善用Windows7 EFS加密功能

Win7之家（ www.afsion.com.cn）：善用Windows7 EFS加密功能

首先讓我們來(lái)看一下什么是EFS，EFS加密是基于公鑰策略的。在使用EFS加密一個(gè)文件或文件夾時(shí)，系統(tǒng)首先會(huì)生成一個(gè)由偽隨機(jī)數(shù)組成的FEK(File Encryption Key，文件文件加密鑰匙)，然后將利用FEK和數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)X算法創(chuàng)建加密后的文件，并把它存儲(chǔ)到硬盤(pán)上，同時(shí)刪除未加密的原始文件。隨后系統(tǒng)利用你的公鑰加密FEK，并把加密后的FEK存儲(chǔ)在同一個(gè)加密文件中。而在訪問(wèn)被加密的文件時(shí)，系統(tǒng)首先利用當(dāng)前用戶的私鑰解密FEK，然后利用FEK解密出文件。在首次使用EFS時(shí)，如果用戶還沒(méi)有公鑰/私鑰對(duì)(統(tǒng)稱為密鑰)，則會(huì)首先生成密鑰，然后加密數(shù)據(jù)。如果你登錄到了域環(huán)境中，密鑰的生成依賴于域控制器，否則依賴于本地機(jī)器。EFS加密系統(tǒng)對(duì)用戶是透明的。這也就是說(shuō)，如果你加密了一些數(shù)據(jù)，那么你對(duì)這些數(shù)據(jù)的訪問(wèn)將是完全允許的，并不會(huì)受到任何限制。而其他非授權(quán)用戶試圖訪問(wèn)加密過(guò)的數(shù)據(jù)時(shí)，就會(huì)收到“訪問(wèn)拒絕”的錯(cuò)誤提示。EFS加密的用戶驗(yàn)證過(guò)程是在登錄Windows時(shí)進(jìn)行的，只要登錄到Windows，就可以打開(kāi)任何一個(gè)被授權(quán)的加密文件。

如果其他人想共享經(jīng)過(guò)EFS加密的文件或文件夾，又該怎么辦呢？由于重裝系統(tǒng)后，SID(安全標(biāo)示符)的改變會(huì)使原來(lái)由EFS加密的文件無(wú)法打開(kāi)，所以為了保證別人能共享EFS加密文件或者重裝系統(tǒng)后可以打開(kāi)EFS加密文件，必須要進(jìn)行備份證書(shū)。

點(diǎn)擊“開(kāi)始→運(yùn)行”菜單項(xiàng)，在出現(xiàn)的對(duì)話框中輸入“certmgr.msc”，回車(chē)后，在出現(xiàn)的“證書(shū)”對(duì)話框中依次雙擊展開(kāi)“證書(shū)-當(dāng)前用戶→個(gè)人→證書(shū)”選項(xiàng)，在右側(cè)欄目里會(huì)出現(xiàn)以你的用戶名為名稱的證書(shū)。選中該證書(shū)，點(diǎn)擊鼠標(biāo)右鍵，選擇“所有任務(wù)→導(dǎo)出”命令，打開(kāi)“證書(shū)導(dǎo)出向?qū)А睂?duì)話框。

在向?qū)нM(jìn)行過(guò)程中，當(dāng)出現(xiàn)“是否要將私鑰跟證書(shū)一起導(dǎo)出”提示時(shí)，要選擇“是，導(dǎo)出私鑰”選項(xiàng)，接著會(huì)出現(xiàn)向?qū)�提示要求密碼的對(duì)話框。為了安全起見(jiàn)，可以設(shè)置證書(shū)的安全密碼。當(dāng)選擇好保存的文件名及文件路徑后，點(diǎn)擊“完成”按鈕即可順利將證書(shū)導(dǎo)出，此時(shí)會(huì)發(fā)現(xiàn)在保存路徑上出現(xiàn)一個(gè)以PFX為擴(kuò)展名的文件。

當(dāng)其他用戶或重裝系統(tǒng)后欲使用該加密文件時(shí)，只需記住證書(shū)及密碼，然后在該證書(shū)上點(diǎn)擊右鍵，選擇“安裝證書(shū)”命令，即可進(jìn)入“證書(shū)導(dǎo)入向?qū)А睂?duì)話框。按默認(rèn)狀態(tài)點(diǎn)擊“下一步”按鈕，輸入正確的密碼后，即可完成證書(shū)的導(dǎo)入，這樣就可順利打開(kāi)所加密的文件。

下面我們了解一下EFS的整個(gè)加密過(guò)程吧！

首先，我們先選擇一個(gè)文件夾，對(duì)其加密。選中文件夾右擊-屬性。

在文件屬性里單擊高級(jí)

在“高級(jí)屬性”頁(yè)面，勾選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”，單擊“確定”。

在“文件屬性”頁(yè)面點(diǎn)擊“確定”時(shí)，會(huì)彈出一個(gè)確認(rèn)選框告知你是選擇這個(gè)加密只適用于這個(gè)文件夾，還是適用于文件夾及里面的子文件夾和文件，這個(gè)可以自行選擇，這里我們選擇“將更改應(yīng)用于此文件夾，子文件夾和文件”選項(xiàng)，單擊“確定”。

這時(shí)候我們可以看到被加密的文件夾的名字顏色已經(jīng)發(fā)生了改變，變?yōu)榫G色。

而且文件夾里面的文件名的名字也變成了綠色。

我們看看是否能夠打開(kāi)文件，ok是可以的

那么下面我們將切換另外一個(gè)用戶登錄這臺(tái)計(jì)算機(jī)，看能夠打開(kāi)這個(gè)文件夾查看文件。

此時(shí)我們一眼就可以看到加密文件，打開(kāi)試試

大家可以看到打開(kāi)文件后彈出提示拒絕訪問(wèn)，這樣就是我們的文件處于一個(gè)受保護(hù)的狀態(tài)下。

值得注意的是，就算這個(gè)用戶將此文件拷到別的地方去，也是無(wú)法打開(kāi)該文件的。有朋友會(huì)問(wèn)那該用戶是否能進(jìn)行取消加密呢，這樣他就可以查看文件。請(qǐng)大家不必?fù)?dān)心，因?yàn)樵撚脩魶](méi)有本機(jī)管理員權(quán)限，所以他不能進(jìn)行該操作。如果大家想取消EFS加密，只需要按照加密步驟取消勾選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”即可。

這就是Windows7EFS文件加密功能，希望大家善用這個(gè)功能，對(duì)我們的文件和信息資料進(jìn)行有效的保護(hù)。希望這篇文章對(duì)朋友們有所幫助哦！