从Windows 2000开始,微软提供了一个加密
功能,我们称为EFS。通过这个功能,我们可以对存储在NTFS分区上的
文件进行加密,这样就没有其他人可以打开它们了,虽然这个功能已经在世界上长期存在,但是很多人因为对这个
函数的不了解而丢失了大量的数据。
事实上,从设计的角度,EFS加密是一个非常安全的公共密钥加密,只要没有人能够得到你的私钥,它完全无法
解决的问题在当前的技术水平。与其他加密软件相比,EFS的最大优势在于它是与
系统紧密集成,整个过程对
用户是透明的。例如,用户加密文件,只有一个可以打开该文件的用户。当用户
登录到Windows,系统验证用户的合法性,在这种
情况下,用户可以直接在Windows
资源管理器中打开加密文件,并进行
编辑,
保存的时候,编辑后的内容会被自动加密和合并文件。在这个过程中,用户不需要重复他或她自己的
密码,或者手动解密和重新加密的
操作,因此EFS使用非常方便。
完全
支持EFS加密和解密
操作系统,包括所有版本的Windows 2000,Windows XP专业版(专业),Windows Vista商业版(业务)、
企业版(企业)和最终(终极)。Windows Vista的家庭版(Home Basic)和家庭高级版(Home Premium)只能打开EFS加密的键的
条件下的文件,但无法加密新文件。
为了向您
介绍这个功能的使用,以下示例将在Windows Vista的最终操作中使用。同时,这些操作也可以应用到Windows Vista商业版和企业版。其他的Windows操作系统,支持EFS可能不同了。
文件的加密和解密是很简单的,我们只需要在Windows资源管理器的
右键加密或解密的文件或文件夹,选择
属性;;,打开属性对话框;;tab,然后单击高级按钮,打开;;对话框;高级属性。 U3000
打开高级属性对话框来加密或解密文件。
如果你想加密的文件或文件夹,选择加密内容以便
保护数据;;如果你要解密的文件或文件夹,请选中加密内容以便保护数据;,然后单击可以;如果你选择加密或解密的对象包含子文件夹或文件夹,然后单击确定;;以后,我们将看到
确认更改属性对话框。
在确认属性更改对话框中,选择加密或解密操作的应用范围。
在这里,我们可以决定哪些对象被应用到这一性质变化。例如,如果要加密或解密和包含该文件夹,子文件夹和文件,你可以选择更改应用于此文件夹、子文件夹和文件;如果要加密或解密的文件夹,你可以选择仅将更改应用于此文件夹;。
默认情况下,在Windows资源管理器中,加密文件或文件夹将
显示为绿色,以便提醒我们。如果您不想使用此功能,您可以按照以下
方法更改默认
设置:
1。打开
电脑mdash;mdash;我的电脑;如果是Windows Vista,按下Alt键
打开菜单栏。
2、点击菜单栏上的
工具文件夹
选项,打开文件夹选项对话框,打开查看
选项卡。
三.在高级设置列表中,
取消对NTFS文件的加密或彩色显示
压缩;此选项的选择。
4。点击确定;。
许多人遭受损失时,他们使用EFS加密。如上所述,EFS是一种公钥加密系统的加密和解密操作,所以需要一个证书的参与(也叫关键)。例如,很多人
都是这样做的:加密文件系统EFS的,有一天因为某些
原因直接重新
安装操作系统,并
创建了旧系统的帐户相同的
用户名和密码,却
发现自己以前的加密文件是不公开的。
如果你只是设置NTFS
权限的文件,我们也可以让
管理员的所有权重新分配权限,但加密EFS文件,然后一点办法都没有,因为所需证书已解密的文件与您的系统尘归尘,在目前的技术水平下,如果你想在证书的情况下缺乏解密文件几乎是不可能的。
因此,安全使用EFS的安全,我们必须注意备份和
恢复的证书。很多人都是因为他们不了解情况失去的损失。幸运的是,从Windows Vista开始,当我们第一次使用EFS加密的文件加密功能,系统会提醒我们备份我们的证书,且操作相对简单。下面将介绍如何使用Windows XP和Windows Vista下从备份和恢复两方面的证书。
值得注意的是,每个人的证书自动生成,只有当人与EFS加密文件的第一时间。如果新创建的用户没有加密,就不会有证书。因此,我们应该先加密一些临时文件,然后在需要恢复的几天后立即备份证书:
1、打开
开始菜单,单击;;
运行打开运行对话框,
输入;;certmgr.msc进入,打开证书
控制台。
2、在证书控制台上,窗口左侧的树形图,它被
扩展为依次;证书是当前用户的个人证书;然后,在右边的窗格中,我们将看到所有当前用户的个人证书。
3,我们需要注意这一点。如果您已完成其他证书,如访问加密
网站或使用网上银行系统,则可能有多个证书。我们需要的是预期目的地;它被标记为加密文件系统证书;记住在备份时不出错。
4、在找到要备份的证书后,单击证书上的
鼠标右键,指向所有
任务;选择导出;这将打开证书导出向导。
5。单击向导的第一个接口;然后,向导询问是否导出私钥,因为我们需要备份证书系统,在解密文件后恢复很方便,因此必须是导出私钥,然后单击;下一个;。
6。然后你可以看到导出文件格式对话框。
因为它是一个用于加密文件系统的证书,该证书的格式是不可选的,使用默认的选项。但这里的另一种选择,如果出口成功,
删除键;在选择这一选项后,系统将自动删除系统的密钥证书后成功的出口,使加密后的文件不可访问的任何人,你为什么这样做文件的安全性的更高要求,我们可以把导出的证书使用U盘等移动设备保存和携带,只有当需要导入证书到系统中,一般不保留在系统中,可进一步防止未经授权的访问的前提下,机密数据。单击设置适当的选项后下一步;。
7。然后,我们需要为证书设置一个密码。请注意,当导入证书时,需要提供密码。为了安全,建议与您自己的帐户密码设置不同。当输入一个好密码时,单击下一步;。
8。然后单击
浏览按钮,为导出的证书选择一个保存
路径和名称,然后单击下一步;。
9。
检查所有设置,如果你觉得一切都错了,可以点击完成按钮,完成导出操作。
在Windows Vista中,如果您想备份证书,您可以这样做:
1。在Windows Vista中,当用户第一次使用EFS加密文件或文件夹,系统通知
区域显示一个
图标将很快,并提醒用户备份他们的关键气泡通知(如果第一个加密文件忽略此
消息,所以每次登录系统后可以看到,或者你可以直接按了在Windows XP上运行certmgr.msc操作
步骤)。
2。当您单击通知时,您可以看到加密文件系统对话框,其中我们有不同的操作可供选择。
三.因为我们的目的是备份EFS加密证书,所以我们直接点击现在备份(
推荐);然后你可以打开证书导出向导。 U3000
4。其余操作与Windows XP中的操作类似,因此不再在这里重新声明。
出口证书应存放在安全的地方,最好在不同的地方保存多份副本。