NTFS格式下的文件加密解密详细解说
NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。例如:NTFS 通过使用标准的事务处理记录和还原技术来保证卷的一致性,如果系统出现故障,NTFS将使用日志文件和检查点信息来恢复文件系统的一致性。在Win2000和WinXP中,NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。
为什么我们要提出文件加密方法呢?我们可以从两个方面来说明其必要性(前提条件必须是你的分区文件格式为NTFS格式):
1.从系统安全角度来看,需要对保护的文件或文件夹对象设置用户访问权限,而NTFS文件加密可以有效地保护数据。
2.从个人的隐私考虑,文件加密也是有必要的。
一、加密文件或文件夹
步骤一:打开 Windows 资源管理器。
步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框(如图1)。
在加密过程中还要注意以下五点:1.要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。
2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。
4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。
5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
二、解密文件或文件夹
步骤一:打开Windows资源管理器。
步骤二:右键单击加密文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。
步骤四:清除“加密内容以便保护数据”复选框。
同样,我们在使用解密过程中要注意以下问题:1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。
以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明:1.高级按钮不能用原因:加密文件系统"EFS"只能处理"NTFS "文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在 FAT 或 FAT32 卷上,则高级按钮不会出现在该文件或文件夹的属性中。
解决方案:将卷转换成带转换实用程序的 NTFS 卷。
打开命令提示符。
键入:Convert drive/fs ntfs(drive 是目标驱动器的驱动器号)
2.当打开加密文件时,显示“拒绝访问”消息原因:加密文件系统 "EFS"用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。
解决方案:查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。
3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书):步骤一:以加密用户登录计算机。
步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。
步骤三:在“控制台”菜单上,单击“添加/删除管理单元”(图2)
,然后单击“添加”(图3)
。
步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”(图4)。
步骤五:单击“我的用户账户”,然后单击“完成”(如图5,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步)
。
步骤六:单击“关闭”,然后单击“确定”。
步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。
步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。(要是你的是2003则出现的就是一个管理员名字的证书(图6))
步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
4.保存好证书注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。
最后要提一下,这个证书还可以实现下述用途:(1)给予不同用户访问加密文件夹的权限将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。
(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。
单击“开始→运行”命令,在打开的运行对话框中输入“certmgr.msc”后按下回车键,打开证书管理器。在“当前用户→个人→证书”分支下,我们可以看到一个以你的用户名为名称的证书(如果你还没有在NTFS分区上加密任何数据,这里是不会有证书的)。用鼠标右键单击这个证书,选择“所有任务”下的“导出”命令。系统会打开证书导出向导,然后按提示单击“下一步”,直至向导询问你是否导出私钥,选择“导出私钥”即可,其他的选项均保留默认设置,最后输入该用户的密码和想要保存的路径并确认,导出工作就完成了。导出的证书是一个以PFX为后缀的文件。
1. 改变文件加密后的文件夹颜色
问:我用的是Windows XP系统,对NTFS格式的文件加密后,文件夹的颜色变成了淡绿色,请问如果我不想让它呈现其他颜色,只要和其他文件夹一样,呈现黄色就可以,请问如何恢复?对了,如果我想改变它的颜色显示,行不行?
答:如果不想让加密文件呈现其他颜色,可以在我的电脑中选择“工具→文件夹选项→查看”,将“以彩色显示加密和压缩的NTFS文件”复选框取消就可以了。如果想更改文件颜色的话,可以在注册表中找到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer”,然后新建一个二进制值的“AltEncryptionColor”,更改它的RGB方式,直接输入颜色数据,重新开机后就可以了。
2. 不让其他用户看到加密的文件夹
问:请问通过文件加密的文件夹能不能不让其他用户看到,就只有本人可见呢?
答:如果希望其他用户根本看不到你的文件,可以将文件夹设置为私有,指定其他用户为受限的用户就可以。另外,在文件属性窗口中你还可以设置其他用户是否可以允许使用该文件夹,是否有修改删除等权限,NTFS文件加密功能还是很不错的,请你放心使用。
3. 不能访问加密的文件夹
问:我的电脑设置了多个用户,并对相应的文件夹设置了用户访问密码,有一次不小心将其中一个密码用户删除了,现在那个用户对其加密的文件不能访问了,这该怎么办啊?
答:这个问题比较头痛,看看这样能不能解决:首先以Administrator身份登录,在文件夹选项中的“查看→高级设置”列表中将“使用简单文件共享”去掉,然后切换到丢失用户的文件夹,打开它的属性窗口,在“安全”选项下可以看到其中没有允许访问的任何用户,单击“高级”按钮,进入高级设置界面。切换到“所有者”选项,在其中如果有你的用户列表,选择它,并选择界面下边的 “添加权限及对象的所有者”复选框,单击“Apply(应用)”添加设置,此时你可以看到在“权限”选项卡中看到你的名字了,这样就可以访问该文件了。
4. 备份加密文件的证书解密文件
问:常听别人说备份加密文件的证书解密很重要,请问是否我将它备份到其他分区,或者是其他地方,也可以照常使用?
答:在确保证书解密文件不被破坏的情况下,把其放到任何地方都是没有问题的,甚至你重新安装了系统或者更改了用户,只要证书解密文件没有问题,就可以正常解密文件。
5. 电子证书安全吗?
问:我们经常看到的电子证书,只要获得了它就可以使用并修改它,这样如果,我有一个很重要的文件,那么其他人使用证书文件就可以访问了,是不是很不安全?
答:这个大可不必担心,在证书解密文件导出,进行保密的时候可以选择密码保护的,导出的证书没有密码是不能使用的,这样你的后顾之忧就没有了吧?证书文件很重要,建议大家要妥善保存好。
http://www.microsoft.com/china/technet/security/sgk/protect_data_EFS.mspx (官方关于ntfs文章)