我想給我的文件夾加密,不知道怎么弄 請個位幫忙..

熱心網友

從Windows 2000開始，微軟對NTFS文件系統進行了升級，將在Windows NT中使用的4。0升級為5。0，其最大的特點就是安全特性更加強大，特別是增加了加密文件系統EFS，用來在使用NTFS文件系統的卷上直接加密數據，能讓用戶在系統上使用公鑰加密去保護私有的數據?！　∧憧梢詾槟硞€隱私的文件或文件夾加密，以防止他人使用。沒有正確權限的人即使能訪問到硬盤，若試圖操作加密的文件或文件夾，則會收到一條“拒絕訪問” 錯誤消息。 另外，用戶驗證過程是在登錄Windows時進行的，這就保證了EFS加密系統對計算機用戶來說是透明的。通俗地說，只要具有權限的賬戶登錄到Windows，就可以像打開任何一個普通文件一樣使用自己加密的文件，而不像通常的加密軟件會彈出一個對話框，讓你輸入密碼，這就大大方便了使用者。　　　　　　用ESF加密文件　　　　　　當你使用了Windows 2000/XP/2003系統（注意Windows XP家庭版不支持EFS加密文件系統），且格式化磁盤為NTFS文件系統，你就具有了應用EFS的條件。　　　　　　要使用EFS加密，只須打開資源管理器，在需要加密的文件（夾）上點鼠標右鍵，選“屬性”，在“屬性” 對話框中點“高級”打開“高級屬性”對話框，勾選“加密內容以便保護數據”（圖1）（取消該選項前的鉤即可解密文件）?！　　　D 1 　　“確定”后點擊“應用”，如果加密的是文件夾，則會彈出圖2所示對話框，你可以根據需要選擇是僅加密此文件夾還是將此文件夾下的子文件夾和文件也一起加密?！　　　D 2 　　最后點擊“確定”后，在默認情況下，一般你會發現文件（夾）在資源管理器中顯示的顏色變為彩色，表示已經被加密（或壓縮）了。 　　　　　　提示：你也可以不使文件（夾）變色，在資源管理器中，點“工具→文件夾選項→查看”，將“用彩色顯示加密或壓縮的NTFS文件”取消即可?！　　　FS加密解密技巧　　　　　　在實際應用中，我們還可以通過各種技巧來完成EFS加密的相關操作。　　　　　　1。添加“加密”右鍵菜單　　　　　　如果覺得上述加密方法還是太煩瑣，可以在“運行”中輸入“regedit”，打開注冊表編輯器，找到 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced，在右邊窗口中點擊鼠標右鍵，選擇“新建→Dword值”，取鍵名為“EncryptionContextMenu”，并設置鍵值為“1”?！　　　　　⊥顺鲎员砭庉嬈?，打開資源管理器，任意選中一個NTFS分區上的文件（夾），點鼠標右鍵，菜單中多出了一個“加（解）密”的選項。你可以直接點擊此菜單，即可完成加密解密操作?！　　　　　?。禁止加密某個文件夾　　　　　　如果你想設置禁止加密某個文件夾，可以在這個文件夾中創建一個名為“ i”的文件，然后用記事本編輯內容為： 　　　Encryption??　　Disable=1 　　但是這個方法不能禁止已加密文件夾的文件以及子文件夾?！　　　　　?。徹底禁止EFS加密　　　　　　要在機器上徹底禁用EFS加密，可以通過修改注冊表實現。點擊“開始→運行”，輸入“Regedit”回車，打開注冊表編輯器，找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionEFS，在“編輯”菜單上點擊“新建→Dword值”，輸入“EfsConfiguration”作為鍵名，并設置鍵值為“1”，這樣本機的EFS加密就被禁用了。如果想重新使用EFS加密時，只要把鍵值改為“0”即可?！　　　　　浞菁用茏C書　　　　　　重新安裝系統后要打開加密文件的解決辦法　　　　　　EFS加密原理　　　　　　讓我們來簡單了解一下EFS是如何工作的。在EFS中，數據靠FEK（文件加密鑰匙）加密，而FEK跟用戶的公鑰一起加密保存；解密的時候順序剛好相反，首先用私鑰解密出FEK，然后用FEK解密數據。簡言之，系統是靠你的公鑰/私鑰（統稱密鑰）來加解密的。　　　　　　那么密鑰從何而來呢?密鑰是通過用戶的SID產生的。在Windows 2000/XP中，每一個用戶都有一個SID（安全標示符），首次使用EFS時，系統會根據SID首先生成密鑰。SID都是惟一的，如同人的指紋，因而用戶的密鑰也絕不會相同，這就保證了EFS加密的可靠。目前，據官方消息說EFS還未證實被破解過?！　　　　　⌒枰⒁獾氖?，如果重新安裝了系統，就會產生一個新的SID，即使你安裝系統的時候采用的是原來的用戶名和密碼，也無法直接打開原來被加密的文件（夾）了，很多朋友經常由于忽略了這一點而導致數據損失。　　　　　　備份密鑰　　　　　　既然EFS采用加密密鑰來進行加解密，那么只要加密密鑰存在，我們就能恢復數據。因此，將密鑰備份下來以作不時之需是最好的辦法?！　　　　　↑c擊“開始→運行”，在“運行”對話框中輸入“ c”打開證書管理器，打開“證書→當前用戶”下的“個人→證書”，只要你做過加密操作，右邊窗口就會有與用戶名同名的（如果有多份證書，選“預期目的”為“加密文件系統”）證書?！　　　　　∵x中證書后點鼠標右鍵，選“所有任務→導出”，在彈出的“證書導出向導”中，選擇“導出私鑰”，并按照向導的要求輸入密碼來保護導出的私鑰，最后存儲為一個PFX后綴的文件（如圖3所示）。 圖 3　　　　　　當加密文件的賬戶出現問題或重新安裝了系統后需要訪問或解密以前加密的文件時，只要使用鼠標右鍵單擊備份的證書，選擇“安裝PFX”，系統將彈出 “證書導入向導”，鍵入當初導出證書時輸入用于保護備份證書的密碼，然后選擇讓向導“根據證書類型，自動選擇證書存儲區”即可。完成后就可以訪問以前的加密文件了?！　　　　　√崾荆盒枰⒁獾氖?，任何其他用戶只要獲得了你備份的證書，都可以對你的加密文件進行解密，因此一定要確保備份證書的安全性?！　　　⌒≈R　　　　　　1。把未加密的文件復制到已經加密的文件夾中，這些文件會被自動加密。　　　　　　2。若是將加密文件移動到NTFS分區上，數據會保留加密屬性；如果移動到FAT（FAT32）區上，這些數據將會被自動解密。另外，NTFS分區上保存的文件不能同時被壓縮和加密?！　　　　　?。Windows的系統文件和系統文件夾不能被加密。　　　　　　用恢復代理解密文件　　　　　　刪除用戶后打開加密文件的解決辦法　　　　　　EFS加密是安全可靠的，那么，一旦用戶賬戶被刪除，就像開頭提到的那位，重新創建一個相同的用戶可以打開嗎?答案當然是否定的，重新創建的用戶雖然與以前用戶同名，但是系統卻不會分配相同的SID（記住，不可能存在相同SID！除非是克隆系統），因此密鑰也不同，加密的文件自然就無法打開了?！　　　　　‘斎?，這種情況也不是完全沒有解決的辦法，因為用EFS加密過的文件，除了加密者本人之外還有“恢復代理”可以打開?；謴痛硎且环N特殊的用戶，作用是解開用EFS加密的文件。 　　對于Windows 2000來說，在單機和工作組環境下，默認的恢復代理是 Administrator ；Windows XP在單機和工作組環境下沒有默認的恢復代理。而在域環境中就完全不同了，所有加入域的Windows 2000/XP計算機，默認的恢復代理全部是域管理員。所以我說那位網友是幸運的，因為他用的是Windows 2000，可以用Administrator這個用戶登錄系統，然后就能直接打開或者解密文件。　　　　　　大量使用Windows XP的朋友就沒有那么幸運了，由于沒有默認的恢復代理，事先又沒有設置恢復代理，一旦用戶被刪除，你面臨的將是數據的丟失。因此如果你使用的是Windows XP用戶，請事先設置恢復代理?！　　　　　≡O置Windows XP恢復代理　　　　　　1。首先確定用哪個用戶作為恢復代理，可以設置任何用戶，比如你想讓USER成為恢復代理，就用USER賬戶登錄系統（一般建議使用Administrator作為恢復代理）。　　　　　　2。在“運行”中輸入“cipher /r??c： est”（test可以是任何其它名字），回車后系統會提示詢問是否用密碼把證書保護起來，你可以自己設置一個密碼，也可不需要密碼保護就直接按回車。完成后我們在C盤的根目錄下可以發現test。cer和 x兩個文件（在資源管理器中點“工具→文件夾選項→查看”，取消“隱藏已知文件類型的擴展名”才能看到文件后綴名）?！　　　　　?。先使用鼠標右鍵單擊PFX文件，選擇“安裝PFX”，將彈出“證書導入向導”，如果提示輸入密碼，就輸入步驟2中設置的密碼（圖4），選中“標示此私鑰為可導出的”，下一步選擇“根據證書類型，自動選擇證書存儲區”導入證書（圖5）。 圖 4 圖 5　　　　　　4。在“運行”中輸入“ c”并回車，打開組策略編輯器。在“計算機配置→Windows設置→安全設置→公鑰策略→正在加密文件系統”下，點擊鼠標右鍵，并選擇“添加數據恢復代理”，按“添加故障恢復代理向導”打開test。cer，完成后即成功將USER用戶設置為指定恢復代理（圖6）。 圖 6　　　　　　現在，登錄USER用戶，就可以解密所有在指定恢復代理后被加密的文件（夾）了。注意，在設置恢復代理前已經加密的文件是不能解密的，所以必須未雨綢繆，事先設置恢復代理。　　　　EFS加密疑難解答　　　　　　1。重裝系統后默認的恢復代理是否能恢復以前的加密數據?　　　　　　不能，假設Administrator用戶是默認恢復代理，重裝系統后，這個Administrator的SID已經發生了變化，所以不能作為以前用戶的恢復代理了，只有將備份的證書導入才能打開文件?！　　　　　?。被EFS加密過的數據是否絕對安全? 　　不是，安全永遠是相對的。EFS加密過的文件，如果不是用戶本人或恢復代理，雖然無法打開加密文件，但是仍然可以刪除，所以對于重要文件，最佳的做法是NTFS權限和EFS加密配合使用。只有同時具有NTFS權限以及密鑰，才能操作文件。　　　　　　3。我用的是Windows 2000系統，在局域網中且加入了域，我用Administrator為何不能解密文件? 　　由于加入域中，默認的恢復代理是域管理員，而不是本地管理員了，所以必須以管理員身份登錄域，才能解密?！　　　　　?。用Ghost備份了系統，恢復系統后可以打開以前的加密文件嗎? 　　這要看什么時候做的克隆，如果已經用EFS加密文件后才克隆系統，用戶賬戶和相應的SID都沒有變，而且存在相應密鑰，重新恢復系統，應該可以打開加密文件。但是如果第一次用EFS加密文件之前就克隆了系統，這時系統中還就沒有密鑰，而這樣的克隆中也不包括密鑰，所以在加密之前所做克隆恢復后不能打開加密文件?！　　　　　?。所有的在Windows 2000上加密的文件都不可訪問，包括EFS代理，而我并未重裝系統，這是怎么回事? 　　如果在系統未發生故障，而每個人，包括EFS代理都不能訪問所有的加密文件時，請打開注冊表編輯器，找到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem，檢查 NtfsEncryptionService的值是否為默認值“EFS”（很可能已經被修改或是此鍵已被刪除），如果被修改，你可以改回默認值。　　　　　　6。如何檢查誰加密的文件以及誰是恢復代理?　　　　　　可以在資源管理器中選中要查看的文件，在文件上用鼠標右鍵點擊，并選擇“屬性”，在“常規”選項卡上點擊“高級”按鈕，點擊“詳細信息”，在這里你可以查看誰可以透明打開這個加密文件（如果只有一個，則為加密者）以及查看文件的恢復代理是誰 。