經(jīng)?？吹綄?duì)文件和文件夾加密的文章，大多是安裝各種軟件來實(shí)現(xiàn)的，如果你的系統(tǒng)是WinXP/Win2003/2000，就沒有必要如此興師動(dòng)眾地加密了，既不需要你安裝軟件，也不需要繁瑣的操作，因?yàn)閃indows本身就集成了EFS(Encryption File System-EFS)加密功能，可以加密NTFS分區(qū)上的文件和文件夾！加密之后，就等于把你的文件和文件夾全部都鎖進(jìn)了保險(xiǎn)柜，安全性當(dāng)然不用擔(dān)心啦，因?yàn)樗捎昧?6位的數(shù)據(jù)加密標(biāo)準(zhǔn)，到目前為止還無人能破解的！
　　一、ESF加密文件或文件夾
　　為了提高文件的安全性，微軟在WinXP/Win2003/2000中（注意Windows XP家庭版不支持EFS加密文件系統(tǒng)），針對(duì)NTFS引入了EFS加密技術(shù)。EFS加密操作非常簡(jiǎn)單，對(duì)加密文件的用戶也是透明的，文件加密之后，不必在使用前手動(dòng)解密，只有加密者才能打開加密文件，其他用戶登陸系統(tǒng)后，將無法打開加密文件。
　　1、ESF加密操作　例如要對(duì)NTFS分區(qū)上的test目錄進(jìn)行ESF加密，可以這樣操作：在WinXP中，單擊“開始”/程序/附件，點(diǎn)擊打開“Windows 資源管理器”，點(diǎn)擊“我的電腦”，打開NTFS分區(qū)，右擊要加密的文件或文件夾（例如test目錄）；然后單擊“屬性”，在“常規(guī)”選項(xiàng)卡上，單擊“高級(jí)”按鈕；在彈出的窗口中，勾選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框(如圖1)；點(diǎn)擊“確定”退出。

圖 1
　　如果加密的是文件夾，此時(shí)會(huì)彈出一個(gè)對(duì)話框（如圖2），你可以根據(jù)需要，選擇僅加密此文件夾、還是將此目錄下的子文件夾和文件也一起加密；點(diǎn)擊選擇之后，點(diǎn)擊“確定”按鈕，最后再點(diǎn)擊“應(yīng)用”完成。

圖 2
　　于是在默認(rèn)情況下，你就會(huì)發(fā)現(xiàn)剛才EFS加密的文件(夾)，在資源管理器中顯示的顏色會(huì)變?yōu)椴噬ㄈ鐖D3），例如圖3中的文件/文件夾名字的顏色，不是常見的黑色、而是綠色的，這表示它們已經(jīng)被EFS加密了。

圖 3
　　對(duì)文件的EFS加密方法，與上面介紹的類似?，F(xiàn)在我們有了一個(gè)EFS加密過的目錄（例如test），以后如果你要對(duì)某個(gè)文件或文件夾進(jìn)行EFS加密，也可以把它們移到該目錄中，這樣就會(huì)被自動(dòng)加密。
　　小提示：FAT分區(qū)上的文件和文件夾是不能被ESF加密的，另外，標(biāo)記為“系統(tǒng)”屬性的文件，位于Window系統(tǒng)目錄中的文件也無法ESF加密。
　　2、及時(shí)備份密鑰
　　ESF加密操作雖然簡(jiǎn)單，但是如果你重裝了系統(tǒng)，以后即使利用原來的用戶名和密碼，也無法打開EFS加密文件(夾)，因此你應(yīng)該及時(shí)備份密鑰，這樣以后即使重裝系統(tǒng)，也能打開加密文件。
　　備份密鑰方法：在WinXP中，點(diǎn)擊菜單“開始”/運(yùn)行，鍵入certmgr.msc打開證書管理器，點(diǎn)擊“證書→當(dāng)前用戶”下的“個(gè)人→證書”，只要以前做過加密操作，右邊窗口就會(huì)有用戶名同名的證書（如圖4），假如有多份證書，選擇“預(yù)期目的”為“加密文件系統(tǒng)”的；右擊“證書”，在菜單中選擇“所有任務(wù)→導(dǎo)出”，于是就會(huì)彈出一個(gè)“證書導(dǎo)出向?qū)А贝翱冢诖翱谥羞x取“導(dǎo)出私鑰”，并按照向?qū)У囊?，輸入密碼保護(hù)導(dǎo)出的私鑰，選擇保存證書的目錄，最后證書（CER后綴的文件）和私鑰（PFX后綴的文件）便成功導(dǎo)出。

圖 4
??以后對(duì)于這些備份密鑰（證書和私鑰），我們只要有一個(gè)文件，即可恢復(fù)加密數(shù)據(jù)。其他用戶如果獲得你的備份密鑰，也能輕松解密你的加密文件，因此一定要保管好備份密鑰。
二、取消EFS加密有技巧
　　如果你不想對(duì)某個(gè)文件或文件夾EFS加密了，可以這樣取消：打開Windows資源管理器；右鍵單擊加密文件或文件夾，單擊“屬性”；在“常規(guī)”選項(xiàng)卡上點(diǎn)擊“高級(jí)”；在彈出的窗口中，清除“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框（如圖5），最后按“確定”即可。

圖 5
　　三、如何找回EFS加密文件？
　　當(dāng)加密文件的系統(tǒng)賬戶出問題了，或者重裝了系統(tǒng)之后，EFS加密文件就無法訪問了，許多朋友都遇到過這樣的問題，網(wǎng)上到處都是類似的求助帖子，為此，你可以這樣來破解：
　　1、以前備份有PFX私鑰
　　假如你以前備份有PFX私鑰文件，現(xiàn)在想打開加密文件絕對(duì)不成問題！找到備份的PFX私鑰文件，鼠標(biāo)右擊該文件，在彈出的菜單中選擇“安裝PFX”，系統(tǒng)將彈出“證書導(dǎo)入向?qū)А?，鍵入當(dāng)初導(dǎo)出證書時(shí)輸入的密碼，然后選擇“根據(jù)證書類型，自動(dòng)選擇證書存儲(chǔ)區(qū)”即可，完成后就可以訪問EFS加密文件了。
　　2、以前備份有CER證書
　　假如你以前未備份PFX私鑰文件、但是備份過CER證書，如果又重裝了系統(tǒng)，就沒有辦法打開加密文件了，假如還沒有重裝系統(tǒng)，可以這樣破解：
　　點(diǎn)擊菜單“開始”/運(yùn)行，鍵入certmgr.msc打開證書管理器，點(diǎn)擊“證書→當(dāng)前用戶”下的“個(gè)人”；然后右擊鼠標(biāo)，在彈出的菜單中選擇“所有任務(wù)→導(dǎo)入”，在“證書導(dǎo)入向?qū)А贝翱谥邪刺崾静僮?，點(diǎn)“瀏覽”按鈕，選擇“個(gè)人”（如圖6），把證書導(dǎo)入到“個(gè)人”存儲(chǔ)區(qū)。
然后在左側(cè)點(diǎn)擊“個(gè)人”下的證書，右邊窗口就會(huì)看見一個(gè)證書，右擊該證書，選擇菜單“所有任務(wù)→用相同密鑰續(xù)訂證書”（如圖7），就可以訪問EFS加密文件了。

圖 6

圖 7
　　結(jié)束語
　　有人說，EFS加密雖然牢不可破、簡(jiǎn)單好用，但是加密文件卻經(jīng)常打不開，這是由于你沒有備份私鑰文件造成的。如果你沒有備份私鑰，重裝系統(tǒng)之后，EFS加密文件就會(huì)打不開。假如發(fā)生了這樣的事情，對(duì)于Win2000系統(tǒng)，可以使用恢復(fù)代理來解密，即用Administrator這個(gè)用戶登錄系統(tǒng)，然后就能打開加密文件了；如果系統(tǒng)是WinXP，目前還沒有辦法打開加密文件，因?yàn)镋FS加密現(xiàn)在還無人能破解，既找不到破解軟件，也沒有破解方法。因此最后還是要提醒你，加密之后一定要備份私鑰！只要你備份了PFX私鑰文件，EFS加密就不會(huì)出問題。

最新評(píng)論