， EFS加密

1. 打開我的電腦
2. 使用這些工具菜單選擇文件夾選項項目
3. 單擊查看選項卡
4. 使顯示加密或壓縮的NTFS文件彩色複選框。
5. 單擊確定
6. 加密文件夾和文件名顯示為綠色。

如何使英法西選擇快捷菜單上的

如果英法西選項啟用快捷菜單上，用戶只需右鍵單擊該文件夾或文件進行加密或解密該文件或文件夾。

1. 單擊開始，運行，輸入Regedit.exe中在運行對話框中。 單擊確定
2. 打開註冊表編輯器
3. 找到以下子項：

HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \ CurrentVersion \ Explorer中\高級

4. 使用編輯菜單中選擇新建，然後DWORD值
5. 著手指定EncryptionContextMenu的值的名稱，值數據為1 。
6. 註冊表更改立即生效。

如何使用cipher.exe查看，創建或修改加密的文件夾和文件

Cipher.exe是一個命令行工具，可以用來加密和解密文件夾或文件。 使用密碼的命令，沒有開關將顯示地位加密的文件夾和文件的文件夾內。

的語法密碼命令及其參數如下：

cipher [{/e|/d}][/s:Folder][/a][/i][/f][/q][/h][/k][/u [/n]] 電子cipher [{/e|/d}][/s:Folder][/a][/i][/f][/q][/h][/k][/u [/n]]天cipher [{/e|/d}][/s:Folder][/a][/i][/f][/q][/h][/k][/u [/n]] s的cipher [{/e|/d}][/s:Folder][/a][/i][/f][/q][/h][/k][/u [/n]]條cipher [{/e|/d}][/s:Folder][/a][/i][/f][/q][/h][/k][/u [/n]] q一起cipher [{/e|/d}][/s:Folder][/a][/i][/f][/q][/h][/k][/u [/n]]小時cipher [{/e|/d}][/s:Folder][/a][/i][/f][/q][/h][/k][/u [/n]]正 cipher [{/e|/d}][/s:Folder][/a][/i][/f][/q][/h][/k][/u [/n]]

• /e電子，加密特定文件夾和文件進行加密增加以及
• /d天，解密的特殊文件夾。 加密屬性是從文件夾中。
• /s:Folder s的/s:Folder ，用來指示該文件夾和子文件夾，應該利用
• /a ，用來加密文件在當前目錄
• /i我，用來表明，目前的進程應該繼續下去，即使存在錯誤。
• /f ，用來強制加密或解密的所有文件和文件夾的定義
• /q q一起，只列出重要信息
• /h小時，列出的文件已隱藏屬性和系統屬性
• /k ，生成一個新的FEK為特定的用戶運行的命令
• /u ，更新FEK的用戶和關鍵的恢復代理。 使用/ n開關
• /n正，停止鍵被更新。 使用/ U開關

如何授權多個用戶訪問加密文件

在授權多個用戶訪問加密文件，請考慮以下幾點：

• 文件共享，網絡文件夾或遠程會議所需的授權用戶共享文件的英，法，西跨網絡。
• 你的用戶將授權進入英，法，西文件必須有EFS證書
• 當你授權的用戶可以解密文件時，用戶會自動能夠授權其他用戶訪問該文件

使用以下步驟來共享文件，英，法，西，其他用戶

1. 打開我的電腦
2. 右鍵單擊加密文件，並選擇屬性從快捷菜單。
3. 當高級屬性對話框打開，單擊詳細信息按鈕
4. 加密信息對話框打開。
5. 單擊添加打開選擇用戶對話框。
6. 現在您可以添加一個用戶從本地計算機，或從Active Directory 。
7. 單擊該證書的用戶添加一個用戶從本地計算機。 單擊確定
8. 點擊查找用戶按鈕，找到用戶在Active Directory中。
9. 然後單擊瀏覽時，查找用戶，聯繫人和組對話框打開找到的使用者（ ） 。
10. 單擊該文件夾或域，應在搜查瀏覽集裝箱對話框。
11. 選擇的使用者（ ） ，然後單擊確定

文件恢復代理

能夠恢復數據成為重要的僱員時放錯了地方的私人鑰匙或離開該組織不解密的所有文件。 這是恢復代理時，變得很重要。 為了利用英，法，西，一個加密數據恢復代理政策必須存在。 英法西自動使用默認的恢復代理時，沒有加密的數據恢復代理的政策存在。 成員的Domain Admins組可以指定帳戶用於恢復代理帳戶。 地方政策可用於獨立計算機指定帳戶數據恢復代理。 這些帳戶通常是管理員帳戶。 減阻劑的證書存儲在證書存儲在計算機當用戶接入域的電腦，包括在一系列的EFS回收政策。 這使每個域電腦來存取公共密鑰的減阻劑。 加密的文件包含的數據恢復領域，從而持有該文件加密FEK 。 阿減阻劑可以解密加密的文件，在一系列的EFS回收政策，通過利用私人鑰匙。
您應該定義多個DRAs通過英，法，西回收政策如果您想多用戶能夠解密文件。 文件，通常也更加安全，如果只有一個人可以解密文件。 缺點是，雖然該文件是少可收回。

使用以下步驟添加恢復代理的本地計算機

1. 單擊開始，運行，然後輸入的MMC在運行對話框中。 單擊確定
2. 選擇添加/刪除管理單元中從文件菜單中，並單擊添加。
3. 在添加獨立管理單元對話框中，選擇組策略對象編輯器。 單擊添加。
4. 確保本地計算機已被選中。 單擊確定
5. 在左窗格中，著手展開本地計算機策略，計算機配置， Windows設置，安全設置和公開密鑰設置。
6. 右鍵單擊加密文件系統，然後選擇屬性從快捷菜單。
7. 英法西是計算機上運行的，如果允許用戶加密文件使用加密文件系統（ EFS ）複選框已啟用。 單擊確定
8. 右鍵單擊加密文件系統，並選擇添加數據恢復代理的快捷菜單。
9. 添加恢復代理嚮導啟動。
10. 提供用戶名的用戶已恢復證書。 單擊下一步
11. 在選擇恢復代理屏幕，瀏覽文件夾/目錄中指定的用戶。
12. 單擊下一步。 單擊完成。

使用以下步驟刪除契約

1. 使用組策略，在左邊窗格中，著手展開本地計算機策略，計算機配置， Windows設置，安全設置公鑰策略，加密文件系統
2. 減阻劑選擇您要刪除，並刪除證書。

如何進口和出口英，法，西和減阻劑的證書和私鑰

用戶可以確保獲得出口加密文件的EFS證書和私鑰到可移動媒體。

使用以下步驟來導出證書到可移動介質

1. 著手進入證書管理單元
2. 擴大個人文件夾，然後雙擊證書
3. 找到並右鍵單擊該證書要出口，並選擇所有任務，然後出口的快捷菜單。
4. 選擇是，導出私鑰。
5. 您現在可以選擇刪除私鑰的計算機後，已出口，或者您也可以選擇離開它的電腦上。 在選擇一種選擇適合您的需要，單擊下一步
6. 提供的密碼保護導出的私鑰。 單擊下一步
7. 提供的名稱出口證書和私鑰。
8. 單擊下一步。 單擊完成。

使用以下步驟導入證書

1. 著手進入證書管理單元
2. 擴大個人文件夾，然後右鍵單擊證書，選擇所有任務，然後導入的快捷菜單。
3. 輸入證書文件，應該進口。
4. 提供適當的密碼打開該文件
5. 指定的位置證書應當進口。

如何加強和文件安全的關鍵

您可以加強安全，將DESX算法，利用英，法，西，以更有力的3DES加密算法。 您可以使用該系統加密組策略設置，使3DES加密的加密IP安全和英，法，西。 但是，您可以更改相應的註冊表設置在HKEY_LOCAL_MACHINE \軟件\微軟\ WindowsNT \ CurrentVersion \英法西主要通過註冊表編輯器，使3DES加密加密的英，法，西只。

您也可以使用啟動鍵，以保護主密鑰和機密信息，這些信息存放在電腦上。 啟動鍵也稱為syskey 。 啟動鍵會自動創建的計算機是一個域的成員。 您必須手動創建一個啟動鍵為一個獨立的計算機。

啟動關鍵保護下面的機密資料：

• 主鍵：這些鍵用來保護私鑰。
• 保護項：這是一把鑰匙的用戶帳戶密碼存儲在Active Directory中，或在本地安全帳戶管理器（ SAM ）的註冊表項
• 保護關鍵的LSA機密為您
• 保護關鍵的系統管理員帳戶密碼

經過啟動鍵被激活，程序啟動時發生的情況如下：

• 該系統檢索啟動鍵
• 然後利用解密主保護關鍵
• 這關鍵是然後利用獲得的用戶帳戶加密密鑰。
• 用戶帳戶密鑰用於解密密碼信息在Active Directory中，或在本地安全帳戶管理器（ SAM ）的註冊表項。

使用下面的步驟，以使3DES加密的加密只有英，法，西

1. 打開註冊表編輯器
2. 找到在HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \英法西的註冊表子項。
3. 使用編輯菜單上的單擊新建，然後DWORD值
4. 插入AlgorithmID的值的名稱， 0x6603的數值數據
5. 這些價值觀使3DES加密
6. 重新啟動計算機

使用下面的步驟，以使3DES加密使用組策略

1. 使用組策略，在左邊窗格中，著手展開計算機配置， Windows設置，安全設置，本地策略，安全選項。
2. 雙擊系統加密：使用FIPS相容方法於加密政策。
3. 選擇啟用
4. 單擊確定

使用下面的步驟，以使啟動鍵

1. 輸入syskey在命令行
2. 著手單擊加密啟用。
3. 單擊確定
4. 選擇一個選項的關鍵。 系統生成的密碼，是本地存儲選項是默認選項。
5. 單擊確定以重新啟動計算機。

使用以下步驟來更改啟動鍵選擇

1. 輸入syskey在命令行
2. 著手單擊更新。
3. 著手更改密碼，或者選擇不同的關鍵選擇
4. 單擊確定。 重新啟動計算機。

如何禁用英法西

您可以禁用英法西的一台計算機或域。 使用以下步驟禁用英法西使用註冊表編輯器

1. 打開註冊表編輯器
2. 找到在HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \英法西的註冊表子項。
3. 使用編輯菜單上的單擊新建，然後DWORD值
4. 插入EfsConfiguration的值的名稱，值數據為1
5. 這些價值觀禁用英法西
6. 重新啟動計算機

英，法，西最佳實踐

一些最佳做法，英，法，西概括如下：

• 總是選擇加密文件夾，而不是個人檔案 。 方便簡單的加密文件夾文件加密管理。 請記住，在任何文件，或創建一個加密的文件夾會自動加密。
• 您可以使用Microsoft證書服務管理英，法，西和減阻劑證書/私鑰
• 用戶應該出口其EFS證書和私鑰到可移動媒體，也存儲媒體在一個安全的地方。
• 嘗試有少量的指定恢復代理。 在人數的恢復劑，它的簡單管理，並確保他們不正確解密文件。
• 你也應該導出私鑰回收賬戶，並確保他們在安全的位置。
• 你應該努力加密敏感數據的每台計算機上是域的成員。
• 啟用啟動鍵，獨立的電腦，以進一步加強安全的私人鑰匙的用戶。
• 確保My Documents文件夾進行加密的情況下，用戶連接到同一台計算機上。
• 您應該加密脫機文件，以確保保護本地存儲的文件。
• 使用服務器消息塊（ SMB ）簽署的英，法，西助攻，確保檔案的安全傳播/收到的網絡。
• 您也可以使用IPSec來加密數據，使其能在網絡上

書籤加密文件系統（ EFS ）

最新的博客帖子

• 視窗7論壇

• 波士頓學院：能夠使用命令行是一個標誌的犯罪活動

• 谷歌黑客？

• 回收舊手機-賺一些錢，並保存環境呢！

• SourceForge上與Freshmeat

• 速度最快的網絡瀏覽器：谷歌鉻

• 新的網站管理員論壇

• Ubuntu的安全工具

• 恐怖分子進入高科技

• 如何幹的手機的接觸水