使用Filezilla Server共享加密文件夹(EFS)提示550错误的问题

Windows 7下,在使用Filezilla Server作为FTP服务器的同时,如果为准备作为FTP空间的文件夹开启了NTFS加密的功能(就是加密文件系统,EFS啦~),会导致ftp客户端可以登陆但无法获取文件内容,并提示错误:550 access is denied

这种情况是因为Filezilla Server的服务默认是以“本地系统账户”登陆的,不能读取以个人账户登陆后才解密的EFS加密文件。如何解决呢?

一种网上看到的做法是:

控制面板 -> 系统和安全 -> 管理工具 -> 服务 -> 右击FileZilla Server FTP server -> 属性 -> “登陆”选项卡 -> 选择“此账户”并输入用户名和密码。然后,Filezilla Server就可以读取EFS加密后的文件夹了。

该解决方案来自于以下网页,上文基本上是该网页的翻译……

https://forum.filezilla-project.org/viewtopic.php?t=13402

不过!需要注意的是如果允许Filezilla以特定用户账户登陆,实际上架空了EFS的加密机制(或者说,只是轻微增加了攻击者攻击的难度),因为根据我的观察用户名和密码信息会被以某种可逆加密的方式保存,因此,我认为第二种做法更加合适:

就是在安装Filezilla Server的时候,有一个选项“Please choose how Filezilla Server should be started”,这个选项选择第三项“don ont install as service, start server automatically”,这样一来,filezilla server就以一个普通程序的身份运行,可以利用个人账户的密码读取EFS加密后的文件而且避免密码泄露风险了。

然而:既然想到要使用EFS了,个人觉得,如果系统支持不如使用Bitlocker来得好~~根据我的经验,EFS在加解密时会在待加解密文件所处的文件夹中创建临时文件,这种加密方式很容易受到干扰,兼容性问题比较大,动辄造成NTFS文件系统损坏,担心会损坏文件。同时,EFS加密也不能保护文件名,保护不够完整。而bitlocker就好的多了~

发表评论

电子邮件地址不会被公开。 必填项已用*标注