在程序开发过程中,经常遇到需要保护用户信息和私有数据不被他人窃取的情况,也就是要对数据进行加密。在Win2000以前,要对数据进行加密和解密操作,一般要使用CryptAPI函数,相当烦琐。幸运的是,从Win2000开始,操作系统从内核的级别上提供了对文件进行加密和解密的函数,而且使用起来相当简单。
加密的函数是
BOOL EncryptFile(
LPCTSTR lpFileName //文件名
);
参数lpFileName可以是文件名,也可以是目录名,如果是目录名,那么以后在该目录下创建的文件都将被自动加密。如果函数执行成功,将返回非零值,否则,返回值为零,可以通过GetLastError()函数得到错误代码。
解密函数是
BOOL DecryptFile(
LPCTSTR lpFileName, // 要解密的文件名或目录名
DWORD dwReserved // 保留参数,必须为0
);
参数lpFileName如果是目录名,则该目录下的所有文件将被解密,并且以后在该目录下创建的文件不再被自动加密。如果函数执行成功,将返回非零值,否则,返回值为零,可以通过GetLastError()函数得到错误代码。
这两个函数实际上是把文件系统和Windows的系统帐户帮定起来,用户加密文件后,自己仍然可以随意查看(不需要先解密);但具有相同权限级别的其他用户不能查看,当他们打开你加过密的文件时,将得到“拒绝访问”的警告信息。还要注意的是,比你权限级别高的用户(超级管理员),仍然可以随意查看你的文件。
下面是一小段例子程序,编译该程序后,你可以通过命令行进行加密解密操作。
//EncryptFile.exe
#include "windows.h"
void print_usage()
{
printf("使用方法:encrypt <选项> <文件名或目录名>\n");
printf(" 选项: e 加密\n");
printf(" d 解密\n");
}
int main(int argc, char* argv[])
{
if(argc!=3){
print_usage();
return 0;
}
if(*argv[1]=='e'){
BOOL rc=EncryptFile(argv[2]);
if(rc==0){
printf("发生错误:%d",GetLastError());
return 0;
}
}else if(*argv[1]=='d'){
BOOL rc=DecryptFile(argv[2],0);
if(rc==0){
printf("发生错误:%d",GetLastError());
return 0;
}
}else{
print_usage();
}
return 0;
}
//程序全部结束
经过加密的文件,在Explorer中会显示为具有“加密”属性。其实,你也可以在Explorer中,选中文件->右键菜单->查看属性->高级,然后选择“加密内容以保护数据”,它们实现的功能是完全一样的。