给文件夹加密的技巧.docx
《给文件夹加密的技巧.docx》由会员分享,可在线阅读,更多相关《给文件夹加密的技巧.docx(17页珍藏版)》请在冰豆网上搜索。
给文件夹加密的技巧
给文件夹加密的技巧
从Windows2000开始,微软对NTFS文件系统进行了升级,将在WindowsNT中使用的4.0升级为5.0,其最大的特点就是安全特性更加强大,特别是增加了加密文件系统EFS,用来在使用NTFS文件系统的卷上直接加密数据,能让用户在系统上使用公钥加密去保护私有的数据。
你可以为某个隐私的文件或文件夹加密,以防止他人使用。
没有正确权限的人即使能访问到硬盘,若试图操作加密的文件或文件夹,则会收到一条“拒绝访问”错误消息。
另外,用户验证过程是在登录Windows时进行的,这就保证了EFS加密系统对计算机用户来说是透明的。
通俗地说,只要具有权限的账户登录到Windows,就可以像打开任何一个普通文件一样使用自己加密的文件,而不像通常的加密软件会弹出一个对话框,让你输入密码,这就大大方便了使用者。
用ESF加密文件
当你使用了Windows2000/XP/2003系统(注意WindowsXP家庭版不支持EFS加密文件系统),且格式化磁盘为NTFS文件系统,你就具有了应用EFS的条件。
要使用EFS加密,只须打开资源管理器,在需要加密的文件(夹)上点鼠标右键,选“属性”,在“属性”对话框中点“高级”打开“高级属性”对话框,勾选“加密内容以便保护数据”(图1)(取消该选项前的钩即可解密文件)。
图1“确定”后点击“应用”,如果加密的是文件夹,则会弹出图2所示对话框,你可以根据需要选择是仅加密此文件夹还是将此文件夹下的子文件夹和文件也一起加密。
图2最后点击“确定”后,在默认情况下,一般你会发现文件(夹)在资源管理器中显示的颜色变为彩色,表示已经被加密(或压缩)了。
提示:
你也可以不使文件(夹)变色,在资源管理器中,点“工具→文件夹选项→查看”,将“用彩色显示加密或压缩的NTFS文件”取消即可。
EFS加密解密技巧
在实际应用中,我们还可以通过各种技巧来完成EFS加密的相关操作。
1.添加“加密”右键菜单
如果觉得上述加密方法还是太烦琐,可以在“运行”中输入“regedit”,打开注册表编辑器,找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced,在右边窗口中点击鼠标右键,选择“新建→Dword值”,取键名为“EncryptionContextMenu”,并设置键值为“1”。
退出注册表编辑器,打开资源管理器,任意选中一个NTFS分区上的文件(夹),点鼠标右键,菜单中多出了一个“加(解)密”的选项。
你可以直接点击此菜单,即可完成加密解密操作。
2.禁止加密某个文件夹
如果你想设置禁止加密某个文件夹,可以在这个文件夹中创建一个名为“Desktop.ini”的文件,然后用记事本编辑内容为:
Encryption?
?
Disable=1但是这个方法不能禁止已加密文件夹的文件以及子文件夹。
3.彻底禁止EFS加密
要在机器上彻底禁用EFS加密,可以通过修改注册表实现。
点击“开始→运行”,输入“Regedit”回车,打开注册表编辑器,找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionEFS,在“编辑”菜单上点击“新建→Dword值”,输入“EfsConfiguration”作为键名,并设置键值为“1”,这样本机的EFS加密就被禁用了。
如果想重新使用EFS加密时,只要把键值改为“0”即可。
备份加密证书
重新安装系统后要打开加密文件的解决办法
EFS加密原理
让我们来简单了解一下EFS是如何工作的。
在EFS中,数据靠FEK(文件加密钥匙)加密,而FEK跟用户的公钥一起加密保存;解密的时候顺序刚好相反,首先用私钥解密出FEK,然后用FEK解密数据。
简言之,系统是靠你的公钥/私钥(统称密钥)来加解密的。
那么密钥从何而来呢?
密钥是通过用户的SID产生的。
在Windows2000/XP中,每一个用户都有一个SID(安全标示符),首次使用EFS时,系统会根据SID首先生成密钥。
SID都是惟一的,如同人的指纹,因而用户的密钥也绝不会相同,这就保证了EFS加密的可靠。
目前,据官方消息说EFS还未证实被破解过。
需要注意的是,如果重新安装了系统,就会产生一个新的SID,即使你安装系统的时候采用的是原来的用户名和密码,也无法直接打开原来被加密的文件(夹)了,很多朋友经常由于忽略了这一点而导致数据损失。
备份密钥
既然EFS采用加密密钥来进行加解密,那么只要加密密钥存在,我们就能恢复数据。
因此,将密钥备份下来以作不时之需是最好的办法。
点击“开始→运行”,在“运行”对话框中输入“certmgr.msc”打开证书管理器,打开“证书→当前用户”下的“个人→证书”,只要你做过加密操作,右边窗口就会有与用户名同名的(如果有多份证书,选“预期目的”为“加密文件系统”)证书。
选中证书后点鼠标右键,选“所有任务→导出”,在弹出的“证书导出向导”中,选择“导出私钥”,并按照向导的要求输入密码来保护导出的私钥,最后存储为一个PFX后缀的文件(如图3所示)。
图3
当加密文件的账户出现问题或重新安装了系统后需要访问或解密以前加密的文件时,只要使用鼠标右键单击备份的证书,选择“安装PFX”,系统将弹出“证书导入向导”,键入当初导出证书时输入用于保护备份证书的密码,然后选择让向导“根据证书类型,自动选择证书存储区”即可。
完成后就可以访问以前的加密文件了。
提示:
需要注意的是,任何其他用户只要获得了你备份的证书,都可以对你的加密文件进行解密,因此一定要确保备份证书的安全性。
小知识
1.把未加密的文件复制到已经加密的文件夹中,这些文件会被自动加密。
2.若是将加密文件移动到NTFS分区上,数据会保留加密属性;如果移动到FAT(FAT32)区上,这些数据将会被自动解密。
另外,NTFS分区上保存的文件不能同时被压缩和加密。
3.Windows的系统文件和系统文件夹不能被加密。
用恢复代理解密文件
删除用户后打开加密文件的解决办法
EFS加密是安全可靠的,那么,一旦用户账户被删除,就像开头提到的那位,重新创建一个相同的用户可以打开吗?
答案当然是否定的,重新创建的用户虽然与以前用户同名,但是系统却不会分配相同的SID(记住,不可能存在相同SID!
除非是克隆系统),因此密钥也不同,加密的文件自然就无法打开了。
当然,这种情况也不是完全没有解决的办法,因为用EFS加密过的文件,除了加密者本人之外还有“恢复代理”可以打开。
恢复代理是一种特殊的用户,作用是解开用EFS加密的文件。
对于Windows2000来说,在单机和工作组环境下,默认的恢复代理是Administrator;WindowsXP在单机和工作组环境下没有默认的恢复代理。
而在域环境中就完全不同了,所有加入域的Windows2000/XP计算机,默认的恢复代理全部是域管理员。
所以我说那位网友是幸运的,因为他用的是Windows2000,可以用Administrator这个用户登录系统,然后就能直接打开或者解密文件。
大量使用WindowsXP的朋友就没有那么幸运了,由于没有默认的恢复代理,事先又没有设置恢复代理,一旦用户被删除,你面临的将是数据的丢失。
因此如果你使用的是WindowsXP用户,请事先设置恢复代理。
设置WindowsXP恢复代理
1.首先确定用哪个用户作为恢复代理,可以设置任何用户,比如你想让USER成为恢复代理,就用USER账户登录系统(一般建议使用Administrator作为恢复代理)。
2.在“运行”中输入“cipher/r?
?
c:
est”(test可以是任何其它名字),回车后系统会提示询问是否用密码把证书保护起来,你可以自己设置一个密码,也可不需要密码保护就直接按回车。
完成后我们在C盘的根目录下可以发现test.cer和test.pfx两个文件(在资源管理器中点“工具→文件夹选项→查看”,取消“隐藏已知文件类型的扩展名”才能看到文件后缀名)。
3.先使用鼠标右键单击PFX文件,选择“安装PFX”,将弹出“证书导入向导”,如果提示输入密码,就输入步骤2中设置的密码(图4),选中“标示此私钥为可导出的”,下一步选择“根据证书类型,自动选择证书存储区”导入证书(图5)。
图4图5
4.在“运行”中输入“gpedit.msc”并回车,打开组策略编辑器。
在“计算机配置→Windows设置→安全设置→公钥策略→正在加密文件系统”下,点击鼠标右键,并选择“添加数据恢复代理”,按“添加故障恢复代理向导”打开test.cer,完成后即成功将USER用户设置为指定恢复代理(图6)。
图6
现在,登录USER用户,就可以解密所有在指定恢复代理后被加密的文件(夹)了。
注意,在设置恢复代理前已经加密的文件是不能解密的,所以必须未雨绸缪,事先设置恢复代理。
EFS加密疑难解答
1.重装系统后默认的恢复代理是否能恢复以前的加密数据?
不能,假设Administrator用户是默认恢复代理,重装系统后,这个Administrator的SID已经发生了变化,所以不能作为以前用户的恢复代理了,只有将备份的证书导入才能打开文件。
2.被EFS加密过的数据是否绝对安全?
不是,安全永远是相对的。
EFS加密过的文件,如果不是用户本人或恢复代理,虽然无法打开加密文件,但是仍然可以删除,所以对于重要文件,最佳的做法是NTFS权限和EFS加密配合使用。
只有同时具有NTFS权限以及密钥,才能操作文件。
3.我用的是Windows2000系统,在局域网中且加入了域,我用Administrator为何不能解密文件?
由于加入域中,默认的恢复代理是域管理员,而不是本地管理员了,所以必须以管理员身份登录域,才能解密。
4.用Ghost备份了系统,恢复系统后可以打开以前的加密文件吗?
这要看什么时候做的克隆,如果已经用EFS加密文件后才克隆系统,用户账户和相应的SID都没有变,而且存在相应密钥,重新恢复系统,应该可以打开加密文件。
但是如果第一次用EFS加密文件之前就克隆了系统,这时系统中还就没有密钥,而这样的克隆中也不包括密钥,所以在加密之前所做克隆恢复后不能打开加密文件。
5.所有的在Windows2000上加密的文件都不可访问,包括EFS代理,而我并未重装系统,这是怎么回事?
如果在系统未发生故障,而每个人,包括EFS代理都不能访问所有的加密文件时,请打开注册表编辑器,找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem,检查NtfsEncryptionService的值是否为默认值“EFS”(很可能已经被修改或是此键已被删除),如果被修改,你可以改回默认值。
6.如何检查谁加密的文件以及谁是恢复代理?
可以在资源管理器中选中要查看的文件,在文件上用鼠标右键点击,并选择“属性”,在“常规”选项卡上点击“高级”按钮,点击“详细信息”,在这里你可以查看谁可以透明打开这个加密文件(如果只有一个,则为加密者)以及查看文件的恢复代理是谁
xp中给文件夹加密的方法2007-05-0913:
54第一步,点“开始/运行”,键入“cmd”,打开命令提示符;
第二步,创建你所要加密的文件夹。
如在E盘根目录下创建abc文件夹,键入以下内容:
MDE:
\abc..\后回车;
第三步,在E盘根目录下的abc.文件夹上双击,你会发现根本打不开,并会弹出如下图的提示,当然这就是我们想要的啦;
第四步,点“开始/运行”,键入“E:
\abc..\”,再点“确定”,怎么样,是不是打开了?
!
这时候你可以把你要放入E:
\abc..\文件夹里的文件粘贴进去即可!
通过1~4步,已经完成加密过程。
第五步,删除E:
\abc..\文件夹。
点“开始/运行”,键入“cmd”,打开命令提示符,键入RDE:
\abc..\即可删除!
注:
如果E:
\abc..\文件夹里有文件,则无法删除,请回到第四步删除里面所有文件后进行第五步步骤方可删除!
第六步,为了不让浏览者不感觉到这是空的文件夹,可以粘贴一些无关紧要的文件进去迷惑访问者!
以上只是在使用电脑过程中的一点小经验,现在共享出来,或许能给霏友们一些帮助!
注意,被加密的磁盘分区必须是ntfs!
此法只是一个简易加密法,懂得DOS知识的或知道此法的可以轻易破解打开,因此,此法只适用一般需要加密的文件,不适用重要文件的加密!
通过用户管理功能给文件夹加密的方法(2008-10-0621:
05:
08)
如何在XP系统中给任意文件夹添加访问权限
2007-07-1123:
33
要达到的目的是:
让其他使用自己电脑的人打不开特定的某个文件夹。
举个例子:
比如,在我的电脑的D:
\联想冰封系统这个目录里保存了个人隐私,可是有时候邻居来借用我家的电脑上网,很担心那个目录里的隐私被人看到,因此不想让别人打开,该怎么做呢?
前提是:
XP系统必须是专业版,即:
在桌面我的电脑上右键属性,显示系统为:
MicrosoftWindowsXPProfrssinal,而不能是:
MicrosoftWindowsXPHomeEditor。
准备工作:
必要的话,将要设置的文件夹所在的分区转换为NTFS分区。
查看方法:
在要设置的那个分区上点右键--属性--有一个文件系统后面写的是NTFS还是FAT32?
如果是FAT32,必须转换成NTFS,转换方法是在开始-运行里面输入:
ConvertX:
/fs:
ntfs(X代表要转化的盘符名),然后回车,转化完成。
现在开始,按我说的步骤就可以保护你的隐私文件夹:
1、打开控制面板的用户帐户,点击"更改用户登录或注销的方式":
按下图所示设置:
2、为administrator用户设置密码:
在图一中,看看你的当前用户名(变成彩色的用户名)是不是administrator?
如果不是,注销后用administrator用户名登录,密码为空。
然后再打开控制面板-用户帐户,点击administrator用户,选择创建密码:
创建好密码后,要记住用户名administrator的拼写和你的密码。
如果只有一个用户administrator,回到用户帐户主界面,再创建一个用户:
这个新用户就不需要设置密码了。
该用户是准备给别人使用的。
3、打开我的电脑---"工具"菜单---"文件夹选项"---"查看"标签,将里面的"使用简单文件共享"前面的勾去掉。
4、在你要设置保密的文件夹上右键-选择"共享和安全",然后点击"安全"标签
点高级按钮,进入高级设置,将"从父项继承。
。
。
。
"全面的勾去掉,然后在弹出的窗口中选择删除。
然后,回到上一个界面,将所有用户都删除。
点"添加"按钮,添加administrator用户:
添加后点确定,确认只有一个用户,用户名为administrator(拼写决不能出错),选择administrator这个用户,在下面的"完全控制"后面打勾。
至此大功告成,现在点开始-注销,用另一个用户名登录,再试图打开刚才设置权限的目录试试看吧:
按此设置后,以后一定要记住administrator这个单词,并牢记密码。
不用第三方软件给文件夹加密的方法
新版本,第一帖!
刚才看到有人用复杂的方法教别人给文件夹加密,我也是菜鸟,虽然菜,但是还是有点鸟的样子
一个比较简单的方法:
运行菜单"开始"--"运行"--输入"cmd"命令打开DOS
如果你想在你的D;盘上放你不想让别人看到的东西那么在DOS下面输入这样的命令:
mdd:
\(你给文件夹的名字,英文比如:
kikyo)..\
然后回车确定.整体的命令:
mdd:
\kikyo..\记得要在你给文件夹取名字后面加上两个小点点.回到你的D:
盘你就可以看到你建立的一个文件夹"kikyo."这个文件夹是删不掉的,至于格式化能搞定!
!
要打开它:
运行菜单"开始"--"运行"--输入"d:
\kikyo..\"就可以了
要删除它的方法:
运行菜单"开始"--"运行"--输入"cmd"命令打开DOS
在里面输入命令:
rdd:
\kikyo..\然后回车就可以了
升级会员 