❶ 什麼是EFS文件
EFS
EFS(Encrypting File System,加密文件系統)是Windows 2000/XP所特有的一個實用功能,對於NTFS卷上的文件和數據,都可以直接加密保存,在很大程度上提高了數據的安全性。
(1)什麼是EFS加密
EFS加密是基於公鑰策略的。在使用EFS加密一個文件或文件夾時,系統首先會生成一個由偽隨機數組成的FEK(File Encryption Key,文件加密鑰匙),然後將利用FEK和數據擴展標准X演算法創建加密後的文件,並把它存儲到硬碟上,同時刪除未加密的原始文件。隨後系統利用你的公鑰加密FEK,並把加密後的FEK存儲在同一個加密文件中。而在訪問被加密的文件時,系統首先利用當前用戶的私鑰解密FEK,然後利用FEK解密出文件。在首次使用EFS時,如果用戶還沒有公鑰/私鑰對(統稱為密鑰),則會首先生成密鑰,然後加密數據。如果你登錄到了域環境中,密鑰的生成依賴於域控制器,否則依賴於本地機器。
EFS加密系統對用戶是透明的。這也就是說,如果你加密了一些數據,那麼你對這些數據的訪問將是完全允許的,並不會受到任何限制。而其他非授權用戶試圖訪問加密過的數據時,就會收到「訪問拒絕」的錯誤提示。EFS加密的用戶驗證過程是在登錄Windows時進行的,只要登錄到Windows,就可以打開任何一個被授權的加密文件。
(2)EFS加密
選中NTFS分區中的一個文件,點擊滑鼠右鍵,選擇「屬性」命令,在出現的對話框中點擊「常規」選項卡,然後點擊「高級」按鈕,在出現的對話框中選中「加密內容以便保護數據」選項,點擊「確定」即可。
此時你可以發現,加密文件名的顏色變成了綠色,當其他用戶登錄系統後打開該文件時,就會出現「拒絕訪問」的提示,這表示EFS加密成功。而如果想取消該文件的加密,只需將「加密內容以便保護數據」選項去除即可
(3)EFS解密
如果其他人想共享經過EFS加密的文件或文件夾,又該怎麼辦呢?由於重裝系統後,SID(安全標示符)的改變會使原來由EFS加密的文件無法打開,所以為了保證別人能共享EFS加密文件或者重裝系統後可以打開EFS加密文件,必須要進行備份證書。
點擊「開始→運行」菜單項,在出現的對話框中輸入「certmgr.msc」,回車後,在出現的「證書」對話框中依次雙擊展開「證書-當前用戶→個人→證書」選項,在右側欄目里會出現以你的用戶名為名稱的證書。選中該證書,點擊滑鼠右鍵,選擇「所有任務→導出」命令,打開「證書導出向導」對話框。
在向導進行過程中,當出現「是否要將私鑰跟證書一起導出」提示時,要選擇「是,導出私鑰」選項,接著會出現向導提示要求密碼的對話框。為了安全起見,可以設置證書的安全密碼。當選擇好保存的文件名及文件路徑後,點擊「完成」按鈕即可順利將證書導出,此時會發現在保存路徑上出現一個以PFX為擴展名的文件。
當其他用戶或重裝系統後欲使用該加密文件時,只需記住證書及密碼,然後在該證書上點擊右鍵,選擇「安裝證書」命令,即可進入「證書導入向導」對話框。按默認狀態點擊「下一步」按鈕,輸入正確的密碼後,即可完成證書的導入,這樣就可順利打開所加密的文件。
❷ EFS加密是什麼
EFS加密是系統自帶的加密方式,一個系統用戶對文件加密後,只有以該用戶的身份登陸才能讀取該文件。EFS加密的文件和文件夾名字顏色是綠色,或者在該文件或文件夾的高級屬性是加密屬性。
另外,重裝系統後,雖然用戶名還是相同用戶名,但是證書變了就無法打開了。
所以感覺這種加密很不方便,加密文件或者文件夾不防試一下加密軟體,比如超加密加密3000等等。還是比較好用的。
❸ EFS加密系統如何使用
可以用系統自帶的EFS加密功能,但操作起來比較的麻煩,並且你也看不到打開文件或文件夾需要密碼的效果,而且重裝系統後加密的文件就無法打開。
所以我建議你使用專業的文件加密軟體和文件夾加密軟體——文件夾加密超級大師。
用文件夾加密超級大師給文件夾加密也非常簡單:
1
下載安裝文件夾加密超級大師。
2
在需要加密的文件夾上單擊右鍵選擇加密,然後在彈出的文件夾加密窗口中輸入加密密碼就OK。
文件夾加密超級大師是專業的文件加密軟體和文件夾加密軟體,是加密軟體中非常不錯的選擇,非常好用,強烈推薦。
❹ 思科認證:講解EFS的加密技巧
思科認證:講解EFS的加密技巧
NTFS:Windows 2000/XP/2003支持的、一個特別為網路和磁碟配額、文件加密等管理安全特性設計的磁碟格式。思科培訓NTFS支持文件加密管理功能,可為用戶提供更高層次的安全保證。
MMC:Microsoft Management Console的簡稱,是一個集成了用來管理網路、計算機、服務及其他系統組件的管理工具。MMC不執行管理功能,但集成管理工具。可以添加到控制面板的主要工具類型稱為管理單元,其他可添加的項目包括 ActiveX 控制項、指向 Web 頁的鏈接、文件夾、任務板視圖和任務。
由於EFS的用戶驗證過程是在你登錄Windows時進行的,所以只要授權用戶登錄到Windows,就可以打開任何一個被授權的加密文件。因此,實際上EFS對用戶來說是透明的。也就是說如果你加密了某些數據後,你對這些數據的訪問將不會有任何限制,而且不會有任何提示,你根本感覺不到它的存在。但是當其他非授權用戶試圖訪問加密過的數據時,就會收到“訪問拒絕”的錯誤提示,從而保護我們的加密文件。
小提示:
如果你要使用EFS加密文件系統,必須將Windows 2000/XP/Server 2003的加密文件所在分區格式化為NTFS格式。
實戰一:實戰EFS文件夾加密
第一步:右擊選擇要加密的文件夾,選擇“屬性”,然後單擊彈出窗口中的“常規”標簽,再單擊最下方的“屬性→高級”,在“壓縮或加密屬性”一欄中,把“加密內容以便保護數據”勾選上。
第二步:單擊“確定”按鈕,回到文件屬性再單擊“應用”按鈕,會彈出“確認屬性更改”窗口,在“將該應用用於該文件夾、子文件夾和文件”打上“√”,最後單擊“確定”按鈕即開始加密文件。思科培訓這樣這個文件夾里的原來有的以及新建的所有文件和子文件夾都被自動加密了。
第三步:如果想取消加密,只需要右擊文件夾,取消“加密內容以便保護數據”的勾選,確定即可。
小提示
在命令行模式下也可用“cipher”命令完成對數據的加密和解密操作,在命令符後輸入“cipher/?”並回車可以得到具體的命令參數使用方法。
實戰二:右鍵輕松加密解密
用上述方法加密文件須確認多次,非常麻煩,其實只要修改一下注冊表,就可以給滑鼠的右鍵菜單中增添“加密”和“解密”選項,以後在需要時用右擊即可完成相關操作。單擊“開始→運行”,輸入regedit後回車,打開注冊表編輯器,定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Exporer/Advanced],在“編輯”菜單上單擊“新建→Dword值”,然後輸入EncryptionContextMenu作為鍵名,並設置鍵值為“1”。退出注冊表編輯器,打開資源管理器,任意選中一個NTFS分區上的文件或者文件夾,右擊就可以在右鍵菜單中找到相應的“加密”和“解密”選項,直接單擊就可以完成加密/解密的操作。
實戰三:多用戶禁止特殊文件夾加密
在多用戶共用電腦的時候,我們通常將用戶指定為普通用戶許可權,但是普通用戶賬戶在默認的情況下是允許使用加密功能,因此如果在一些多用戶共用的電腦上有人利用EFS加密文件,勢必會給其他用戶帶來許多麻煩。所以需要設置某些特定的文件夾禁止被加密,或者禁止文件加密功能。
先來說說如何只想禁止加密某個文件夾,方法是只要在該文件夾中用記事本創建一個名為Desktop.ini的文件,然後添加如下內容:
最後保存這個文件即可。這樣如果以後其他用戶試圖加密該文件夾時就會出現錯誤信息,無法進行下去。思科培訓龍旭講師提醒你要注意,你只能使用這種方法禁止其他用戶加密該文件夾,文件夾中的子文件夾將不受保護。
實戰四:禁用EFS加密功能
如果要徹底禁用EFS加密,可以打開“注冊表編輯器”,定位到[HKEY_LOCAL_ NTCurrentVersionEFS],在“編輯”菜單上單擊“新建→Dword值”,然後輸入EfsConfiguration作為鍵名,並設置鍵值為“1”,這樣本機的EFS加密就被禁用了。
實戰五:導出EFS密鑰
使用Windows 2000/XP的EFS加密後,如果重裝系統,那麼原來被加密的`文件就無法打開了!如果你沒有事先做好密鑰的備份,那麼數據是永遠打不開的。由此可見,做好密鑰的被備份就很重要。
第一步:首先以本地帳號登錄,最好是具有管理員許可權的用戶。然後單擊“開始→運行”,輸入“MMC”後回車,打開控制面板界面。
第二步:單擊控制面板的“控制面板→添加刪除管理單元”,在彈出的“添加/刪除管理單元”對話框中單擊“添加”按鈕,在“添加獨立管理單元”對話框中選擇“證書”後,單擊“添加”按鈕添加該單元。如果是管理員,會要求選擇證書方式,選擇“我的用戶證書”,然後單擊“關閉”按鈕,單擊“確定”按鈕返回控制面板。
第三步:依次展開左邊的“控制面板根節點→證書→個人→證書→選擇右邊窗口中的賬戶”,右擊選擇“所有任務→導出”,彈出“證書導出向導”。
第四步:單擊“下一步”按鈕,選擇“是,導出私鑰”,單擊“下一步”按鈕,勾選“私人信息交換”下面的“如果可能,將所有證書包括到證書路徑中”和“啟用加強保護”項,單擊“下一步”按鈕,進入設置密碼界面。
第五步:輸入設置密碼,這個密碼非常重要,一旦遺忘,將永遠無法獲得,以後也就無法導入證書。輸入完成以後單擊“下一步”按鈕,選擇保存私鑰的位置和文件名。
第六步:單擊“完成”按鈕,彈出“導出成功”對話框,表示你的證書和密鑰已經導出成功了,打開保存密鑰的路徑,會看到一個“信封+鑰匙”的圖標,這就是你寶貴的密鑰!丟失了它,不僅僅意味著你再也打不開你的數據,也意味著別人可以輕易打開你的數據。
實戰六:導入EFS密鑰
由於重裝系統後,對於被EFS加密的文件我們是不能夠打開的,所以重裝系統以前,一定記住導出密鑰,然後在新系統中將備份的密鑰導入,從而獲得許可權。
小提示
確保你導入的密鑰有查看的權利,否則就是導入了也沒有用的。這一點要求在導出時就要做到。
記住導出時設置的密碼,最好使用和導出是相同的用戶名。
第一步:雙擊導出的密鑰(就是那個“信封+鑰匙”圖標的文件),會看到“證書導入向導”歡迎界面,單擊“下一步”按鈕,確認路徑和密鑰證書,然後單擊“下一步”繼續。
第二步:在“密碼”後面輸入導出時設置的密碼,把密碼輸入後勾選“啟用強密鑰保護”和“標志此密鑰可導出”(以確保下次能夠導出),然後單擊“下一步”繼續。
第三步:根據提示,依次單擊“下一步”按鈕,OK了,單擊完成按鈕,看到“導入成功”就表示你已經成功導入密鑰了。
試試看,原來打不開的文件,現在是不是全部都能打開了呢?
小提示
EFS加密的文件打不開了,把NTFS分區轉換成FAT32分區或者使用相同的用戶名和密碼登錄甚至重新Ghost回原系統都不能解決問題,因此備份和導入EFS密鑰就顯得非常重要。
Windows XP家用版並不支持EFS功能。
;❺ efs是什麼意思
EFS
EFS(Encrypting
File
System,加密文件系統)是Windows
2000/XP所特有的一個實用功能,對於NTFS卷上的文件和數據,都可以直接加密保存,在很大程度上提高了數據的安全性。
(1)什麼是EFS加密
EFS加密是基於公鑰策略的。在使用EFS加密一個文件或文件夾時,系統首先會生成一個由偽隨機數組成的FEK(File
Encryption
Key,文件加密鑰匙),然後將利用FEK和數據擴展標准X演算法創建加密後的文件,並把它存儲到硬碟上,同時刪除未加密的原始文件。隨後系統利用你的公鑰加密FEK,並把加密後的FEK存儲在同一個加密文件中。而在訪問被加密的文件時,系統首先利用當前用戶的私鑰解密FEK,然後利用FEK解密出文件。在首次使用EFS時,如果用戶還沒有公鑰/私鑰對(統稱為密鑰),則會首先生成密鑰,然後加密數據。如果你登錄到了域環境中,密鑰的生成依賴於域控制器,否則依賴於本地機器。
EFS加密系統對用戶是透明的。這也就是說,如果你加密了一些數據,那麼你對這些數據的訪問將是完全允許的,並不會受到任何限制。而其他非授權用戶試圖訪問加密過的數據時,就會收到「訪問拒絕」的錯誤提示。EFS加密的用戶驗證過程是在登錄Windows時進行的,只要登錄到Windows,就可以打開任何一個被授權的加密文件。
(2)EFS加密
選中NTFS分區中的一個文件,點擊滑鼠右鍵,選擇「屬性」命令,在出現的對話框中點擊「常規」選項卡,然後點擊「高級」按鈕,在出現的對話框中選中「加密內容以便保護數據」選項,點擊「確定」即可。
此時你可以發現,加密文件名的顏色變成了綠色,當其他用戶登錄系統後打開該文件時,就會出現「拒絕訪問」的提示,這表示EFS加密成功。而如果想取消該文件的加密,只需將「加密內容以便保護數據」選項去除即可
(3)EFS解密
如果其他人想共享經過EFS加密的文件或文件夾,又該怎麼辦呢?由於重裝系統後,SID(安全標示符)的改變會使原來由EFS加密的文件無法打開,所以為了保證別人能共享EFS加密文件或者重裝系統後可以打開EFS加密文件,必須要進行備份證書。
點擊「開始→運行」菜單項,在出現的對話框中輸入「certmgr.msc」,回車後,在出現的「證書」對話框中依次雙擊展開「證書-當前用戶→個人→證書」選項,在右側欄目里會出現以你的用戶名為名稱的證書。選中該證書,點擊滑鼠右鍵,選擇「所有任務→導出」命令,打開「證書導出向導」對話框。
在向導進行過程中,當出現「是否要將私鑰跟證書一起導出」提示時,要選擇「是,導出私鑰」選項,接著會出現向導提示要求密碼的對話框。為了安全起見,可以設置證書的安全密碼。當選擇好保存的文件名及文件路徑後,點擊「完成」按鈕即可順利將證書導出,此時會發現在保存路徑上出現一個以PFX為擴展名的文件。
當其他用戶或重裝系統後欲使用該加密文件時,只需記住證書及密碼,然後在該證書上點擊右鍵,選擇「安裝證書」命令,即可進入「證書導入向導」對話框。按默認狀態點擊「下一步」按鈕,輸入正確的密碼後,即可完成證書的導入,這樣就可順利打開所加密的文件。
❻ Windows 系統EFS加密出了問題應該怎麼解決
從Windows 2000開始,微軟對NTFS文件系統進行了升級,將在Windows NT中使用的4.0升級為5.0,其最大的特點就是安全特性更加強大,特別是增加了加密文件系統EFS,用來在使用NTFS文件系統的卷上直接加密數據,能讓用戶在系統上使用公鑰加密去保護私有的數據。
你可以為某個隱私的文件或文件夾加密,以防止他人使用。沒有正確許可權的人即使能訪問到硬碟,若試圖操作加密的文件或文件夾,則會收到一條「拒絕訪問」錯誤消息。
另外,用戶驗證過程是在登錄Windows時進行的,這就保證了EFS加密系統對計算機用戶來說是透明的。通俗地說,只要具有許可權的賬戶登錄到Windows,就可以像打開任何一個普通文件一樣使用自己加密的文件,而不像通常的加密軟體會彈出一個對話框,讓你輸入密碼,這就大大方便了使用者。
用ESF加密文件
當你使用了Windows 2000/XP/2003系統(注意Windows XP家庭版不支持EFS加密文件系統),且格式化磁碟為NTFS文件系統,你就具有了應用EFS的條件。
要使用EFS加密,只須打開資源管理器,在需要加密的文件(夾)上點滑鼠右鍵,選「屬性」,在「屬性」 對話框中點「高級」打開「高級屬性」對話框,勾選「加密內容以便保護數據」((取消該選項前的鉤即可解密文件)。
「確定」後點擊「應用」,如果加密的'是文件夾,則會彈出圖2所示對話框,你可以根據需要選擇是僅加密此文件夾還是將此文件夾下的子文件夾和文件也一起
最後點擊「確定」後,在默認情況下,一般你會發現文件(夾)在資源管理器中顯示的顏色變為彩色,表示已經被加密(或壓縮)了。
提示:你也可以不使文件(夾)變色,在資源管理器中,點「工具→文件夾選項→查看」,將「用彩色顯示加密或壓縮的NTFS文件」取消即可。
EFS加密解密技巧
在實際應用中,我們還可以通過各種技巧來完成EFS加密的相關操作。
1.添加「加密」右鍵菜單
如果覺得上述加密方法還是太煩瑣,可以在「運行」中輸入「regedit」,打開注冊表編輯器,找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced,在右邊窗口中點擊滑鼠右鍵,選擇「新建→Dword值」,取鍵名為「EncryptionContextMenu」,並設置鍵值為「1」。
退出注冊表編輯器,打開資源管理器,任意選中一個NTFS分區上的文件(夾),點滑鼠右鍵,菜單中多出了一個「加(解)密」的選項。你可以直接點擊此菜單,即可完成加密解密操作。
2.禁止加密某個文件夾
如果你想設置禁止加密某個文件夾,可以在這個文件夾中創建一個名為「Desktop.ini」的文件,然後用記事本編輯內容為:
Encryption?
Disable=1
但是這個方法不能禁止已加密文件夾的文件以及子文件夾。
3.徹底禁止EFS加密
要在機器上徹底禁用EFS加密,可以通過修改注冊表實現。點擊「開始→運行」,輸入「Regedit」回車,打開注冊表編輯器,找到HKEY_LOCAL_ NTCurrentVersionEFS,在「編輯」菜單上點擊「新建→Dword值」,輸入「EfsConfiguration」作為鍵名,並設置鍵值為「1」,這樣本機的EFS加密就被禁用了。如果想重新使用EFS加密時,只要把鍵值改為「0」即可。