插件索引
           
常用工具
查看積分策略說明 打印

[系統] 系统安全:无须三方工具实现NTFS中EFS的透明加密

系统安全:无须三方工具实现NTFS中EFS的透明加密

在大部分读者的印象中,对文件和文件夹加密就是借助第三方的工具,设置一个密码就行了。那么今天就帮助你改变一下这种看法,让你了解NTFS分区所特有的“透明”的EFS加密方式的神奇之处。     说其“透明”加密是因为用户根本看不到加密的过程,更不用输入密码。因为这种加密是跟随用户帐户捆绑在一起的,当用户登录时,加密的文件夹就会自动在后台解密,而以其它身份登录,则自动进行加密,使其无法访问其他用户的加密文件夹。
    不过在使用EFS加密之前,提醒大家一定要先将分区转换成NTFS格式。
    一、轻松加密
   右击要进行加密的文件夹,打开其属性窗口,在“常规”选项卡中单击“高级”按钮,在打开的“高级属性”窗口中选中“加密内容以便保护数据”选项,然后单击“确定”按钮保存设置即可(图1)。此时当其他用户登录,试图访问我们已经加密的文件夹时则会给出拒绝访问的提示。
小提示:文件夹加密后,其名称会以绿颜色显示,这主要是因为在“文件夹选项”的“查看”选项卡中选中了“用彩色显示加密或压缩的NTFS文件”项,如果取消该项那么加密文件的名称即会以黑色显示。

    二、密钥的导入与导出

由于EFS加密是一种安全的加密方式,如果不知道帐户密码那么则完全无法访问被加密的内容。为了防止意外情况的发生或者重装系统前没有取消加密选项,从而导致数据访问失败故障的发生,建议大家做好密钥的备份工作。

    打开“运行”窗口,在其中输入“Certmgr.msc”并回车打开证书管理器,在左侧依次选择“个人—证书”,在右侧即可看到一个以用户名为名称的证书,右击该证书,在弹出的菜单中选择“所有任务—导出”命令(图2),这样即会打开证书导出向导窗口,单击“下一步”选择“是,导出私钥”,然后按照向导要求设置密码以保护私钥和密钥的保存位置即可。

如果出现异常,例如重装系统导致加密的内容无法访问,我们只需要双击备份的密钥,打开证书导入向导窗口,然后只要根据向导的提示输入备份时的保护密码,其它选项一律使用默认值,这样即会提示“导入成功”,此时我们就可以正常访问了。

 三、两点提醒

    使用EFS加密必须注意两点,一必须为帐户设置强健的登录口令,否则EFS加密将形同虚设;二是在重装系统之前一定要备份密钥,如果没有备份,那么即使在安装成功后,再新建相同的帐户并且将其加入管理员组都不能打开加密文件。


分享這個話題到你的Facebook

〓中國黑客聯盟(CHU)〓前核心成員,現為榮譽會員
〓中國黑客聯盟(CHU)〓網絡電子雜誌《矩陣》編輯
風堂技術工作室

TOP

P幣 1萬可換VIP權限1天為大眾服務,請即加入版主行列千真萬確! P黃金可換港元HKD(2:1)Donate to us