实现EFS加密文件--让文件更加安全

ybgp2s

何谓EFS:
Quote:

在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK(File Encryption Key，文件加密钥匙)，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并

把它存储到硬盘上，同时删除未加密的原始文件。随后系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解

密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥对(统称为密钥)，则会首先生成密钥，然后加密数据。如果你登录到了域环境中，密钥的生成依赖于域控制

器，否则依赖于本地机器。

EFS加密系统对用户是透明的。这也就是说，如果你加密了一些数据，那么你对这些数据的访问将是完全允许的，并不会受到任何限制，而其他非授权用户试图访问加密过的数据时，就会收

到“访问拒绝”的错误提示。EFS加密的用户验证过程是在登录Windows时进行的，只要登录到Windows，就可以打开任何一个被授权的加密文件。

注意：EFS加密只适合NTFS的文件系统。

将通过一个简单的例子来说明EFS的用法:

1.先新建一个文件夹，如“文件加密”，里面创建一些文件。（此时注意文件名的颜色）

        

2.右击文件夹“属性--常规--高级--加密内容以便保护数据”，然后点确定。（此时文件名变成绿色了,表示加密成功）

  注意："在加密内容以便保护数据"上有个"压缩磁盘以便节省磁盘空间"两个只能任选其一，你要是已经对磁盘进行压缩

       过，那么在加密会取消原先磁盘的压缩。

        

3.文件夹里的文件名也变成绿色，双击其中任何一个，可以打开，已经完成对文件的简单加密。现在，在"运行"里输入"MMC"

  出现一个对话框，单击"文件--添加/删除管理单元--添加--找到"证书",然后"完成--关闭"".或者简单点，直接在运行里

  输入"certmgr.msc"即可。（MMC是个很好用的东西～）

        
                        
        

      

        
                          



4.展开-证书 当前用户--个人--证书，里面有个证书，是为刚才加密的文件夹提供解密用的，丢失她，后果不堪设想。现在右击

  那个证书--所有任务--导出，导出时记住要选择 "是，导出私钥" ,然后保存到磁盘上。接着，可以删除这个证书啦。

                 
         

                 
                        
         

                 
                           


5.删除之后，来到"文件加密"文件夹，点击其中的文件..呀！怎么还能打开？不用奇怪，先注销下，在来试试.～～.

  注销之后，进来，双击打开，会发现警告--拒绝访问--，目的达成了。

         
            


6.自己要想打开时，只要双击刚才保存的私钥就可以了。

  其实可以根本不要导出私钥，就可以直接删除那个在 个人-证书 里的那个证书。因为在 "受信任人--证书" 还有一个，可以

  直接把此证书复制到 "个人--证书" 里，效果也是一样的。
   
         
         
                        


补充：1.加密后文件名变成绿色，可通过在资源管理器中，工具--文件夹选项--查看--(取消)用彩色显示加密或压缩的NTFS文件。就不会有绿色了。   

         
           

      
        2.重要的东西最好有个备份，要是私钥丢失，就100年后等私钥过期后再说吧。

away2008

之前就是为了这个加密，把人都搞晕啦，有个用户加密之后然后再重装系统搞的加密的文件都打不开。

lizhihui

原帖由 away2008 于 2008-9-17 11:26 发表
之前就是为了这个加密，把人都搞晕啦，有个用户加密之后然后再重装系统搞的加密的文件都打不开。

导出证书保存,重做系统了可以重新导入证书,一样可以打开的.证书只要保存好了就可以了!

gty584131421

哈哈 顶了 又学了一招啊