过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3106|回复: 0
收起左侧

Windows 7系统的EFS加密功能使用技巧

[复制链接]
cicimonkey 2013-5-25 17:14:01 | 显示全部楼层
 什么是EFS,EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件文件加密钥匙),然后将应用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统应用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先应用当前用户的私钥解密FEK,然后应用FEK解密出文件。在初次使用EFS时,假如用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。假如你登录到了域环境中,密钥的生成依赖于域控制器,否则依赖于本地机器。EFS加密系统对用户是透明的。这也就是说,假如你加密了一些数据,那么你对这些数据的访问将是完全允许的,并不会遭到任何限制。而其他非受权用户试图访问加密过的数据时,就会收到“访问回绝”的错误提示。EFS加密的用户验证过程是在登录Windows时进行的,只需登录到Windows,就可以打开任何一个被受权的加密文件。
  假如其别人想共享经过EFS加密的文件或文件夹,又该怎样处理呢?由于重装系统后,SID(安全标示符)的改动会使原因由EFS加密的文件无法打开,所以为了保证他人能共享EFS加密文件或者重装系统后可以打开EFS加密文件,必需要进行备份证书。
  1、点击“开始→运行”菜单项,在出现的对话框中输入“certmgr.msc”,回车后,在出现的“证书”对话框中依次双击展开“证书-当前用户→个人→证书”选项,在右侧栏目里会出现以你的用户名为称号的证书。选中该证书,点击鼠标右键,选择“一切任务→导出”命令,打开“证书导出导游”对话框。
  2、在导游进行过程中,当出现“是否要将私钥跟证书一同导出”提示时,要选择“是,导出私钥”选项,接着会出现导游提示要求密码的对话框。为了安全起见,可以设置证书的安全密码。中选择好保存的文件名及文件路径后,点击“完成”按钮即可顺利将证书导出,此时会发现在保存路径上出现一个以PFX为扩展名的文件。
  3、当其他用户或重装系统后欲使用该加密文件时,只需记住证书及密码,然后在该证书上点击右键,选择“安装证书”命令,即可进入“证书导入导游”对话框。按默认状态点击“下一步”按钮,输入正确的密码后,即可完成证书的导入,这样就可顺利打开所加密的文件。
  下面我们理解一下EFS的整个加密过程吧!
  1、我们先选择一个文件夹,对其加密。选中文件夹右击-属性。
  2、在文件属性里单击高级
  3、在“高级属性”页面,勾选“加密内容以便保护数据”,单击“确定”。
  4、在“文件属性”页面点击“确定”时,会弹出一个确认选框告知你是选择这个加密只适用于这个文件夹,还是适用于文件夹及里面的子文件夹和文件,这个可以自行选择,这里我们选择“将更改应用于此文件夹,子文件夹和文件”选项,单击“确定”。
  5、这时候我们可以看到被加密的文件夹的名字颜色已经发作了改动,变为绿色。而且文件夹里面的文件名的名字也变成了绿色。我们看看是否可以打开文件,ok是可以的。
  6、那么下面我们将切换另外一个用户登录这台计算机,看可以打开这个文件夹查看文件。此时我们一眼就可以看到加密文件,打开试试,大家可以看到打开文件后弹出提示回绝访问,这样就是我们的文件处于一个受保护的状态下。
  7、值得注意的是,就算这个用户将此文件拷到别的地方去,也是无法打开该文件的。有朋友会问那该用户是否能进行取消加密呢,这样他就可以查看文件。请大家不用担忧,由于该用户没有本机管理员权限,所以他不能进行该操作。假如大家想取消EFS加密,只需要.依照加密步骤取消勾选“加密内容以便保护数据”即可。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-3-19 12:30 , Processed in 0.033747 second(s), 25 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表