使⽤WINDOWSEFS给⽂件加密
和Windows BitLocker⼀样,Encrypting File System(EFS,加密⽂件系统)是Windows内置的⼀套基于公共密钥的加密机制,可以加密NTFS分区上的⽂件和⽂件夹,能够实时、透明地对磁盘上的数据进⾏加密。
加密操作
加密⽅法⽤户是透明的,⽂件加密之后,不必⼿动解密,使⽤者能⾃动打开加密⽂件,⽽其他⽤户则⽆法打开加密⽂件。
加密的⽅法很简单,在任何⼀个NTFS分区的⽬录或⽂件下,右击要加密的⽂件或⽂件夹;然后单击“属性”,在“常规”选项卡上,单击“⾼级”按钮;在弹出的窗⼝中,勾选“加密内容以便保护数据”复选框;点击“确定”即可,在关闭⽂件时⽂件即被加密。
使⽤Windows EFS进⾏⽂件加密
在默认情况下,被EFS加密的⽂件或⽂件夹在资源管理器中会显⽰为绿⾊,这表⽰该⽂件或⽂件夹已经被EFS加密了。
如果不再希望对某个⽂件实施加密,清除该⽂件的属性中的复选框即可。
备份密钥
ESF加密操作虽然简单,但是如果⽤户重装了系统,以后即使利⽤原来的⽤户名和密码,也⽆法打开EFS加密⽂件(夹),因此⽤户应该及时备份密钥,这样以后即使重装系统,也能打开加密⽂件。
在进⾏加密操作后,Windows系统状态栏会⾃动提⽰⽤户进⾏备份加密密钥,点击后会出现“备份⽂件加密证书和密钥”的对话框,选择“现在备份”,会出现证书导出向导。
使⽤Windows EFS进⾏⽂件加密
点下⼀步导出⽂件格式选项⾥,选择默认的“个⼈信息交换”。期货是什么意思
等额本息和等额本金的区别在哪>辞职后暂时不工作社保怎么办使⽤Windows EFS进⾏⽂件加密
再点下⼀步输⼊密码,这个密码是恢复证书要使⽤的密码,然后点下⼀步,选择保存地址,然后即可将证书⽂件成功导出。
使⽤Windows EFS进⾏⽂件加密
如果⽤户没有点状态栏的图⽚即时进⾏备份密钥,也没有关系,还可以通过⼿动备份的⽅式进⾏密钥备份,⽅法是:点击菜单“开始”-“运⾏”,键⼊ certmgr.msc打开证书管理器,点击“个⼈”-“证书”,只要以前做过加密操作,右边窗⼝就会有⽤户名同名的证书,假如有多份证书,选择“预期⽬的”为“加密⽂件系统”的;右击“证书”,在菜单中选择“所有任务”-“导出”。
使⽤Windows EFS进⾏⽂件加密
之后会弹出⼀个“证书导出向导”窗⼝,在窗⼝中选取“导出私钥”,并按照向导的要求,输⼊密码保护导出的私钥,选择保存证书的⽬录,最后就完成了证书⽂件的导出⼯作。
使⽤Windows EFS进⾏⽂件加密
加密的优点
EFS加密基于公钥加密策略,使⽤了⼀种快速的对称加密算法⽤⼀个随机⽣成的⽂件加密密钥(file encryption key,FEK)对⽂件或⽂件夹进⾏加密,加密不同的⽂件或⽂件夹时使⽤的密钥也不相同。
EFS加密的⽤户验证过程是在登录Windows时进⾏的,只要登录到Windows,就可以打开任何⼀个被授权的加密⽂件。所以这就是为什么EFS加密后的⽂件夹或⽂件,⽤户⼏乎⽆法感觉到加密效果的原因。
从操作的便利性来说,由于EFS的密码和⽤户登录Windows密码集成在⼀起,因此⽆需输⼊密码即可解密⽂件,操作甚为⽅便。
加密的缺点
不过,相⽐Bitlocker来说,EFS加密拥有⼏个重⼤的缺点。
⾸先,如果在重装系统前没有备份加密证书,重装系统后EFS加密的⽂件夹⾥⾯的⽂件将⽆法打开,即使⽤户使⽤原先的密码登录,也不能解密⽂件。
其次,对于多⽤户操作同⼀台电脑的情况,另⼀个⽤户虽然⽆法看到加密的⽂件内容,但是依旧可以看到加密的⽂件夹名称和⽂件名称,从⽽获得⼀些信息,此外,如果加密时候使⽤默认权限,其他⽤户还可以对EFS加密的⽂件和⽂件夹进⾏删除操作,因此,⽤户在使⽤EFS加密的时候,需要在“属性”-“安全”选项⾥设置⼀下⽂件或⽂件夹的访问权限,以防⽌他⼈查看或删除。
十月文案对于多⽤户使⽤同⼀台电脑还有⼀个有意思的情况,如果多⽤户都有管理员权限,那么修改另⼀个⽤户的密码,并⽤这个⽤户的⾝份登录系统后,并不能访问被EFS加密后的⽂件,因为⽤户密码被他⼈修改,但如果是⽤户⾃⼰对密码进⾏修改(需要输⼊旧密码的⽅式修改),那么⽤户依然可以打开被EFS加密的⽂件。
对于未设置访问权限的EFS加密⽂件是进⾏解密的前提条件是:知道⽤户帐户的登录密码,该被删帐户的配置⽂件必须存在,因为加密后的私钥和主密钥(还包括证书和公钥),都保存在配置⽂件⾥,如果以上两个条件满⾜,那么先从旧的配置⽂件⾥⾯获得被删帐户的SID(在配置⽂件⽬录怎么购买基金
\Application Data\Microsoft\Crypto\RSA 下有⼀个以该帐户的SID为名的⽂件夹,然后新建⼀个⽤户,⽤newsid⼯具把SID改的和原来⼀样,然后⽤新⽤户登录,随便加密⼀个⽂件,再注销,把旧的配置
高端车品牌⽂件覆盖新⽤户的配置⽂件,再⽤新⽤户登录进去就可以解密其它⽂件了。
Bitlocker和EFS的对⽐
Bitlocker主要⽤于加密整个驱动器、外部硬盘、U盘等,EFS主要⽤于加密单个⽂件或⽂件夹。
Bitlocker不依赖⽤户账户,对于所有⽤户都是同样的状态(打开或关闭),EFS的加密依赖⽤户账户,如果电脑有多个⽤户,每个⽤户都可以独⽴加密⾃⼰的⽂件。
Bitlocker必须是管理员⽤户才能使⽤,EFS不需要管理员权限即可使⽤。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论