Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows XP系統教程 >> xp常見問答解答 >> 詳解Windows系統的EFS數據加密功能

詳解Windows系統的EFS數據加密功能

日期:2017/1/25 11:30:04      編輯:xp常見問答解答

 今天我們來詳細說說Windows系統中的EFS數據加密技術。EFS數據加密技術只能在NTFS格式的分區上使用。大家平時用加密軟件對文件夾進行加密的時候,往往是采用彈出密碼框,輸如密碼解密的方式進行加密。而Windows所采用的EFS加密則無需使用密碼,它的加密方式是采用密鑰方式,並和用戶帳戶相結合。一旦你通過帳戶登錄,那麼該帳戶所加密的文件就可以直接浏覽,如果使用其他帳戶登錄,這些文件就無法浏覽。

 

什麼是Windows系統EFS技術?

 

        EFS技術被用來保護電腦使用者的機密數據,它被應用於Windows 2000及以後的操作系統中(部分版本不支持,如基礎版、家庭版等),並用在NTFS格式的分區上。EFS加密是基於公鑰策略的。在使用EFS加密一個文件或文件夾時,系統首先會生成一個由偽隨機數組成的FEK(File Encryption Key,文件加密鑰匙),然後將利用FEK和數據擴展標准X算法創建加密後的文件,並把它存儲到硬盤上,同時刪除未加密的原始文件。

        隨後系統利用你的公鑰加密FEK,並把加密後的FEK存儲在同一個加密文件中。而在訪問被加密的文件時,系統首先利用當前用戶的私鑰解密FEK,然後利用FEK解密出文件。EFS加密是相當安全的一種公鑰加密方式,只要別人沒有你的私鑰,那麼就無法訪問。

 

如何利用Windows系統EFS技術對文件夾進行加密

 

        在文件夾上,用鼠標右鍵點擊,進入屬性菜單,在常規頁面中選擇高級選項,然後勾選“加密內容以便保護數據”(圖1)。隨後點擊確定後,會有一個確認屬性更改的彈出菜單,最好選擇“將更改應用於此文件夾、子文件夾和文件”(圖2),確保整個文件夾中的內容都受到保護。在經過以上修改之後,受到加密保護的文件和文件夾的名字將變成綠色。


圖1


圖2

        和其他加密軟件相比,EFS最大的優勢在於和系統緊密集成,授權用戶訪問這些文件時,不需要輸入密碼,只要在登錄操作系統時輸入登錄密碼,沒有任何的不方便,而非授權用戶在讀取這些文件時,會有訪問拒絕的提示。

 

使用EFS的小竅門

 

        每次要為文件夾進行加密,就需要進入菜單中進行設置,比較麻煩。我們也有簡單的方法,將EFS加密添加到右鍵菜單中,這只需要在注冊表中進行更改。在運行中輸入“regedit”,運行注冊表編輯器,依次打開“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/explorer/Advanced”,然後點出鼠標右鍵菜單,新建一個Dword值。將該新建Dword鍵名修改為“EncryptionContextMenu”,並修改鍵值為“1”。經過如此設置之後,我們在NTFS分區硬盤的文件夾上點擊右鍵菜單,就增加了加密的選項。

        如果不想為整個加密文件夾中的某個文件夾進行加密,那又怎麼辦呢?可以在這個文件夾中創建一個名為“Desktop.ini”的文件,然後用記事本打開,並添加如下內容:

        [Encryption]
        Disable=1

        這樣一來,在設置該文件夾的加密屬性的時候,就會收到錯誤提示,避免進行加密。

 

防止意外情況,備份證書

 

        正常情況下,EFS加密文件夾在使用的過程中並沒有任何密碼輸入的過程,比較方便。但是一旦由於系統崩潰等原因,重新安裝系統後,原本的EPS加密文件就無法打開了。即使你在安裝系統後,使用和以前相同的用戶名、密碼也無法訪問加密文件,因為系統會生成不同的SID(安全標示符)。所以,必須對加密證書和私鑰進行備份,防止意外發生。

        點擊“開始”菜單項中的“運行”,在出現的對話框中運行“certmgr.msc”,在出現的“證書”對話框中依次雙擊展開“證書-當前用戶→個人→證書”選項,右側欄目裡會出現以你的用戶名為名稱的證書(圖3)。選中該證書,點擊鼠標右鍵,選擇“所有任務→導出”命令,打開“證書導出向導”對話框。


圖3

        在向導進行過程中,當出現“是否要將私鑰跟證書一起導出”提示時,要選擇“是,導出私鑰”選項,接著會出現向導提示要求密碼的對話框。為了安全起見,可以設置證書的安全密碼。當選擇好保存的文件名及文件路徑後,點擊“完成”按鈕即可順利將證書導出,生成一個擴展名為PFX的文件。

        當其他用戶或重裝系統後,只需在該證書上右鍵選擇“安裝PFX”,即可進入“證書導入向導”對話框,輸入正確的密碼完成證書導入,就可以順利打開加密的文件了。 

Copyright © Windows教程網 All Rights Reserved