系统小窝欢迎您

当前位置:系统小窝 > 系统教程 > Windows服务器教程 >

EFS的加密和解密秘笈

时间:2021-04-11    来源:来吧老妹    人气:

经常看到对文件和文件夹加密的文章,大多是安装各种软件来实现的,如果你的系统是WinXP/Win2003/2000,就没有必要如此兴师动众地加密了,既不需要你安装软件,也不需要繁琐的操作,因为Windows本身就集成了EFS(Encryption File System-EFS)加密功能,可以加密NTFS分区上的文件和文件夹!加密之后,就等于把你的文件和文件夹全部都锁进了保险柜,安全性当然不用担心啦,因为它采用了56位的数据加密标准,到目前为止还无人能破解的!

一、ESF加密文件或文件夹

为了提高文件的安全性,微软在WinXP/Win2003/2000中(注意windows xp家庭版不支持EFS加密文件系统),针对NTFS引入了EFS加密技术。EFS加密操作非常简单,对加密文件的用户也是透明的,文件加密之后,不必在使用前手动解密,只有加密者才能打开加密文件,其他用户登陆系统后,将无法打开加密文件。

1、ESF加密操作

例如要对NTFS分区上的test目录进行ESF加密,可以这样操作:在WinXP中,单击;开始;/程序/附件,点击打开;Windows 资源管理器;,点击;我的电脑;,打开NTFS分区,右击要加密的文件或文件夹(例如test目录);然后单击;属性;,在;常规;选项卡上,单击;高级;按钮;在弹出的窗口中,勾选;加密内容以便保护数据;复选框;点击;确定;退出。

如果加密的是文件夹,此时会弹出一个对话框,你可以根据需要,选择仅加密此文件夹、还是将此目录下的子文件夹和文件也一起加密;点击选择之后,点击;确定;按钮,最后再点击;应用;完成。

于是在默认情况下,你就会发现刚才EFS加密的文件(夹),在资源管理器中显示的颜色会变为彩色,例如图3中的文件/文件夹名字的颜色,不是常见的黑色、而是绿色的,这表示它们已经被EFS加密了。

对文件的EFS加密方法,与上面介绍的类似。现在我们有了一个EFS加密过的目录(例如test),以后如果你要对某个文件或文件夹进行EFS加密,也可以把它们移到该目录中,这样就会被自动加密。

小提示:FAT分区上的文件和文件夹是不能被ESF加密的,另外,标记为;系统;属性的文件,位于Window系统目录中的文件也无法ESF加密。

2、及时备份密钥

ESF加密操作虽然简单,但是如果你重装了系统,以后即使利用原来的用户名和密码,也无法打开EFS加密文件(夹),因此你应该及时备份密钥,这样以后即使重装系统,也能打开加密文件。

备份密钥方法:在WinXP中,点击菜单;开始;/运行,键入certmgr.msc打开证书管理器,点击;证书当前用户;下的;个人证书;,只要以前做过加密操作,右边窗口就会有用户名同名的证书,假如有多份证书,选择;预期目的;为;加密文件系统;的;右击;证书;,在菜单中选择;所有任务导出;,于是就会弹出一个;证书导出向导;窗口,在窗口中选取;导出私钥;,并按照向导的要求,输入密码保护导出的私钥,选择保存证书的目录,最后证书(CER后缀的文件)和私钥(PFX后缀的文件)便成功导出。

以后对于这些备份密钥(证书和私钥),我们只要有一个文件,即可恢复加密数据。其他用户如果获得你的备份密钥,也能轻松解密你的加密文件,因此一定要保管好备份密钥。

二、取消EFS加密有技巧

如果你不想对某个文件或文件夹EFS加密了,可以这样取消:打开Windows资源管理器;右键单击加密文件或文件夹,单击;属性;;在;常规;选项卡上点击;高级;;在弹出的窗口中,清除;加密内容以便保护数据;复选框,最后按;确定;即可。

三、如何找回EFS加密文件?

当加密文件的系统账户出问题了,或者重装了系统之后,EFS加密文件就无法访问了,许多朋友都遇到过这样的问题,网上到处都是类似的求助帖子,为此,你可以这样来破解:

1、以前备份有PFX私钥

假如你以前备份有PFX私钥文件,现在想打开加密文件绝对不成问题!找到备份的PFX私钥文件,鼠标右击该文件,在弹出的菜单中选择;安装PFX;,系统将弹出;证书导入向导;,键入当初导出证书时输入的密码,然后选择;根据证书类型,自动选择证书存储区;即可,完成后就可以访问EFS加密文件了。

2、以前备份有CER证书

假如你以前未备份PFX私钥文件、但是备份过CER证书,如果又重装了系统,就没有办法打开加密文件了,假如还没有重装系统,可以这样破解:

点击菜单;开始;/运行,键入certmgr.msc打开证书管理器,点击;证书当前用户;下的;个人;;然后右击鼠标,在弹出的菜单中选择;所有任务导入;,在;证书导入向导;窗口中按提示操作,点;浏览;按钮,选择;个人;,把证书导入到;个人;存储区。

然后在左侧点击;个人;下的证书,右边窗口就会看见一个证书,右击该证书,选择菜单;所有任务用相同密钥续订证书;,就可以访问EFS加密文件了。

有人说,EFS加密虽然牢不可破、简单好用,但是加密文件却经常打不开,这是由于你没有备份私钥文件造成的。如果你没有备份私钥,重装系统之后,EFS加密文件就会打不开。假如发生了这样的事情,对于Win2000系统,可以使用恢复代理来解密,即用Administrator这个用户登录系统,然后就能打开加密文件了;如果系统是WinXP,目前还没有办法打开加密文件,因为EFS加密现在还无人能破解,既找不到破解软件,也没有破解方法。因此最后还是要提醒你,加密之后一定要备份私钥!只要你备份了PFX私钥文件,EFS加密就不会出问题。

相关文章

  • 揭开Windows系统文件夹的神秘面纱

    揭开Windows系统文件夹的神秘面纱

    朋友我们每天都在使用Windows,可你对它的系统文件夹熟悉吗?下面的文章中我们就将介绍各种Windows操作系统文件夹的作用。 系统文件夹详解Win9X/Me篇 据说目...
    2012-12-01 10.12.00
  • 详解windows目录文件夹的那些功能

    详解windows目录文件夹的那些功能

    所谓系统目录就是指操作系统的主要文件存放的目录,目录中的文件直接影响到系统是否正常工作,了解这些目录的功能,相信对你更好的使用系统会有很...
    2012-12-01 10.12.00
  • 鲜为人知的Documents and settings文件夹

    鲜为人知的Documents and settings文件夹

    Documents and Settings文件夹是Windows NT/2000/XP/2003操作系统中用来存放用户配置信息的文件夹。默认情况下在系统分区根目录下,其下包括:Administrator、All User...
    2012-12-02 10.12.00

发表评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。