善用Windows7 EFS加密功能

2011/12/25 18:52:00    編輯:溫七爬梯     字體:【

Win7之家afsion.com.cn):善用Windows7 EFS加密功能

首先讓我們來看一下什么是EFS,EFS加密是基于公鑰策略的。在使用EFS加密一個(gè)文件或文件夾時(shí),系統(tǒng)首先會(huì)生成一個(gè)由偽隨機(jī)數(shù)組成的FEK(File Encryption Key,文件文件加密鑰匙),然后將利用FEK和數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)X算法創(chuàng)建加密后的文件,并把它存儲(chǔ)到硬盤上,同時(shí)刪除未加密的原始文件。隨后系統(tǒng)利用你的公鑰加密FEK,并把加密后的FEK存儲(chǔ)在同一個(gè)加密文件中。而在訪問被加密的文件時(shí),系統(tǒng)首先利用當(dāng)前用戶的私鑰解密FEK,然后利用FEK解密出文件。在首次使用EFS時(shí),如果用戶還沒有公鑰/私鑰對(duì)(統(tǒng)稱為密鑰),則會(huì)首先生成密鑰,然后加密數(shù)據(jù)。如果你登錄到了域環(huán)境中,密鑰的生成依賴于域控制器,否則依賴于本地機(jī)器。EFS加密系統(tǒng)對(duì)用戶是透明的。這也就是說,如果你加密了一些數(shù)據(jù),那么你對(duì)這些數(shù)據(jù)的訪問將是完全允許的,并不會(huì)受到任何限制。而其他非授權(quán)用戶試圖訪問加密過的數(shù)據(jù)時(shí),就會(huì)收到“訪問拒絕”的錯(cuò)誤提示。EFS加密的用戶驗(yàn)證過程是在登錄Windows時(shí)進(jìn)行的,只要登錄到Windows,就可以打開任何一個(gè)被授權(quán)的加密文件。

如果其他人想共享經(jīng)過EFS加密的文件或文件夾,又該怎么辦呢?由于重裝系統(tǒng)后,SID(安全標(biāo)示符)的改變會(huì)使原來由EFS加密的文件無法打開,所以為了保證別人能共享EFS加密文件或者重裝系統(tǒng)后可以打開EFS加密文件,必須要進(jìn)行備份證書。

點(diǎn)擊“開始→運(yùn)行”菜單項(xiàng),在出現(xiàn)的對(duì)話框中輸入“certmgr.msc”,回車后,在出現(xiàn)的“證書”對(duì)話框中依次雙擊展開“證書-當(dāng)前用戶→個(gè)人→證書”選項(xiàng),在右側(cè)欄目里會(huì)出現(xiàn)以你的用戶名為名稱的證書。選中該證書,點(diǎn)擊鼠標(biāo)右鍵,選擇“所有任務(wù)→導(dǎo)出”命令,打開“證書導(dǎo)出向?qū)А睂?duì)話框。

在向?qū)нM(jìn)行過程中,當(dāng)出現(xiàn)“是否要將私鑰跟證書一起導(dǎo)出”提示時(shí),要選擇“是,導(dǎo)出私鑰”選項(xiàng),接著會(huì)出現(xiàn)向?qū)崾疽竺艽a的對(duì)話框。為了安全起見,可以設(shè)置證書的安全密碼。當(dāng)選擇好保存的文件名及文件路徑后,點(diǎn)擊“完成”按鈕即可順利將證書導(dǎo)出,此時(shí)會(huì)發(fā)現(xiàn)在保存路徑上出現(xiàn)一個(gè)以PFX為擴(kuò)展名的文件。

當(dāng)其他用戶或重裝系統(tǒng)后欲使用該加密文件時(shí),只需記住證書及密碼,然后在該證書上點(diǎn)擊右鍵,選擇“安裝證書”命令,即可進(jìn)入“證書導(dǎo)入向?qū)А睂?duì)話框。按默認(rèn)狀態(tài)點(diǎn)擊“下一步”按鈕,輸入正確的密碼后,即可完成證書的導(dǎo)入,這樣就可順利打開所加密的文件。

下面我們了解一下EFS的整個(gè)加密過程吧!

首先,我們先選擇一個(gè)文件夾,對(duì)其加密。選中文件夾右擊-屬性。

在文件屬性里單擊高級(jí)

在“高級(jí)屬性”頁面,勾選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”,單擊“確定”。

在“文件屬性”頁面點(diǎn)擊“確定”時(shí),會(huì)彈出一個(gè)確認(rèn)選框告知你是選擇這個(gè)加密只適用于這個(gè)文件夾,還是適用于文件夾及里面的子文件夾和文件,這個(gè)可以自行選擇,這里我們選擇“將更改應(yīng)用于此文件夾,子文件夾和文件”選項(xiàng),單擊“確定”。

這時(shí)候我們可以看到被加密的文件夾的名字顏色已經(jīng)發(fā)生了改變,變?yōu)榫G色。

而且文件夾里面的文件名的名字也變成了綠色。

我們看看是否能夠打開文件,ok是可以的

那么下面我們將切換另外一個(gè)用戶登錄這臺(tái)計(jì)算機(jī),看能夠打開這個(gè)文件夾查看文件。

此時(shí)我們一眼就可以看到加密文件,打開試試

大家可以看到打開文件后彈出提示拒絕訪問,這樣就是我們的文件處于一個(gè)受保護(hù)的狀態(tài)下。

值得注意的是,就算這個(gè)用戶將此文件拷到別的地方去,也是無法打開該文件的。有朋友會(huì)問那該用戶是否能進(jìn)行取消加密呢,這樣他就可以查看文件。請(qǐng)大家不必?fù)?dān)心,因?yàn)樵撚脩魶]有本機(jī)管理員權(quán)限,所以他不能進(jìn)行該操作。如果大家想取消EFS加密,只需要按照加密步驟取消勾選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”即可。

這就是Windows7EFS文件加密功能,希望大家善用這個(gè)功能,對(duì)我們的文件和信息資料進(jìn)行有效的保護(hù)。希望這篇文章對(duì)朋友們有所幫助哦!