從windows 2000開始,微軟為我們提供了一個叫做EFS的加密功能,通過該功能,我們可以將保存在NTFS分區上的文件加密,讓別人無法打開。雖然該功能已經面世很長時間了,不過很多人因為對這個功能不了解,導致了很多數據丟失的情況發生。
其實從設計上來看,EFS加密是相當安全的一種公鑰加密方式,只要別人無從獲得你的私鑰,那麼以目前的技術水平來看是完全無法破解的。和其他加密軟件相比,EFS最大的優勢在於和系統緊密集成,同時對於用戶來說,整個過程是透明的。例如,用戶A加密了一個文件,那麼就只有用戶A可以打開這個文件。當用戶A登錄到Windows的時候,系統已經驗證了用戶A的合法性,這種情況下,用戶A在Windows資源管理器中可以直接打開自己加密的文件,並進行編輯,在保存的時候,編輯後的內容會被自動加密並合並到文件中。在這個過程中,該用戶並不需要重復輸入自己的密碼,或者手工進行解密和重新加密的操作,因此EFS在使用時非常便捷。
完全支持EFS加密和解密的操作系統包括Windows 2000的所有版本、Windows XP專業版(Professional)、Windows Vista商業版(Business)、企業版(Enterprise)和旗艦版(Ultimate)。Windows Vista家庭基礎版(Home Basic)和家庭高級版(Home Premium)只能在有密鑰的情況下打開被EFS加密的文件,但無法加密新的文件。
為了向你介紹這個功能的使用,下文會以Windows Vista旗艦版中的操作為例進行說明,同時這些操作也適用於Windows Vista商業版和企業版。其他支持EFS的Windows操作系統在細節上可能會有所不同。
文件的加密和解密是很簡單的,我們只需要在Windows資源管理器中用鼠標右鍵單擊想要加密或解密的文件或文件夾,選擇“屬性”,打開“屬性”對話框的“常規”選項卡,接著單擊“高級”按鈕,打開“高級屬性”對話框。
打開“高級屬性”對話框,對文件進行加密或解密
如果希望加密該文件或文件夾,請選中“加密內容以便保護數據”;如果希望解密文件或文件夾,請反選“加密內容以便保護數據”,然後單擊“確定”即可;如果選擇加密或解密的對象是一個包含子文件夾或文件的文件夾,那麼單擊“確定”後,我們將看到“確認屬性更改”對話框。
在“確認屬性更改”對話框中,選擇加密或解密操作的應用范圍
在這裡,我們可以決定將該屬性更改應用給哪些對象。例如,如果希望同時加密或解密該文件夾中包含的子文件夾和文件,可以選擇“將更改應用於此文件夾、子文件夾和文件”;如果只希望加密或解密該文件夾,則可以選擇“僅將更改應用於此文件夾”。
默認情況下,被加密的文件或文件夾在Windows資源管理器中會顯示為綠色,提醒我們注意。如果不希望使用這一特性,那麼可以按照下列方法更改默認設置:
從windows 2000開始,微軟為我們提供了一個叫做EFS的加密功能,通過該功能,我們可以將保存在NTFS分區上的文件加密,讓別人無法打開。雖然該功能已經面世很長時間了,不過很多人因為對這個功能不了解,導致了很多數據丟失的情況發生。
其實從設計上來看,EFS加密是相當安全的一種公鑰加密方式,只要別人無從獲得你的私鑰,那麼以目前的技術水平來看是完全無法破解的。和其他加密軟件相比,EFS最大的優勢在於和系統緊密集成,同時對於用戶來說,整個過程是透明的。例如,用戶A加密了一個文件,那麼就只有用戶A可以打開這個文件。當用戶A登錄到Windows的時候,系統已經驗證了用戶A的合法性,這種情況下,用戶A在Windows資源管理器中可以直接打開自己加密的文件,並進行編輯,在保存的時候,編輯後的內容會被自動加密並合並到文件中。在這個過程中,該用戶並不需要重復輸入自己的密碼,或者手工進行解密和重新加密的操作,因此EFS在使用時非常便捷。
完全支持EFS加密和解密的操作系統包括Windows 2000的所有版本、Windows XP專業版(Professional)、Windows Vista商業版(Business)、企業版(Enterprise)和旗艦版(Ultimate)。Windows Vista家庭基礎版(Home Basic)和家庭高級版(Home Premium)只能在有密鑰的情況下打開被EFS加密的文件,但無法加密新的文件。
為了向你介紹這個功能的使用,下文會以Windows Vista旗艦版中的操作為例進行說明,同時這些操作也適用於Windows Vista商業版和企業版。其他支持EFS的Windows操作系統在細節上可能會有所不同。
文件的加密和解密是很簡單的,我們只需要在Windows資源管理器中用鼠標右鍵單擊想要加密或解密的文件或文件夾,選擇“屬性”,打開“屬性”對話框的“常規”選項卡,接著單擊“高級”按鈕,打開“高級屬性”對話框。
打開“高級屬性”對話框,對文件進行加密或解密
如果希望加密該文件或文件夾,請選中“加密內容以便保護數據”;如果希望解密文件或文件夾,請反選“加密內容以便保護數據”,然後單擊“確定”即可;如果選擇加密或解密的對象是一個包含子文件夾或文件的文件夾,那麼單擊“確定”後,我們將看到“確認屬性更改”對話框。
在“確認屬性更改”對話框中,選擇加密或解密操作的應用范圍
在這裡,我們可以決定將該屬性更改應用給哪些對象。例如,如果希望同時加密或解密該文件夾中包含的子文件夾和文件,可以選擇“將更改應用於此文件夾、子文件夾和文件”;如果只希望加密或解密該文件夾,則可以選擇“僅將更改應用於此文件夾”。
默認情況下,被加密的文件或文件夾在Windows資源管理器中會顯示為綠色,提醒我們注意。如果不希望使用這一特性,那麼可以按照下列方法更改默認設置:
從windows 2000開始,微軟為我們提供了一個叫做EFS的加密功能,通過該功能,我們可以將保存在NTFS分區上的文件加密,讓別人無法打開。雖然該功能已經面世很長時間了,不過很多人因為對這個功能不了解,導致了很多數據丟失的情況發生。
其實從設計上來看,EFS加密是相當安全的一種公鑰加密方式,只要別人無從獲得你的私鑰,那麼以目前的技術水平來看是完全無法破解的。和其他加密軟件相比,EFS最大的優勢在於和系統緊密集成,同時對於用戶來說,整個過程是透明的。例如,用戶A加密了一個文件,那麼就只有用戶A可以打開這個文件。當用戶A登錄到Windows的時候,系統已經驗證了用戶A的合法性,這種情況下,用戶A在Windows資源管理器中可以直接打開自己加密的文件,並進行編輯,在保存的時候,編輯後的內容會被自動加密並合並到文件中。在這個過程中,該用戶並不需要重復輸入自己的密碼,或者手工進行解密和重新加密的操作,因此EFS在使用時非常便捷。
完全支持EFS加密和解密的操作系統包括Windows 2000的所有版本、Windows XP專業版(Professional)、Windows Vista商業版(Business)、企業版(Enterprise)和旗艦版(Ultimate)。Windows Vista家庭基礎版(Home Basic)和家庭高級版(Home Premium)只能在有密鑰的情況下打開被EFS加密的文件,但無法加密新的文件。
為了向你介紹這個功能的使用,下文會以Windows Vista旗艦版中的操作為例進行說明,同時這些操作也適用於Windows Vista商業版和企業版。其他支持EFS的Windows操作系統在細節上可能會有所不同。
文件的加密和解密是很簡單的,我們只需要在Windows資源管理器中用鼠標右鍵單擊想要加密或解密的文件或文件夾,選擇“屬性”,打開“屬性”對話框的“常規”選項卡,接著單擊“高級”按鈕,打開“高級屬性”對話框。
打開“高級屬性”對話框,對文件進行加密或解密
如果希望加密該文件或文件夾,請選中“加密內容以便保護數據”;如果希望解密文件或文件夾,請反選“加密內容以便保護數據”,然後單擊“確定”即可;如果選擇加密或解密的對象是一個包含子文件夾或文件的文件夾,那麼單擊“確定”後,我們將看到“確認屬性更改”對話框。
在“確認屬性更改”對話框中,選擇加密或解密操作的應用范圍
在這裡,我們可以決定將該屬性更改應用給哪些對象。例如,如果希望同時加密或解密該文件夾中包含的子文件夾和文件,可以選擇“將更改應用於此文件夾、子文件夾和文件”;如果只希望加密或解密該文件夾,則可以選擇“僅將更改應用於此文件夾”。
默認情況下,被加密的文件或文件夾在Windows資源管理器中會顯示為綠色,提醒我們注意。如果不希望使用這一特性,那麼可以按照下列方法更改默認設置:
1. 打開“計算機” “我的電腦”,如果是Windows Vista,請按下Alt鍵,打開菜單欄。
2. 在菜單欄上依次單擊“工具” “文件夾選項”,打開“文件夾選項”對話框,打開“查看”選項卡。
3. 在高級設置列表中,取消對“用彩色顯示加密或壓縮的NTFS文件”這個選項的選擇。
4. 單擊“確定”。
很多人使用EFS加密的時候都吃了虧。上文已經介紹過,EFS是一種公鑰加密體系,因此加密和解密操作都需要證書(也叫做密鑰)的參與。例如很多人都是這樣操作的:在系統中用EFS加密了文件,某天因為一些原因直接重裝了操作系統,並創建了和老系統一樣用戶名和密碼的帳戶,但發現自己之前曾經加密過的文件都打不開了。
如果僅僅是設置過NTFS權限的文件,我們還可以讓管理員獲取所有權並重新指派權限,但對於EFS加密過的文件,那就一點辦法都沒有了,因為解密文件所需的證書已經隨著系統重裝灰飛煙滅,在目前的技術水平下,如果要在缺少證書的情況下解密文件,幾乎是不可能的。
所以要安全使用EFS加密,一定要注意證書的備份和還原,很多人正是因為不了解這個情況而吃虧。好在從Windows Vista開始,當我們第一次用EFS加密功能加密了文件後,系統會提醒我們備份自己的證書,而且操作也相對比較簡單。下文會從證書的備份和還原兩方面介紹如何在Windows XP和Windows Vista下進行操作。
需要注意的是,每個人的證書都只有在這個人第一次用EFS加密了文件的時候才會自動生成,新創建的用戶,如果還沒有加密過文件,是不會有證書的。因此我們應當先加密一些臨時文件,並立刻將證書備份起來,以便日後需要的時候還原。在Windows XP中,如果想要備份證書,可以這樣操作:
1. 打開“開始”菜單,單擊“運行”,打開“運行”對話框,輸入“certmgr.msc”並回車,打開證書控制台。
2. 在“證書控制台”窗口左側的樹形圖中依次展開到“證書當前用戶” “個人” “證書”,隨後在右側窗格中會看到當前用戶所有的個人證書。
3. 這裡需要注意,如果你還進行過其他需要證書的操作,例如訪問加密網站,或者使用網絡銀行系統,這裡可能會出現多個證書。我們需要的是“預期目的”被標記為“加密文件系統”的證書,在備份的時候記得不要選錯了。
4. 找到要備份的證書後,在該證書上單擊鼠標右鍵,指向“所有任務”,選擇“導出”,這將打開“證書導出”向導。
5. 在向導的第一個界面上單擊“下一步”,隨後向導會詢問是否導出私鑰。因為我們需要備份該證書,方便日後恢復系統時解密文件,因此這裡一定要選擇“是,導出私鑰”,然後單擊“下一步”。
6. 隨後可以看到“導出文件格式”對話框。
選擇要導出的證書格式
因為是用於加密文件系統的證書,因此證書的格式不可選擇,使用默認選項即可。但這裡要介紹另外一個選項“如果導出成功,刪除密鑰”。選中該選項後,系統會在成功導出證書後自動將當前系統裡的密鑰刪除,這樣加密的文件就無法被任何人訪問了。為什麼要這樣做?對於安全性要求較高的文件,我們可以把導出的證書利用U盤等移動設備保存並隨身攜帶,只在需要的時候才導入到系統中,平時系統中不保留證書,這樣可以進一步防止他人在未經授權的前提下訪問機密數據。設置好相應的選項後單擊“下一步”。
7. 隨後我們需要為證書設置一個密碼。注意,這個密碼需要在導入證書的時候提供,並且為了安全,建議和自己的帳戶密碼設置不同。輸入好密碼後單擊“下一步”。
系統用於提醒備份密鑰的通知
8. 接著單擊“浏覽”按鈕,為導出的證書選擇一個保存路徑和名稱,並單擊“下一步”。
9. 復查所有設置,如果覺得一切無誤,就可以單擊“完成”按鈕,完成導出操作。
在Windows Vista中,如果想要備份證書,可以這樣操作:
1. 在Windows Vista中,當一個用戶第一次使用EFS加密文件或文件夾後,系統通知區域很快就會顯示一個圖標,並用氣泡通知提醒用戶注意備份自己的密鑰(如果第一次加密文件時沒有理會這個提示信息,那麼以後每次登錄系統後都可以看見,或者也可以直接運行certmgr.msc,按照上文介紹的Windows XP中的步驟操作)。
2. 單擊該通知後,可以看到“加密文件系統”對話框,在這裡我們有不同的操作可以選擇。
3. 因為我們的目的是備份EFS加密證書,因此直接單擊“現在備份(推薦)”,隨後可以打開證書導出向導。
選擇備份證書的操作
4. 其余的操作和在Windows XP中的基本類似,因此這裡不再復述。
導出的證書要記得保存在安全的地方,同時保險起見最好在不同地方保存多個副本。