如何使用EFS加密windows文件
發(fā)布時(shí)間:2021-08-23 15:12
來(lái)源:億速云
閱讀:0
作者:chen
欄目: 網(wǎng)絡(luò )安全
本篇內容主要講解“如何使用EFS加密windows文件”�����,感興趣的朋友不妨來(lái)看看�����。本文介紹的方法操作簡(jiǎn)單快捷�,實(shí)用性強�。下面就讓小編來(lái)帶大家學(xué)習“如何使用EFS加密windows文件”吧!
我曾碰到很多朋友提出如下幾個(gè)問(wèn)題:
一是����,我加密的文件打不開(kāi)����,能否將NTFS格式分區轉換成FAT32分區能打開(kāi)嗎?
二是�,我加密數據后重裝了操作系統�����,現在加密數據不能打開(kāi)��,如果我使用跟前一個(gè)系統同樣的用戶(hù)名和密碼能否打開(kāi)?
三是��,用GHOST恢復了一下系統���,用戶(hù)賬戶(hù)和相應的SID都沒(méi)有變���,能否打開(kāi)加密的數據文件?
以上種種是我們在XP/2000/2003中加密文件后�,因為這樣或那樣的問(wèn)題�����,經(jīng)常出現打不開(kāi)加密的文件�����,而導致企業(yè)或個(gè)人受到損失?���,F在我將具體的事項�,向大家說(shuō)說(shuō)����,說(shuō)的不好�����,大家不要見(jiàn)怪��,希望能給大家有所幫助�。
何謂EFS?
全稱(chēng):Encrypting File System即加密文件系統���,它是基于公鑰策略的�,它具有降低使用成本�����,透明性����,安全性三大好處�。
如何使用EFS加密呢?
在這里�����,我向大家介紹幾種方法和使用EFS要注意的事項及具體要求��。
1�、操作系統要求:必須是2000/XP/2003和微軟即將發(fā)行的新版系統��,像95/98/me/NT都是不行的����。
2�����、NTFS版本要求:必須是5��。0或以上版本���,即用2000/XP/2003和微軟即將發(fā)行的新版系統格式化的NTFS分區可以�,而NT系統格式化的NTFS格式分區是不行的����,因為雖然它是NTFS格式分區�����,可是NTFS版本是4�。0的��。
現向大家介紹在2000/XP/2003中如何使用EFS加密:
右擊要加密的文件->屬性->高級->加密內容以保護數據->確定����。此時(shí)此數據文件即已加密了�。
為了防止損失和加密文件打不開(kāi)�,那么我們該怎么辦?假如加密文件后����,系統崩潰了�����,重裝后�����,加密文件是打不開(kāi)的;更換用戶(hù)名或密碼后���,加密文件是打不開(kāi)的;用GHOST恢復一下系統����,加密文件也是打不開(kāi)的�����。
這就要我們注意兩個(gè)關(guān)鍵:
一是�,及時(shí)備份密鑰����。
在2000中如下操作:
開(kāi)始->運行->MMC-》添加刪除管理單元->添加->ssl/' target='_blank'>證書(shū)->我的帳戶(hù)->確定�����。
在證書(shū)添加入組策略后�,選擇證書(shū)�,個(gè)人��,在右欄中右擊證書(shū)�,選所有任務(wù)�,導出�����,導了私鑰���,下一步���,默認�����,下一步�,輸入密碼�,下一步��,將證書(shū)備份到某目錄或優(yōu)盤(pán)保存即可�。
這樣一旦重裝系統或更改了用戶(hù)名或密碼等事宜打不開(kāi)加密文件時(shí)�����,只有右擊導出的證書(shū)�����,安裝證書(shū)����,導入即可����。這樣加密的文件又可以打開(kāi)了�����。
二是設置有效的EFS加密恢復代理����。
在2000中操作如下:
在2000中����,無(wú)論什么用戶(hù)加密的文件��,只要系統沒(méi)有重裝或作其它相應的更改��,那么都可以用Administrator 用戶(hù)登陸加以打開(kāi)�����。但是除了adminsitrator以外�,不同用戶(hù)加密的文件���,是不能互相打開(kāi)的如:在2000中�����,A用戶(hù)加密了A文件�����,B用戶(hù)加密了B文件����,那么A用戶(hù)將打不開(kāi)B文件���,相反��,B用戶(hù)也將打不開(kāi)A文件����,如果要想打開(kāi)A或B文件��,除非得用administrator登陸才可以����。還有���,就是如果A文件給予了用戶(hù)B權限�,那就另當別論了�。方法是:在2000中�����,以A用戶(hù)登陸后�����,右擊A文件��,屬性�����,高級����,點(diǎn)擊詳細信息�,添加�,選擇B用戶(hù)證書(shū)����,確定���,確定即可��。這時(shí)��,一旦用B用戶(hù)登陸后���,B用戶(hù)也將可以打開(kāi)A用戶(hù)加密的A文件��,反之同理���。
現在說(shuō)說(shuō)如何設置恢復代理:
要想利用其它用戶(hù)作為恢復代理�����。假如要想用A用戶(hù)作為恢復代理����,則必須先用administrator登陸���,導出Administrator用戶(hù)的證書(shū)��,再注銷(xiāo)以A用戶(hù)登陸���,將adminsitrator 用戶(hù)證書(shū)到入到A用戶(hù)登陸下的組策略中��,一旦導入成功����,A用戶(hù)即成為EFS加密恢復代理���。這時(shí)���,A用戶(hù)將能打開(kāi)任何用戶(hù)加密的文件�。
