《Win7下如何进行NTFS加密与解密》由会员分享,可在线阅读,更多相关《Win7下如何进行NTFS加密与解密(12页珍藏版)》请在金锄头文库上搜索。
1、Win7 下如何进行 NTFS 加密与解密 ? 在 win7 下如何进行 NTFS 加密与解密?如何备份密钥或证书以备重装系统后可以解密? 本人以前在 2000 或 XP 下从没进行过 NTFS 加密与解密,因工作需要,现在要作此操作,望熟悉此道的高手给予帮助说明!谢谢!与操作系统相结合的加密,就是只能由你的帐号打开。因为没密码可解,所以要备份证书。其实很简单。EFS(Encrypting File System,加密文件系统)是 Windows 2000/XP 所特有的一个实用功能,对于 NTFS 卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。EFS 加密是
2、基于公钥策略的。在使用 EFS 加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的 FEK (File Encryption Key,文件加密钥匙),然后将利用 FEK 和数据扩展标准 X 算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统利用你的公钥加密 FEK,并把加密后的 FEK 存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密 FEK,然后利用 FEK 解密出文件。在首次使用 EFS 时,如果用户还没有公钥/私钥对(统称为密钥) ,则会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则它就依
3、赖于本地机器。 EFS 加密有什么好处首先,EFS 加密机制和操作系统紧密结合,因此我们不必为了加密数据安装额外的软件,这节约了我们的使用成本。其次,EFS 加密系统对用户是透明的。这也就是说,如果你加密了一些数据,那么你对这些数据的访问将是完全允许的,并不会受到任何限制。而其他非授权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示。EFS 加密的用户验证过程是在登录Windows 时进行的,只要登录到 Windows,就可以打开任何一个被授权的加密文件。 如何使用 EFS 加密 要使用 EFS 加密,首先要保证你的操作系统符合要求。目前支持 EFS加密的 Windows 操作系统主
4、要有 Windows 2000 全部版本和Windows XP Professional。至于还未正式发行的 Windows Server 2003和传闻中的开发代号为 Longhorn 的新一带操作系统,目前看来也支持这种加密机制。其次,EFS 加密只对 NTFS5 分区上的数据有效(注意,这里我们提到了 NTFS5 分区,这是指由 Windows 2000/XP格式化过的 NTFS 分区;而由 Windows NT4 格式化的 NTFS 分区是NTFS4 格式的,虽然同样是 NTFS 文件系统,但它不支持 EFS 加密) ,你无法加密保存在 FAT 和 FAT32 分区上的数据。 对于想加
5、密的文件或文件夹,只需要用鼠标右键点击,然后选择“属性” ,在常规选项卡下点击“高级”按钮,之后在弹出的窗口中选中“加密内容以保护数据” ,然后点击确定,等待片刻数据就加密好了。如果你加密的是一个文件夹,系统还会询问你,是把这个加密属性应用到文件夹上还是文件夹以及内部的所有子文件夹。按照你的实际情况来操作即可。解密数据也是很简单的,同样是按照上面的方法,把“加密内容以保护数据”前的钩消除,然后确定。ntfs 格式下的 ntfs 加密解密详细解说NTFS 是 WinNT 以上版本支持的一种提供安全性、可靠性的高级文件系统。例如:NTFS 通过使用标准的事务处理记录和还原技术来保证卷的一致性,如果
6、系统出现故障,NTFS 将使用日志文件和检查点信息来恢复文件系统的一致性。在 Win2000 和 WinXP 中,NTFS 还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。为什么我们要提出文件加密方法呢?我们可以从两个方面来说明其必要性(前提条件必须是你的分区文件格式为 NTFS 格式):1.从系统安全角度来看,需要对保护的文件或文件夹对象设置用户访问权限,而 NTFS 文件加密可以有效地保护数据。2.从个人的隐私考虑,文件加密也是有必要的。一、加密文件或文件夹步骤一:打开 Windows 资源管理器。步骤二:右键单击要加密的文件或文件夹,然后单击“属性” 。 步骤三:在“
7、常规”选项卡上,单击“高级” 。选中“加密内容以便保护数据”复选框(如图 1) 。在加密过程中还要注意以下五点:1.要打开 “Windows 资源管理器” ,请单击“开始程序附件”,然后单击“Windows 资源管理器” 。2.只可以加密 NTFS 分区卷上的文件和文件夹, FAT 分区卷上的文件和文件夹无效。 3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。4.无法加密标记为“系统”属性的文件,并且位于 systemroot目录结构中的文件也无法加密。5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密
8、,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。二、解密文件或文件夹步骤一:打开 Windows 资源管理器。步骤二:右键单击加密文件或文件夹,然后单击“属性” 。 步骤三:在“常规”选项卡上,单击“高级” 。 步骤四:清除“加密内容以便保护数据”复选框。同样,我们在使用解密过程中要注意以下问题:1.要打开 “Windows 资源管理器” ,请单击“开始程序附件”,然后单击“Windows 资源管理器” 。2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立
9、的新文件和文件夹将不会被自动加密。以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明: 1.高级按钮不能用原因:加密文件系统EFS 只能处理NTFS 文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在 FAT 或 FAT32 卷上,则高级按钮不会出现在该文件或文件夹的属性中。解决方案:将卷转换成带转换实用程序的 NTFS 卷。 打开命令提示符。键入:Convert drive/fs ntfs(drive 是目标驱动器的驱动器号)2.当打开加密文件时,显示“拒绝访问”消息原因:加密文件系统 EFS用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可
10、用。解决方案:查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。 3.用户基于 NTFS 对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装 Win2000/XP 前一定要备份加密用户的证书):步骤一:以加密用户登录计算机。 步骤二:单击“开始运行” ,键入“mmc” ,然后单击“确定” 。步骤三:在“控制台”菜单上,单击“添加/删除管理单元”(图 2),然后单击“添加”(图 3)。步骤四:在“单独管理单元”下,单击“证书” ,然后单击“添加”(图 4)。步骤五:单击“我的用户账户” ,然后单击“完成” (如图 5,如果你加密用户不是管理员就不会出现这个
11、窗口,直接到下一步) 。步骤六:单击“关闭” ,然后单击“确定” 。 步骤七:双击“证书当前用户” ,双击“个人” ,然后双击“证书” 。步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。(要是你的是 2003 则出现的就是一个管理员名字的证书(图 6))步骤九:右键单击该证书,指向“所有任务” ,然后单击“导出”。步骤十:按照证书导出向导的指示将证书及相关的私钥以 PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下) 。4.保存好证书 注意将 PFX 文件保存好。以后重装系统之后无论在哪个用户下只要
12、双击这个证书文件,导入这个私人证书就可以访问 NTFS 系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS 分区上的加密文件夹是不能恢复到非 NTFS 分区的) 。最后要提一下,这个证书还可以实现下述用途:(1)给予不同用户访问加密文件夹的权限将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。(2)在其也 WinXP 机器上对用“备份恢复 ”程序备份的以前的加密文件夹的恢复访问权限 将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf 连同这个证书拷贝到另外一台 WinXP 机
13、器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到 NTFS 分区) 。然后导入证书,即可访问恢复出来的文件了。单击“开始运行”命令,在打开的运行对话框中输入“certmgr.msc”后按下回车键,打开证书管理器。在“当前用户个人证书”分支下,我们可以看到一个以你的用户名为名称的证书( 如果你还没有在 NTFS 分区上加密任何数据,这里是不会有证书的) 。用鼠标右键单击这个证书,选择“所有任务”下的“导出”命令。系统会打开证书导出向导,然后按提示单击“下一步” ,直至向导询问你是否导出私钥,选择“导出私钥”即可,其他的选项均保留默认设置,最后输入该用户的密码和想要保存的路径并确认,导出工作
14、就完成了。导出的证书是一个以 PFX 为后缀的文件。 1. 改变文件加密后的文件夹颜色问:我用的是 Windows XP 系统,对 NTFS 格式的文件加密后,文件夹的颜色变成了淡绿色,请问如果我不想让它呈现其他颜色,只要和其他文件夹一样,呈现黄*色就可以,请问如何恢复?对了,如果我想改变它的颜色显示,行不行?答:如果不想让加密文件呈现其他颜色,可以在我的电脑中选择“工具文件夹选项查看” ,将“以彩色显示加密和压缩的NTFS 文件”复选框取消就可以了。如果想更改文件颜色的话,可以在注册表中找到“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe
15、rsionExplorer”,然后新建一个二进制值的“AltEncryptionColor” ,更改它的 RGB 方式,直接输入颜色数据,重新开机后就可以了。2. 不让其他用户看到加密的文件夹问:请问通过文件加密的文件夹能不能不让其他用户看到,就只有本人可见呢?答:如果希望其他用户根本看不到你的文件,可以将文件夹设置为私有,指定其他用户为受限的用户就可以。另外,在文件属性窗口中你还可以设置其他用户是否可以允许使用该文件夹,是否有修改删除等权限,NTFS 文件加密功能还是很不错的,请你放心使用。3. 不能访问加密的文件夹问:我的电脑设置了多个用户,并对相应的文件夹设置了用户访问密码,有一次不小心
16、将其中一个密码用户删除了,现在那个用户对其加密的文件不能访问了,这该怎么办啊?答:这个问题比较头痛,看看这样能不能解决:首先以Administrator 身份登录,在文件夹选项中的“查看高级设置”列表中将“使用简单文件共享”去掉,然后切换到丢失用户的文件夹,打开它的属性窗口,在“安全”选项下可以看到其中没有允许访问的任何用户,单击“高级”按钮,进入高级设置界面。切换到“所有者”选项,在其中如果有你的用户列表,选择它,并选择界面下边的 “添加权限及对象的所有者”复选框,单击“Apply(应用) ”添加设置,此时你可以看到在“权限”选项卡中看到你的名字了,这样就可以访问该文件了。4. 备份加密文件的证书解密文件问:常听别人说备份加密文件的证书解密很重要,请问是否我将它备份到其他分区,或者是其他地方,也可以照常使用?答:在确保证书解密文件不被破坏的情况下,把其放到任何地方都是没有问题的,甚至你重新安装了系统或者更
