1. 怎麼給文件加密
具體操作流程如下:
1、給電腦中的文件加密最簡單的一個方法就是利用你電腦的操作系統自帶的功能來進行設置,也就是EFS加密功能。不過這個功能對硬碟是有一定的要求的,那就是硬碟的分區格式必須是NTFS,不是這個格式的話需要改一下才可以使用加密功能。下面是具體的操啟跡作方法。首先要選擇需要加密的文件,點擊選擇「屬性」,再選擇「高級」,找到「壓縮或加密屬性」,在「加密內容以便保護數據」選項前面打鉤,這樣這個文件就被加密了。這時候這個文件的名字是藍色的,其他使用你電腦的人是無法查看文件內容的。
2、上面這種方法還是有一定的危險性的,那就是如果其他人用主人的賬戶進入的話還是可以查看的。那麼想要保密性高,可以採用第三方加密工具,也就是利用壓縮工具來給文件加上密碼。常見的壓縮工具有WinRAR等,我們就以這個壓縮工具為例來介紹一下具體的方法。在需前肆要加密的文件上慧旁轎點擊,然後選擇「添加到壓縮文件」,再找到「高級」標簽頁,裡面有一個「設置密碼」,點擊就會彈出一個對話框,在對話框中輸入密碼就可以對相應的文件進行加密了,密碼自己要記住哦!
3、除了以上的兩種方法之外,在網上還可以找到不少可以給文件加密的第三方工具,不過這些工具很多都是試用版,或者是一些要花錢購買的,有些用一段時間就不能用了。大家如果想用這類加密軟體的話,那麼可以自己去網上搜一下,使用方法一般都很簡單。
2. 怎樣創建文件夾的用戶名和密碼
建議使用EFS加密,這種辦法最安全!
從Windows 2000開始,微軟新增了一種叫做EFS的加密方法。這是一種既方便又安全的加密方式,然而人們總是對它敬而遠之,為什麼呢?一方面,EFS加密方式不像其他加密軟體那樣容易理解。另一方面,由於EFS的高安全性,如果用戶操作不當則很可能導致數據丟失。為了幫助大家理解EFS,避免使用中的錯誤操作,我們准備了這篇文章,希望你能真正地用好EFS。
提示:要使用EFS,必須滿足兩個條件:
1. 文件需要保存在NTFS文件系統的分區上。
2. 操作系統必須支持EFS加密。目前支持EFS的操作系統主要有:Windows 2000、蠢磨Windows XP Professional、Windows 2003。
EFS加密的優勢
既然EFS如此麻煩,為什麼不使用更簡單的加密方法呢?例如用WinRAR將文件壓縮的時候設置密碼,這樣解壓時就需要提供密碼,不是很直觀嗎?其實不然。首先EFS使用密鑰加密,不易被破解。雖然Winrar可以給壓縮的文件設置密碼,但是網上有很多破解工具都可以破解,而EFS自從1999年發布至今,沒有聽說有誰能夠破解。其次,EFS和系統結合緊密,如果你用帳戶A加密了數據,那麼只有使用帳戶A登錄系統,才能打開文件。另外,EFS對用戶是完全透明的,EFS加密後的文件對於加密者來說,和沒有加密的文件是完全一樣的,可以直接在資源管理器中打開查看、編輯、刪除、復制和移動,所有操作都和平時一樣。
加密方法
下面我們就來說說如何將文件(夾)用EFS加密,最簡單的辦法就是在目標對象上點擊滑鼠右鍵,選擇「屬性」,打開屬性對話框,然後在常規選項卡上點擊「高級」按鈕,打開高級屬性對話框,選中「加密內容以便保護數據」這個選項(如圖1)。
http://cimg2.163.com/tech/2006/4/12/200604121006287cd2a.jpg
這里有一點需要注意,我們可以對NTFS分區上的文件進行加密或者壓縮,然而這兩悄檔仿種屬性不能同時應用到一個對象上。也就是說,一個文件被加密後就不能被壓縮,被壓縮後就不能被加密。想要知道文件有沒有被加密或者壓縮很簡單,默認設置下,在Windows資源管理器中,正常文件會用黑色文字顯示,而壓縮後的文件會用藍色文字顯示,加密後的文件則會用綠色文字顯示。
每次加密都需要打開其高級屬性對話框,非常麻煩。我們可以打開注冊表編輯器,依次展開如下項目:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,在這里新建一個名為EncryptionContextMenu的DWORD值,並將其數值設置啟纖為「1」,這樣用滑鼠右鍵點擊一個文件或文件夾的時候,右鍵菜單中就會有加密(如果目標對象尚未被加密)或者解密(如果目標對象已經被加密)選項,只要選擇相應的選項就可以直接完成操作(如圖2)。
http://cimg2.163.com/tech/2006/4/12/20060412100644e98b9.jpg
如果有一個加密後的文件希望共享,可以首先在這個文件上點擊滑鼠右鍵,選擇「屬性」,打開屬性對話框。接著點擊常規選項卡上的「高級」按鈕,打開高級屬性對話框,並點擊「詳細信息」按鈕,打開如圖3所示的詳細信息對話框。
http://cimg2.163.com/tech/2006/4/12/2006041210070175924.jpg
在這個對話框中點擊「添加」按鈕,就可以選擇你希望可以打開這個文件的用戶。不過要注意,這里添加用戶並不是添加用戶的名稱,而是添加用戶的公鑰,也就是說希望共享文件的用戶必須有自己的公鑰。
密鑰的備份和恢復
你肯定覺得EFS非常簡單吧?為什麼有很多人在使用EFS的時候出現問題呢?筆者認為最大的原因在於很多人並沒有真正理解EFS的加密方式。說到加密,密鑰是一個非常重要的概念。EFS是一種公鑰加密,那麼這里就要說說什麼是公鑰加密了。在使用EFS加密一個文件或文件夾時,系統首先會生成一個由偽隨機數組成的FEK (File Encryption Key,文件加密鑰匙),然後利用FEK和數據擴展標准X演算法創建加密後的文件,並把它存儲到硬碟上,同時刪除未加密的原始文件。隨後系統利用你的公鑰加密FEK,並把加密後的FEK存儲在同一個加密文件中。而在訪問被加密的文件時,系統首先利用當前用戶的私鑰解密FEK,然後利用FEK解密出文件。在首次使用EFS時,如果用戶還沒有公鑰/私鑰對(統稱為密鑰),則會首先生成密鑰,然後加密數據。
從這段話中我們可以看出兩個重點:文件的加密和解密都需要密鑰的參與,而密鑰分為公鑰和私鑰兩種。很明顯,無論是加密還是解密文件,都需要用到個人密鑰。加密文件的時候使用公鑰,解密文件的時候則使用相對應的私鑰。那麼無論是丟失了公鑰還是私鑰,都會給我們的使用帶來麻煩,尤其是私鑰,丟失之後就再也無法解密文件了。
為了保證數據安全,我們最好能在加密文件之後立即將自己的密鑰備份出來,並保存到安全的地方,以防系統崩潰或其他原因導致數據無法解密。如何備份密鑰呢?運行「certmgr.msc」打開證書管理器,在「當前用戶/個人/證書」路徑下,應該可以看見一個以你的用戶名為名稱的證書(如果你還沒有加密任何數據,這里是不會有證書的)。用滑鼠右鍵點擊這個證書,在「所有任務」中點擊「導出」(如圖4)。之後會彈出一個證書導出向導,在向導中有一步會詢問你是否導出私鑰,在這里要選擇「導出私鑰」,其它選項按照默認設置,連續點擊繼續,最後輸入該用戶的密碼和想要保存的路徑並確認,導出工作就完成了。導出的證書將是一個pfx為後綴的文件。這個pfx文件最好能保存到其他位置,並且要保證該文件的安全。
http://cimg2.163.com/tech/2006/4/12/2006041210073855126.jpg
恢復密鑰
當用戶的密鑰丟失後,例如重裝了操作系統,或者無意中刪除了某個帳戶,我們只要找到之前導出的pfx文件,用滑鼠右鍵點擊,並選擇「安裝PFX」,之後會出現一個導入向導,按照導入向導的提示完成操作(注意,如果你之前在導出證書時選擇了用密碼保護證書,那麼在這里導入這個證書時就需要提供正確的密碼,否則將不能繼續),而之前加密的數據也就全部可以正確打開。
講到這里,相信你對EFS的基本使用方法已經有了一個大概的認識,不過光有理論知識是不夠的,筆者希望大家都多在實踐中掌握EFS的使用。 由於EFS安全性非常高,如果使用不慎或方法不當則可能造成非常麻煩的後果,所以建議大家先用不重要的文件進行EFS加密的試驗。