摘要:运用WINDOWS系统EFS的加密解密功能,实现内部文件加密,EFS加密,文件加密,透明加密,数据加密,文档加密,加密文件系统
|
运用WINDOWS系统EFS的加密解密功能,实现内部文件加密 |
[导读] EFS(Encrypting File System,加密文件系统)是Windows所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接加密保存,在很大程度上提高了数据安全性。 大家对Windows系统提供的EFS(透明加密文件系统)功能一定不陌生吧!它应用在NTFS文件系统中,能有效保护机器中的重要数据不被非法侵犯,今天我就给大家讲解一下EFS的文件加密、文件解密注意事项。 一、ESF加密文件或文件夹 为了提高文件的安全性,微软在WinXP/Win7中(注意Windows XP家庭版不支持EFS文件加密系统),针对NTFS引入了EFS文件加密技术。EFS加密操作非常简单,对加密文件的用户也是透明的,文件加密之后,不必在使用前手动解密,只有加密者才能打开加密文件,其他用户登陆系统后,将无法打开加密文件。 1、ESF文件加密操作 例如要对NTFS分区上的test目录进行ESF加密,可以这样操作:在WinXP中,单击“开始”/程序/附件,点击打开“Windows 资源管理器”,点击“我的电脑”,打开NTFS分区,右击要加密的文件或文件夹(例如test目录);然后单击“属性”,在“常规”选项卡上,单击“高级”按钮;在弹出的窗口中,勾选“加密内容以便保护数据”复选框(如图1);点击“确定”退出。 如果文件加密的是文件夹,此时会弹出一个对话框(如图2),你可以根据需要,选择仅文件加密此文件夹、还是将此目录下的子文件夹和文件也一起加密;点击选择之后,点击“确定”按钮,最后再点击“应用”完成。 于是在默认情况下,你就会发现刚才EFS文件加密的文件(夹),在资源管理器中显示的颜色会变为彩色,文件/文件夹名字的颜色,不是常见的黑色、而是绿色的,这表示它们已经被EFS文件加密了。 对文件的EFS加密方法,与上面介绍的类似。现在我们有了一个EFS加密过的目录(例如test),以后如果你要对某个文件或文件夹进行EFS加密,也可以把它们移到该目录中,这样就会被自动加密。 小提示:FAT分区上的文件和文件夹是不能被ESF文件加密的,另外,标记为“系统”属性的文件,位于Window系统目录中的文件也无法ESF文件加密。 2、及时备份密钥 ESF文件加密操作虽然简单,但是如果你重装了系统,以后即使利用原来的用户名和密码,也无法打开EFS加密文件(夹),因此你应该及时备份密钥,这样以后即使重装系统,也能打开加密文件。 备份密钥方法:在WinXP中,点击菜单“开始”/运行,键入certmgr.msc打开证书管理器,点击“证书→当前用户”下的“个人→证书”,只要以前做过加密操作,右边窗口就会有用户名同名的证书(如图4),假如有多份证书,选择“预期目的”为“加密文件系统”的;右击“证书”,在菜单中选择“所有任务→导出”,于是就会弹出一个“证书导出向导”窗口,在窗口中选取“导出私钥”,并按照向导的要求,输入密码保护导出的私钥,选择保存证书的目录,最后证书(CER后缀的文件)和私钥(PFX后缀的文件)便成功导出。 以后对于这些备份密钥(证书和私钥),我们只要有一个文件,即可恢复加密数据。其他用户如果获得你的备份密钥,也能轻松解密你的加密文件,因此一定要保管好备份密钥。 二、取消EFS文件加密有技巧 如果你不想对某个文件或文件夹EFS加密了,可以这样取消:打开Windows资源管理器;右键单击加密文件或文件夹,单击“属性”;在“常规”选项卡上点击“高级”;在弹出的窗口中,清除“加密内容以便保护数据”复选框(如图5),最后按“确定”即可。 三、如何找回EFS加密文件? 当加密文件的系统账户出问题了,或者重装了系统之后,EFS加密文件就无法访问了,许多朋友都遇到过这样的问题,网上到处都是类似的求助帖子,为此,你可以这样来破解: 1、以前备份有PFX私钥 假如你以前备份有PFX私钥文件,现在想打开加密文件绝对不成问题!找到备份的PFX私钥文件,鼠标右击该文件,在弹出的菜单中选择“安装PFX”,系统将弹出“证书导入向导”,键入当初导出证书时输入的密码,然后选择“根据证书类型,自动选择证书存储区”即可,完成后就可以访问EFS加密文件了。 2、以前备份有CER证书 假如你以前未备份PFX私钥文件、但是备份过CER证书,如果又重装了系统,就没有办法打开加密文件了,假如还没有重装系统,可以这样破解: 点击菜单“开始”/运行,键入certmgr.msc打开证书管理器,点击“证书→当前用户”下的“个人”;然后右击鼠标,在弹出的菜单中选择“所有任务→导入”,在“证书导入向导”窗口中按提示操作,点“浏览”按钮,选择“个人”(如图6),把证书导入到“个人”存储区。 EFS文件加密虽然牢不可破、简单好用,但是加密文件却经常打不开,这是由于你没有备份私钥文件造成的。如果你没有备份私钥,重装系统之后,EFS加密文件就会打不开。假如发生了这样的事情,对于Win7系统,可以使用恢复代理来解密,即用Administrator这个用户登录系统,然后就能打开加密文件了;如果系统是WinXP,目前还没有办法打开加密文件,因为EFS加密现在还无人能破解,既找不到破解软件,也没有破解方法。因此最后还是要提醒你,加密之后一定要备份私钥!只要你备份了PFX私钥文件,EFS加密就不会出问题。 小知识之公钥加密技术介绍: 公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。开发人员通常需要将PFX文件转换为某些不同的格式,如PEM或JKS,以便可以为使用SSL通信的独立Java客户端或WebLogic Server使用。 |
作者: AnyView(网络警)网络监控软件 时间: 2015-8-5 16:16:43 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 降低局域网内网安全风险方法,怎样做好内网安全管理,局域网内网监控 [网络监控软件在企业网管中应用实践] 如何防止网络内部员工信息泄密,信息加密,数据加密,防止内部员工泄密 [网络监控软件在企业网管中应用实践] 警惕来自企业内部攻击或数据泄露,内网安全不容忽视,禁止内网敏感资料泄密 [网络监控软件在企业网管中应用实践] 部署透明加密软件,严密保护企业敏感数据,网络接入控制策略,敏感数据加密 [网络监控软件在企业网管中应用实践] 面对数据泄漏企业该如何着手,防止信息泄露,部署数据加密,敏感数据控制 [网络监控软件在企业网管中应用实践] EFS加密文件系统的应用心得,自动加密,透明文件加密软件 [局域网监控互联网管理相关业界法规] 中华人民共和国计算机信息系统安全保护条例(国务院令第147号) [网络监控软件在企业网管中应用实践] 上网行为管理企业应用层安全防范还存在一定落差和缺陷 [局域网监控互联网管理相关业界法规] 计算机信息系统国际联网保密管理规定 [网络监控软件在企业网管中应用实践] 局域网网络监控和透明文件加密全攻略;上网行为管理和电脑监控系统解决方案 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号