四、最好将普通信息与机密信息分开备份
在执行备份作业时,用户可以选择在导出常规配置信息的同时,也导出用户权限设置、管理员帐户与密码等机密信息。不过笔者并不建议这么做。因为机密信息与常规配置信息的安全要求是不同的。在机密信息中,含有管理员用户的帐号与密码、远程身份验证拨号用户服务共享机密和预共享协议安全密钥等机密信息。对于这些信息往往需要采用额外的安全机制,如采用高强度的密码或者放入到NTFS文件系统保存。
而对于普通的配置信息,这安全等级没有这么高。有时候为了操作的方便,往往只给其设定一个简单的密码、甚至不设置密码,而只将其利用NTFS文件系统进行加密处理即可。
为此就需要将常规信息与机密信息分开来备份,以实现安全与效率之间的均衡。
