曾在碰到有朋友提出如下幾個問題:
一是,我加密的檔案打不開,能否將ntfs格式分割槽轉換成fat32分割槽能開啟嗎?
二是,加密資料後重灌了作業系統,現在加密資料不能開啟,如果我使用跟前乙個系統同樣的使用者名稱和密碼能否開啟?
三是,用ghost恢復了一下系統,使用者賬戶和相應的sid都沒有變,能否開啟加密的資料檔案?
以上種種是我們在xp/2000/2003中加密檔案後,因為這樣或那樣的問題,經常出現打不開加密的檔案,而導致企業或個人受到損失。現在我向大家說說,說的不好,大家不要見怪,希望能給大家有所幫助。
何謂efs?
全稱:encrypting file system即加密檔案系統,它是基於公鑰策略的,它具有降低使用成本,透明性,安全性三大好處。
efs加密是基於公鑰策略的。在使用efs加密乙個檔案或資料夾時,系統首先會生成乙個由偽隨機數組成的fek(file encryption key,檔案加密鑰匙),然後將利用fek和資料擴充套件標準x演算法建立加密後的檔案,並把它儲存到硬碟上,同時刪除未加密的原始檔案。隨後系統利用你的公鑰加密fek,並把加密後的fek儲存在同乙個加密檔案中。而在訪問被加密的檔案時,系統首先利用當前使用者的私鑰解密fek,然後利用fek解密出檔案。在首次使用efs時,如果使用者還沒有公鑰/私鑰對(統稱為金鑰),則會首先生成金鑰,然後加密資料。如果你登入到了域環境中,金鑰的生成依賴於域控制器,否則依賴於本地機器。
efs加密系統對使用者是透明的。這也就是說,如果你加密了一些資料,那麼你對這些資料的訪問將是完全允許的,並不會受到任何限制。而其他非授權使用者試圖訪問加密過的資料時,就會收到「訪問拒絕」的錯誤提示。efs加密的使用者驗證過程是在登入windows時進行的,只要登入到windows,就可以開啟任何乙個被授權的加密檔案。
如何使用efs加密呢?
在這裡,我向大家介紹幾種方法和使用efs要注意的事項及具體要求。
1、作業系統要求:必須是2000/xp/2003和微軟即將發行的新版系統,像95/98/me/nt都是不行的。
2、ntfs版本要求:必須是5。0或以上版本,即用2000/xp/2003和微軟即將發行的新版系統格式化的ntfs分割槽可以,而nt系統格式化的ntfs格式分割槽是不行的,因為雖然它是ntfs格式分割槽,可是ntfs版本是4。0的。
3.只有ntfs格式的分割槽才可以使用efs加密技術
4.第一次使用efs加密後應及時備份金鑰
5.如果將未加密的檔案複製到具有加密屬性的資料夾中,這些檔案將會被自動加密。若是將加密資料移出來則有兩種情況:若移動到ntfs分割槽上,資料依舊保持加密屬性;若移動到fat分割槽上,這些資料將會被自動解密。
6.被efs加密過的資料不能在windows中直接共享
7.ntfsf分割槽中加密和壓縮功能不能同時使
8.windows系統檔案和資料夾無法加密
現向大家介紹在2000/xp/2003中如何使用efs加密:
右擊要加密的檔案->屬性->高階->加密內容以保護資料->確定。此時此資料檔案即已加密了。
為了防止損失和加密檔案打不開,那麼我們該怎麼辦?假如加密檔案後,系統崩潰了,重灌後,加密檔案是打不開的;更換使用者名稱或密碼後,加密檔案是打不開的;用ghost恢復一下系統,加密檔案也是打不開的。
這就要我們注意兩個關鍵:
一是,及時備份金鑰。
在2000中如下操作:
開始->執行->mmc-》新增刪除管理單元->新增->證書->我的帳戶->確定。
在證書新增入組策略後,選擇證書,個人,在右欄中右擊證書,選所有任務,匯出,導了私鑰,下一步,預設,下一步,輸入密碼,下一步,將證書備份到某目錄或優盤儲存即可。
這樣一旦重灌系統或更改了使用者名稱或密碼等事宜打不開加密檔案時,只有右擊匯出的證書,安裝證書,匯入即可。這樣加密的檔案又可以開啟了。
二是設定有效的efs加密恢復**
在2000中操作如下:
在2000中,無論什麼使用者加密的檔案,只要系統沒有重灌或作其它相應的更改,那麼都可以用administrator 使用者登陸加以開啟。但是除了adminsitrator以外,不同使用者加密的檔案,是不能互相開啟的如:在2000中,a使用者加密了a檔案,b使用者加密了b檔案,那麼a使用者將打不開b檔案,相反,b使用者也將打不開a檔案,如果要想開啟a或b檔案,除非得用administrator登陸才可以。還有,就是如果a檔案給予了使用者b許可權,那就另當別論了。方法是:在2000中,以a使用者登陸後,右擊a檔案,屬性,高階,點選詳細資訊,新增,選擇b使用者證書,確定,確定即可。這時,一旦用b使用者登陸後,b使用者也將可以開啟a使用者加密的a檔案,反之同理。
現在說說如何設定恢復**:
要想利用其它使用者作為恢復**。假如要想用a使用者作為恢復**,則必須先用administrator登陸,匯出administrator使用者的證書,再登出以a使用者登陸,將adminsitrator 使用者證書到入到a使用者登陸下的組策略中,一旦匯入成功,a使用者即成為efs加密恢復**。這時,a使用者將能開啟任何使用者加密的檔案。
Windows Vista下的EFS加密
在windows vista系統中也整合了ntfs的加密功能。ntfs檔案系統下的加密功能又叫著efs系統,英文名為encrypting file system。這中加密功能是ntfs檔案系統所獨有的一中安全特性。它提供了完善的資料保護功能。1 efs系統的介紹 efs加密系統對使用者是透明的。這也...
使用EFS對你電腦上的離線檔案加密
時,系統首先檢測使用者的電腦上是否有可用的公共基礎結構證書伺服器 例如由微軟提供的證書伺服器 如果存在的話,那麼公共基礎結構證書伺服器這時就會給使用者乙個新的efs數字證書,這個證書的期限為兩年。如果系統沒有檢測到公共基礎結構證書伺服器的話,那麼這時系統就會為使用者建立乙個獨立的efs證書,這個證書...
windows下的EFS金鑰的備份和恢復
為什麼有很多人在使用efs加密的時候出現問題呢?筆者認為最大的原因在於很多人並沒有真正理解efs的加密方式。檔案加密和解密都需要金鑰的參與,而金鑰分為公鑰和私鑰兩種。很明顯,無論是加密還是解密檔案,都需要用到個人金鑰。加密檔案的時候使用公鑰,解密檔案的時候則使用相對應的私鑰。那麼無論是丟失了公鑰還是...