加密电脑文件,要详细的.
发布网友
发布时间:2022-04-23 00:14
共5个回答
热心网友
时间:2023-09-03 10:14
察看本文应用于的产品
文章编号 : 223316
最后修改 : 2006年8月16日
修订 : 12.0
本文的发布号曾为 CHS223316
本页
概要
更多信息
如何启用加密文件系统文件共享
如何为多个用户加密文件
如何使用加密文件系统进行加密和解密
加密文件夹
加密文件夹及其内容
解密文件夹
其他信息
文件是如何加密的
为什么必须备份证书
如何备份证书
概要
Microsoft Windows 具有对使用 NTFS 文件系统的卷上的数据直接加密的功能,以便其他用户无法使用该数据。如果在对象的“属性”对话框中设置了属性,则可以对文件和文件夹进行加密。
由于加密/解密过程对用户而言是透明的,应确保要使用文件加密的组织充分宣传有关其用法的坚定准则。
回到顶端
更多信息
以下是标准做法的列表: • 指导用户将其证书和私钥导出到可移动媒体中,并且在不使用媒体时妥善保存它。为了尽可能获得最高安全性,在不使用计算机时,一定要从计算机中删除私钥。这可以防止对计算机具有物理访问权限的攻击者试图访问该私钥。在必须访问加密的文件时,可以从可移动媒体轻松导入私钥。
• 应加密所有用户的 My Documents 文件夹 (User_profile\My Documents)。这可以确保该个人文件夹在默认情况下已加密,因为大多数文档都存储在这里。
• 指导用户不要加密单个文件,而是加密文件夹。程序以各种方式对文件进行处理。在文件夹级别统一加密文件,可以确保文件不会被意外解密。
• 与恢复证书关联的私钥是极其敏感的。这些密钥必须在物理安全的计算机上生成,或者必须将其证书导出到 .pfx 文件中,该文件不仅要用强密码保护,而且保存该文件的磁盘一定要存放在物理安全位置。
• 恢复代理证书必须分配给不用于任何其他用途的专用恢复代理帐户。
• 更改恢复代理时不要毁坏恢复证书或私钥。(代理会定期更改。)保留所有这些证书或私钥,直到用它们加密的所有文件都得到更新为止。
• 根据组织单位 (OU) 的大小,为每个组织单位指定两个或多个恢复代理帐户。指定两台或多台计算机用于恢复,为每个恢复代理帐户分别指定一台。为适当的管理员授予使用恢复代理帐户的权限。最好拥有两个恢复代理帐户,以便为文件恢复提供冗余。在两台计算机上保留这些密钥,可以提供更多冗余以便能够恢复丢失的数据。
• 执行恢复代理存档程序,以确保可使用过期恢复密钥恢复加密的文件。必须导出恢复证书和私钥,并以安全的受控方式保存它们。理想情况下,存档就像所有安全数据一样,必须存储在访问受控制的电子仓库中,并且您必须有两份存档:一个主存档和一个备份存档。主存档应保存在现场,而备份存档应位于现场之外的安全位置。
• 避免在打印服务器体系结构中使用打印假脱机文件,或者确保在加密的文件夹中生成打印假脱机文件。
• 每次用户加密和解密文件时,加密文件系统都会占用一些 CPU 开销。请明智地计划服务器使用情况。如果有许多客户端在使用加密文件系统 (EFS),请平衡服务器的负载。
回到顶端
如何启用加密文件系统文件共享
在 Microsoft Windows XP 中,EFS 支持在多个用户之间共享加密文件。利用此支持,您可授予单个用户访问加密文件的权限。只能向单个文件添加其他用户。Microsoft Windows 2000 和 Windows XP 都不支持向文件夹添加多个用户。此外,EFS 也不支持对加密的文件使用组。
加密文件后,可通过用户界面中的一个新按钮来启用文件共享。必须首先加密文件,然后保存该文件,之后才能添加其他用户。可以从本地计算机或 Active Directory 目录服务(如果用户拥有有效的 EFS 证书)添加用户。只能向单个文件添加其他用户。不支持向 EFS 加密文件夹添加多个用户。此外,只有单个用户可以被添加到文件。EFS 不支持对加密的文件使用组。
有关如何对文件夹和文件启用 EFS 加密的信息,请参见“如何使用加密文件系统进行加密和解密”部分。
如何为多个用户加密文件
注意:此过程仅适用于 Windows XP。无法在 Windows 2000 中为多个用户加密文件。
为此,请按照下列步骤操作: 1. 启动 Microsoft Windows 资源管理器,然后选择要向其中添加其他用户的加密文件。
2. 右键单击加密文件,然后单击“属性”。
3. 单击“高级”以访问 EFS 设置。
4. 单击“详细信息”以添加其他用户。
5. 单击“添加”。“添加”对话框将显示个人存储区中的任何其他支持 EFS 的证书,或“其他人”和“受信任人”证书存储区中的任何其他用户的同类证书。
如果您要添加的用户不在其中,请单击“查找用户”以搜索 Active Directory。将显示“选择用户”窗口。出现一个对话框,它根据您的搜索条件显示 Active Directory 中的有效 EFS 证书。如果没有为该用户找到有效证书,将显示一条消息,通知您没有适用于选定用户的证书。在这种情况下,目标用户必须将其证书副本发送给您,以便导入。然后您就可以将他们添加到加密文件中。
6. 选择要添加的用户的证书,然后单击“确定”。您将返回到“详细信息”选项卡,该选项卡将显示有权访问加密文件的多个用户以及用户的 EFS 证书。
7. 重复此过程,直到添加完所有要添加的用户为止。单击“确定”以注册更改并继续。
注意:如果进行解密的用户对文件拥有写权限,则可解密文件的任何用户都可以删除其他用户。
回到顶端
如何使用加密文件系统进行加密和解密
按照以下步骤操作,可使用加密文件系统加密和解密文件或文件夹。
注意:这些指南适用于 Windows 2000 和 Windows XP。
加密文件夹
尽管您可以分别加密各个文件,但极力建议您指定一个特定文件夹来存储加密的数据。
加密文件夹及其内容
尽管您可以分别加密各个文件,但一般来说,最好还是指定一个特定文件夹来存储加密的文件,然后加密该文件夹。这样一来,在该文件夹中创建的所有文件或移至该文件夹的文件,都将自动获得加密属性。
要加密文件夹及其当前内容,请按照下列步骤操作: 1. 右键单击要加密的文件夹,然后单击“属性”。
2. 在“属性”对话框中,单击“高级”。
3. 将出现一个“高级属性”对话框,显示用于压缩和加密的属性选项。此对话框还包含存档和索引属性。
注意:尽管 NTFS 文件系统既支持压缩又支持加密,但不同时支持压缩和加密。这意味着您只能选择其中之一。不能同时加密并压缩文件或文件夹。
要加密文件夹,请单击以选中“加密内容以便保护数据”复选框,然后单击“确定”。
4. 单击“确定”以关闭“高级属性”对话框。
5. 如果您在步骤 1 至 3 中选择要加密的文件夹中已包含有文件,则会出现“确认属性更改”对话框。
可以选择仅加密文件夹,以便所有以后移至该文件夹的文件或在该文件夹中创建的文件都会被加密。如果还想加密此文件夹的所有内容,请单击“将改动应用于这个文件夹、子文件夹和文件”,然后单击“确定”。
解密文件夹
解密文件夹时所使用的过程与上述过程基本相同,只是顺序相反: 1. 右键单击要解密的文件夹,然后单击“属性”。
2. 单击“高级”。
3. 单击以清除“加密内容以便保护数据”复选框,以解密数据。
4. 单击“确定”以关闭“高级属性”对话框。
5. 单击“确定”以关闭“属性”对话框。
6. 如果该文件夹中含有文件,则会出现“确认属性更改”对话框。可以选择仅解密该文件夹。但是,这样不会解密该文件夹中当前包含的任何文件。
如果要解密此文件夹的所有内容,请单击“将改动应用于这个文件夹、子文件夹和文件”,然后单击“确定”。
回到顶端
其他信息
文件是如何加密的
文件是使用算法进行加密的,算法实质上就是对数据进行重新排列、加密然后编码。当加密第一个文件时,会随机生成一个密钥对。密钥对由一个私钥和一个公钥组成,用于编码和解码加密的文件。
如果密钥对丢失或损坏,并且没有指定恢复代理,则无法恢复数据。
为什么必须备份证书
如果加密时所使用的证书损坏或丢失,则无法恢复数据,因此必须备份证书并将其存储在安全位置,这一点至关重要。也可以指定恢复代理。此代理可以恢复数据。恢复代理的证书与用户证书分别用于不同目的。
如何备份证书
要备份证书,请按照下列步骤操作: 1. 启动 Microsoft Internet Explorer。
2. 在“工具”菜单上,单击“Internet 选项”。
3. 在“内容”选项卡的“证书”部分,单击“证书”。
4. 单击“个人”选项卡。
注意:根据您是否安装了用于其他目的的证书,可能会出现多个证书。
5. 每次选择一个证书,直到“证书的预期目的”字段显示“加密文件系统”。这是加密第一个文件夹时生成的证书。
6. 单击“导出”以启动“证书导出向导”,然后单击“下一步”。
7. 单击“是,导出私钥”以导出私钥,然后单击“下一步”。
8. 单击“启用加强保护”,然后单击“下一步”。
9. 键入密码。(必须用密码保护私钥。)
10. 指定要保存该密钥的路径。密钥可保存在软盘、硬盘上的其他位置或 CD 中。如果硬盘出现故障或进行重新格式化,则密钥和备份将丢失。(如果将密钥备份到软盘或 CD 上,则必须将该软盘或 CD 存放到安全位置。)
11. 指定目标位置,然后单击“下一步”。
有关加密文件系统 (EFS) 的其他信息,请访问下面的 Microsoft 网站:
Windows 2000 中的加密文件系统
http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx (http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx)
Windows XP 和 Microsoft Windows Server 2003 中的加密文件系统
http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/cryptfs.mspx (http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/cryptfs.mspx)
回到顶端
--------------------------------------------------------------------------------
这篇文章中的信息适用于:
• Microsoft Windows XP Professional Edition
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Datacenter Server
• Microsoft Windows 2000 Professional Edition
• Microsoft Windows 2000 Server
回到顶端
关键字: kbhowto kbenv kbinfo KB223316
回到顶端
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、
或者:
HOW TO: 在 Windows XP 中加密文件
察看本文应用于的产品
文章编号 : 307877
最后修改 : 2001年11月6日
修订 : 1.0
本文的发布号曾为 CHS307877
本页
概要
如何加密文件
疑难解答
参考
概要
本文介绍了如何使用 Windows XP 的加密文件系统(EFS)功能将文件以加密格式存储在硬盘上。
加密是将数据转换为其他人无法读取的格式的过程。 如果数据存储在硬盘上,您可以使用 EFS 自动加密数据。 备注:管理员可以恢复由另一用户加密的数据。
Microsoft Windows XP Home Edition 没有 EFS 功能。
回到顶端
如何加密文件
您只能对格式化为 NTFS 文件系统的卷上的文件进行加密。 要加密文件,请按照以下步骤操作: 1. 单击开始,指向所有程序,指向附件,然后单击 Windows 资源管理器。
2. 找到您希望加密的文件,右键单击该文件,然后单击属性。
3. 在常规选项卡上,单击高级。
4. 在“压缩或加密属性”下,选中“加密内容以便保护数据”复选框,然后单击确定。
5. 单击确定。 如果需要加密的文件位于未加密的文件夹中,则会出现一个加密警告对话框。请使用以下步骤之一: • 如果您只希望对文件加密,单击“只加密文件”,然后单击确认。
• 如果您希望对文件和该文件所在的文件夹加密,单击“加密文件及其父文件夹”,然后单击确定。
如果另一用户试图打开已加密的文件,此尝试将失败。 例如,如果另一用户试图打开一个已加密的 Microsoft Word 文档,则会出现类似的下列消息:
Word 无法打开此文档: 用户名 无访问权限
( 驱动器:\文件名.doc)
如果另一用户试图将加密的文件复制或移动到硬盘上的另一位置,将出现下列消息:
复制文件或文件夹时出错
无法复制文件名 :访问被拒绝。
请确定磁盘未满或未被写保护而且文件未被使用。
回到顶端
疑难解答
• 您无法对使用 FAT 文件系统的卷上的文件或文件夹进行加密。
您必须将您要加密的文件或文件夹存储在 NTFS 卷上。
• 您无法将已加密的文件或文件夹存储在未受信委派的远程服务器上。
要解决此问题,请将远程服务器配置为受信委派。为此: 1. 以管理员权限帐户登录到域控制器。
2. 启动 Active Directory 用户和计算机管理单元。
3. 在左窗格中,扩展域容器。 找到您的目标服务器,右键单击该服务器,然后单击属性。
4. 在常规选项卡上,选中“信任此计算机作为委派”复选框(如果此复选框尚未被选中)。 出现的“Active Directory”消息时,单击确定。
5. 单击确定,然后退出 Active Directory 用户和计算机。
• 您无法从 Macintosh 客户计算机访问已加密的文件。
• 您无法在您所创建的加密文件夹中打开其他用户存储的文档。
如果另一用户在已加密的文件夹中创建文档,该文档(默认情况下)被加密为仅有此用户有权访问该文档。 因此,您所加密的文件夹中可能包含您无法打开的文件。 如果您需要访问这些文件,请求将您的用户帐户添加到共享加密文件的用户帐户列表中。
回到顶端
参考
有关其他信息,单击以下文章编号,查看 Microsoft 知识库中的相应文章:
CHS223316 (http://support.microsoft.com/kb/223316/EN-US/)加密文件系统的最佳做法
回到顶端
--------------------------------------------------------------------------------
这篇文章中的信息适用于:
• Microsoft Windows XP Professional Edition
回到顶端
关键字: kbhowto kbhowtomaster KB307877
回到顶端
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引
参考资料:http://support.microsoft.com/kb/307877/zh-cn
热心网友
时间:2023-09-03 10:15
说起来每个人都会有一些不乐意被人知道的隐私,比如工作计划、个人信息等等,为了保护这些秘密,加密软件便成了许多人的首选。不过网上流行的加密软件基本上都是对文件或文件夹直接进行加密处理,所以在文件较大或文件很多的情况下就需要花费较多的时间,而且当要使用这些文件的时候,还需要对其进行解密,使用完毕以后,又要重新加密,十分麻烦。有没有既能加密,又能像普通文件一样方便使用的工具呢?当然有,实际上利用Windows自带的功能就能满足您这个要求。
1、文件加密
(1)在Windows 9X/Me/2000中
进入要加密的文件夹,点击右键,在弹出的菜单中选择“自定义文件夹”。接下来在向导中点击“下一步”,选择“自定义”并勾选“选择或编辑该文件夹的Html模板”,在模板类型中选择“标准”,并选中“编辑该模板”,点击下一步(在Win98中稍有不同,直接在向导中选择“创建或编辑HTML文档”即可)。此时将会打开一个名为“Folder”的文本文件。在该文件中找到<script language="JavaScript">字段,在其下方输入以下内容(中文双引号内为注释内容,不需要输入):
var pass=prompt("Please Enter the Password");
“prompt命令后的括号内输入进入文件夹后的提示用语,可以为中文。分号可省略。可此行必须单独一行”
if(pass!="123")
“密码为123,也可以设置为其他密码”
{window.location="c:/"}
“若密码错误,则进入C盘,也可以设为别的分区,但是只能为根目录”
保存后退出该文件设置便可以起效。folder.htt文件在创建后,下次需要更改设置我们就可以直接在文件夹中找到folder.htt文件,用记事本打开后进行修改,保存后设置即可生效。若是在WinMe操作系统,则没有<script language="JavaScript">字段,我们要找的字段是<script>,把上面的内容放在该字段后即可。
(2)在Windows XP中
在Windows XP中的“自定义文件夹”中没有相应的选项对模板进行编辑,而且直接编辑其中的folder.htt文件也无效。这时候我们可以“曲线救国”:先在Windows2000中按以上方式建立一个加密的文件夹,然后把该文件夹整体复制到Windows XP中即可。
通过以上的方法,我们可以完成对私人文件夹的加密。虽然比较简单,但是也能起到一定的作用,特别是对于那些无意窥视他人隐私的人来讲。
2、文件解密:
这里向大家介绍一下如何对此类文件夹进行解密操作的方法,尤其是当你在加密后却忘记了密码的时候,就能派上用场了。
(1)取消所有密码(适用于Windows98/Me系统)
进入一个未加密的文件夹,点击菜单栏上的“查看”命令,取消“按Web页查看”选项。再次点击“查看”,选择“文件夹选项”,在弹出的对话框中选择“查看”选项卡。点击“与当前文件夹类似”,确定后即可取消本机上所有文件夹的加密。
(2)巧妙显示密码
采用方法一将会取消对所有已加密文件夹的加密属性,无法对单个文件夹进行解密操作,而且不适用于Win2000、XP系统。其实,不管是在98系统还是2000/XP系统下,破解这种类型的加密文件夹有一个通用的方法,我们甚至可以像进入自己的文件夹那样进入到加密的文件夹:假设被加密的文件夹为d:\lj,那么只需要在地址栏中输入d:\lj\folder settings\folder.htt,就可以打开改设置文件(folder.htt)。我们只要在改文件中找到进行加密的几行代码,密码就毫无保留的呈现在了我们面前。记下了密码,再打开加密的文件夹,我们就可以轻松进入了!
热心网友
时间:2023-09-03 10:15
文件夹加密超级大师
我们学校的图书馆的电子图书都用它来加密。速度超快。及其安全。用了两年半了。换了四个版本。真的好用。
1、对文件夹具有五种加密方法:除了有加密强度极高、加解密快速的闪电和隐藏加密;还有用国际上成熟领先的加密算法,将文件夹内所有文件加密成加密文件的全面加密;把文件夹打包加密成加密文件的金钻加密;把文件夹加密成EXE文件的移动加密;这五种加密方式可以满足各种不同的需要。
2、加密文件和文件夹的临时解密;加密文件和文件夹解密时输入正确密码选择打开,就处于临时解密状态,使用完毕后文件及文件夹自动恢复到加密状态,不需要再次加密。
3、磁盘彻底隐藏;磁盘彻底隐藏后,在任何环境下无法找到。
4、禁止使用或只读使用USB存储设备;
5、不仅可以加密文件夹,还可以加密文件;加密文件也是采用加密算法加密,确保你的绝密文件的保密性。
6、文件和文件夹的粉碎删除;粉碎删除后的文件和文件夹是无法通过数据恢复软件恢复的。
7、还具有系统安全设置、优化系统、系统垃圾清理等辅助功能。
http://www.newhua.com/soft/41218.htm
吐血推荐
热心网友
时间:2023-09-03 10:16
http://www.fmdown.com/html/Soft/18000/18029.html
Windows文件夹加密大师是一款专业的超群的加密软件.在国内技术上遥遥领先,使用了国际公认的RC4,RSA,MD5等多种强大加密算法(超),而且功能多样化(群),可以满足你的不同需要,是同类软件之中最好的一个(超群),她支持Windows98/me/2000/xp/2003等操作系统.主要主能如下:
1.文件加密.(加密多个文件,安全性好)
2.文件夹加密【快速,安全,可防止删除.复制以及加密文件夹的移动】
3.文件夹伪装(多种伪装类型任你选择)
4.文件夹高级隐藏.(隐藏的文件用WINDOWS的查找是查不出来的)
5.磁盘管理等功能.(隐藏磁盘和磁盘加锁)
6.支持现在流行的鼠标右键单击进行加密与解密
7.寄生虫功能,可用以保护私隐,传达私人信息等
8.系统锁功能,在你有事临时走开一会的时候就请她出来吧
9.加入了欺骗装置功能,使秘密更加秘密【这是本软件原创且独有的加密方式】,使用这种方式后如果想打开加密的文件夹就变成了打开你设置的文件或文件夹,在得到加密的同时还起到欺骗的作用
10.在线升级功能,只要你可以上网就可以在软件里直接升级到最新版本.
11.临时解密文件夹的功能,有防仿止用户解密后不记得再次锁上的问题
12.移动加密功能,移动加密的文件或文件夹可以脱离加密软件使用【方便快捷,适合U盘用户使用】
软件主程序只有几百K,麻雀虽小,但五脏俱全,功能更是强大,是同类软件之中加密效果较出色,性价比也较高的一款软件,而且该软件还是绿色软件.
希望我的回答可以让您满意!
热心网友
时间:2023-09-03 10:17
简单.好用.易上手.
