經(jīng)?？吹綄?duì)文件和文件夾加密的文章，大多是安裝各種軟件來(lái)實(shí)現(xiàn)的，如果你的系統(tǒng)是WinXP/Win2003/2000，就沒(méi)有必要如此興師動(dòng)眾地加密了，既不需要你安裝軟件，也不需要繁瑣的操作，因?yàn)閃indows本身就集成了EFS(Encryption File System-EFS)加密功能，可以加密NTFS分區(qū)上的文件和文件夾！加密之后，就等于把你的文件和文件夾全部都鎖進(jìn)了保險(xiǎn)柜，安全性當(dāng)然不用擔(dān)心啦，因?yàn)樗捎昧?6位的數(shù)據(jù)加密標(biāo)準(zhǔn)，到目前為止還無(wú)人能破解的！
　　一、ESF加密文件或文件夾
　　為了提高文件的安全性，微軟在WinXP/Win2003/2000中（注意Windows XP家庭版不支持EFS加密文件系統(tǒng)），針對(duì)NTFS引入了EFS加密技術(shù)。EFS加密操作非常簡(jiǎn)單，對(duì)加密文件的用戶(hù)也是透明的，文件加密之后，不必在使用前手動(dòng)解密，只有加密者才能打開(kāi)加密文件，其他用戶(hù)登陸系統(tǒng)后，將無(wú)法打開(kāi)加密文件。
　　1、ESF加密操作　例如要對(duì)NTFS分區(qū)上的test目錄進(jìn)行ESF加密，可以這樣操作：在WinXP中，單擊“開(kāi)始”/程序/附件，點(diǎn)擊打開(kāi)“Windows 資源管理器”，點(diǎn)擊“我的電腦”，打開(kāi)NTFS分區(qū)，右擊要加密的文件或文件夾（例如test目錄）；然后單擊“屬性”，在“常規(guī)”選項(xiàng)卡上，單擊“高級(jí)”按鈕；在彈出的窗口中，勾選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框(如圖1)；點(diǎn)擊“確定”退出。

圖 1
　　如果加密的是文件夾，此時(shí)會(huì)彈出一個(gè)對(duì)話(huà)框（如圖2），你可以根據(jù)需要，選擇僅加密此文件夾、還是將此目錄下的子文件夾和文件也一起加密；點(diǎn)擊選擇之后，點(diǎn)擊“確定”按鈕，最后再點(diǎn)擊“應(yīng)用”完成。

圖 2
　　于是在默認(rèn)情況下，你就會(huì)發(fā)現(xiàn)剛才EFS加密的文件(夾)，在資源管理器中顯示的顏色會(huì)變?yōu)椴噬ㄈ鐖D3），例如圖3中的文件/文件夾名字的顏色，不是常見(jiàn)的黑色、而是綠色的，這表示它們已經(jīng)被EFS加密了。

圖 3
　　對(duì)文件的EFS加密方法，與上面介紹的類(lèi)似?，F(xiàn)在我們有了一個(gè)EFS加密過(guò)的目錄（例如test），以后如果你要對(duì)某個(gè)文件或文件夾進(jìn)行EFS加密，也可以把它們移到該目錄中，這樣就會(huì)被自動(dòng)加密。
　　小提示：FAT分區(qū)上的文件和文件夾是不能被ESF加密的，另外，標(biāo)記為“系統(tǒng)”屬性的文件，位于Window系統(tǒng)目錄中的文件也無(wú)法ESF加密。
　　2、及時(shí)備份密鑰
　　ESF加密操作雖然簡(jiǎn)單，但是如果你重裝了系統(tǒng)，以后即使利用原來(lái)的用戶(hù)名和密碼，也無(wú)法打開(kāi)EFS加密文件(夾)，因此你應(yīng)該及時(shí)備份密鑰，這樣以后即使重裝系統(tǒng)，也能打開(kāi)加密文件。
　　備份密鑰方法：在WinXP中，點(diǎn)擊菜單“開(kāi)始”/運(yùn)行，鍵入certmgr.msc打開(kāi)證書(shū)管理器，點(diǎn)擊“證書(shū)→當(dāng)前用戶(hù)”下的“個(gè)人→證書(shū)”，只要以前做過(guò)加密操作，右邊窗口就會(huì)有用戶(hù)名同名的證書(shū)（如圖4），假如有多份證書(shū)，選擇“預(yù)期目的”為“加密文件系統(tǒng)”的；右擊“證書(shū)”，在菜單中選擇“所有任務(wù)→導(dǎo)出”，于是就會(huì)彈出一個(gè)“證書(shū)導(dǎo)出向?qū)А贝翱?，在窗口中選取“導(dǎo)出私鑰”，并按照向?qū)У囊螅斎朊艽a保護(hù)導(dǎo)出的私鑰，選擇保存證書(shū)的目錄，最后證書(shū)（CER后綴的文件）和私鑰（PFX后綴的文件）便成功導(dǎo)出。

圖 4
??以后對(duì)于這些備份密鑰（證書(shū)和私鑰），我們只要有一個(gè)文件，即可恢復(fù)加密數(shù)據(jù)。其他用戶(hù)如果獲得你的備份密鑰，也能輕松解密你的加密文件，因此一定要保管好備份密鑰。
二、取消EFS加密有技巧
　　如果你不想對(duì)某個(gè)文件或文件夾EFS加密了，可以這樣取消：打開(kāi)Windows資源管理器；右鍵單擊加密文件或文件夾，單擊“屬性”；在“常規(guī)”選項(xiàng)卡上點(diǎn)擊“高級(jí)”；在彈出的窗口中，清除“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框（如圖5），最后按“確定”即可。

圖 5
　　三、如何找回EFS加密文件？
　　當(dāng)加密文件的系統(tǒng)賬戶(hù)出問(wèn)題了，或者重裝了系統(tǒng)之后，EFS加密文件就無(wú)法訪(fǎng)問(wèn)了，許多朋友都遇到過(guò)這樣的問(wèn)題，網(wǎng)上到處都是類(lèi)似的求助帖子，為此，你可以這樣來(lái)破解：
　　1、以前備份有PFX私鑰
　　假如你以前備份有PFX私鑰文件，現(xiàn)在想打開(kāi)加密文件絕對(duì)不成問(wèn)題！找到備份的PFX私鑰文件，鼠標(biāo)右擊該文件，在彈出的菜單中選擇“安裝PFX”，系統(tǒng)將彈出“證書(shū)導(dǎo)入向?qū)А?，鍵入當(dāng)初導(dǎo)出證書(shū)時(shí)輸入的密碼，然后選擇“根據(jù)證書(shū)類(lèi)型，自動(dòng)選擇證書(shū)存儲(chǔ)區(qū)”即可，完成后就可以訪(fǎng)問(wèn)EFS加密文件了。
　　2、以前備份有CER證書(shū)
　　假如你以前未備份PFX私鑰文件、但是備份過(guò)CER證書(shū)，如果又重裝了系統(tǒng)，就沒(méi)有辦法打開(kāi)加密文件了，假如還沒(méi)有重裝系統(tǒng)，可以這樣破解：
　　點(diǎn)擊菜單“開(kāi)始”/運(yùn)行，鍵入certmgr.msc打開(kāi)證書(shū)管理器，點(diǎn)擊“證書(shū)→當(dāng)前用戶(hù)”下的“個(gè)人”；然后右擊鼠標(biāo)，在彈出的菜單中選擇“所有任務(wù)→導(dǎo)入”，在“證書(shū)導(dǎo)入向?qū)А贝翱谥邪刺崾静僮?，點(diǎn)“瀏覽”按鈕，選擇“個(gè)人”（如圖6），把證書(shū)導(dǎo)入到“個(gè)人”存儲(chǔ)區(qū)。
然后在左側(cè)點(diǎn)擊“個(gè)人”下的證書(shū)，右邊窗口就會(huì)看見(jiàn)一個(gè)證書(shū)，右擊該證書(shū)，選擇菜單“所有任務(wù)→用相同密鑰續(xù)訂證書(shū)”（如圖7），就可以訪(fǎng)問(wèn)EFS加密文件了。

圖 6

圖 7
　　結(jié)束語(yǔ)
　　有人說(shuō)，EFS加密雖然牢不可破、簡(jiǎn)單好用，但是加密文件卻經(jīng)常打不開(kāi)，這是由于你沒(méi)有備份私鑰文件造成的。如果你沒(méi)有備份私鑰，重裝系統(tǒng)之后，EFS加密文件就會(huì)打不開(kāi)。假如發(fā)生了這樣的事情，對(duì)于Win2000系統(tǒng)，可以使用恢復(fù)代理來(lái)解密，即用Administrator這個(gè)用戶(hù)登錄系統(tǒng)，然后就能打開(kāi)加密文件了；如果系統(tǒng)是WinXP，目前還沒(méi)有辦法打開(kāi)加密文件，因?yàn)镋FS加密現(xiàn)在還無(wú)人能破解，既找不到破解軟件，也沒(méi)有破解方法。因此最后還是要提醒你，加密之后一定要備份私鑰！只要你備份了PFX私鑰文件，EFS加密就不會(huì)出問(wèn)題。

最新評(píng)論