安全EFS加密

发布于:2021-07-18 13:09:25

安全利刃 EFS 加密方法和解密 文件和文件夹加密,大多是安装各种软件来实现的,如果系统是 WinXP/Win2003/2000, 就没有必要如此兴师动众地加密了,既不需要你安装软件,也不需要繁琐的操作,因为 Windows 本身就集成了 EFS(Encryption File System-EFS)加密功能, 可以加密 NTFS 分区上的文 件和文件夹!加密之后,就等于把你的文件和文件夹全部都锁进了保险柜,安全性当然不用 担心啦,因为它采用了 56 位的数据加密标准,到目前为止还无人能*獾模 一、ESF 加密文件或文件夹 为了提高文件的安全性, 微软在 WinXP/Win2003/2000 中 (注意 Windows XP 家庭版不支 持 EFS 加密文件系统) ,针对 NTFS 引入了 EFS 加密技术。EFS 加密操作非常简单,对加密文 件的用户也是透明的,文件加密之后,不必在使用前手动解密,只有加密者才能打开加密文 件,其他用户登陆系统后,将无法打开加密文件。 1、ESF 加密操作 例如要对 NTFS 分区上的 test 目录进行 ESF 加密, 可以这样操作: WinXP 中, “开 在 单击 始”/程序/附件,点击打开“Windows 资源管理器” ,点击“我的电脑” ,打开 NTFS 分区, 右击要加密的文件或文件夹(例如 test 目录) ;然后单击“属性” ,在“常规”选项卡上,单 击“高级”按钮;在弹出的窗口中,勾选“加密内容以便保护数据”复选框(如图 1);点击 “确定”退出。

图 1 如果加密的是文件夹,此时会弹出一个对话框(如图 2) ,你可以根据需要,选择仅加 密此文件夹、还是将此目录下的子文件夹和文件也一起加密;点击选择之后,点击“确定” 按钮,最后再点击“应用”完成。

图 2

于是在默认情况下,你就会发现刚才 EFS 加密的文件(夹),在资源管理器中显示的颜色 会变为彩色(如图 3) ,例如图 3 中的文件/文件夹名字的颜色,不是常见的黑色、而是绿色 的,这表示它们已经被 EFS 加密了。

图 3

对文件的 EFS 加密方法,与上面介绍的类似。现在我们有了一个 EFS 加密过的目录(例 如 test) ,以后如果你要对某个文件或文件夹进行 EFS 加密,也可以把它们移到该目录中, 这样就会被自动加密。 小提示:FAT 分区上的文件和文件夹是不能被 ESF 加密的,另外,标记为“系统”属性 的文件,位于 Window 系统目录中的文件也无法 ESF 加密。

2、及时备份密钥 ESF 加密操作虽然简单,但是如果你重装了系统,以后即使利用原来的用户名和密码, 也无法打开 EFS 加密文件(夹),因此你应该及时备份密钥,这样以后即使重装系统,也能打 开加密文件。 备份密钥方法:在 WinXP 中,点击菜单“开始”/运行,键入 certmgr.msc 打开证书管 理器,点击“证书→当前用户”下的“个人→证书” ,只要以前做过加密操作,右边窗口就 会有用户名同名的证书(如图 4) ,假如有多份证书,选择“预期目的”为“加密文件系统” 的;右击“证书” ,在菜单中选择“所有任务→导出” ,于是就会弹出一个“证书导出向导” 窗口,在窗口中选取“导出私钥” ,并按照向导的要求,输入密码保护导出的私钥,选择保 存证书的目录,最后证书(CER 后缀的文件)和私钥(PFX 后缀的文件)便成功导出。

图4 以后对于这些备份密钥(证书和私钥) ,我们只要有一个文件,即可恢复加密数据。其 他用户如果获得你的备份密钥,也能轻松解密你的加密文件,因此一定要保管好备份密钥。 二、取消 EFS 加密有技巧 如果你不想对某个文件或文件夹 EFS 加密了,可以这样取消:打开 Windows 资源管理 器;右键单击加密文件或文件夹,单击“属性” ;在“常规”选项卡上点击“高级” ;在弹出 的窗口中,清除“加密内容以便保护数据”复选框(如图 5) ,最后按“确定”即可。

图 5

三、如何找回 EFS 加密文件? 当加密文件的系统账户出问题了,或者重装了系统之后,EFS 加密文件就无法访问了, 许多朋友都遇到过这样的问题,网上到处都是类似的求助帖子,为此,你可以这样来*猓 1、以前备份有 PFX 私钥 假如你以前备份有 PFX 私钥文件,现在想打开加密文件绝对不成问题!找到备份的 PFX 私钥文件,鼠标右击该文件,在弹出的菜单中选择“安装 PFX” ,系统将弹出“证书导入向 导” ,键入当初导出证书时输入的密码,然后选择“根据证书类型,自动选择证书存储区” 即可,完成后就可以访问 EFS 加密文件了。 2、以前备份有 CER 证书 假如你以前未备份 PFX 私钥文件、但是备份过 CER 证书,如果又重装了系统,就没有办 法打开加密文件了,假如还没有重装系统,可以这样*猓 点击菜单“开始”/运行,键入 certmgr.msc 打开证书管理器,点击“证书→当前用户” 下的“个人” ;然后右击鼠标,在弹出的菜单中选择“所有任务→导入” ,在“证书导入向导” 窗口中按提示操作,点“浏览”按钮,选择“个人” (如图 6) ,把证书导入到“个人”存储 区。 然后在左侧点击“个人”下的证书,右边窗口就会看见一个证书,右击该证书,选择菜 单“所有任务→用相同密钥续订证书” (如图 7) ,就可以访问 EFS 加密文件了。

图 6

图 7

EFS 加密虽然牢不可破、简单好用,但是加密文件却经常打不开,这是由于你没有备份 私钥文件造成的。如果你没有备份私钥,重装系统之后,EFS 加密文件就会打不开。假如发 生了这样的事情,对于 Win2000 系统,可以使用恢复代理来解密,即用 Administrator 这个 用户登录系统,然后就能打开加密文件了;如果系统是 WinXP,目前还没有办法打开加密文 件,因为 EFS 加密现在还无人能*猓日也坏狡*馊砑裁挥衅*夥椒āR虼思用苤

一定要备份私钥!只要你备份了 PFX 私钥文件,EFS 加密就不会出问题。


相关推荐

最新更新

猜你喜欢