用加密文件系統保護數據txt用加密文件系統保護數據無論是家庭用戶還是企業用戶特別是便攜電腦用戶電腦中都會或多或少有一些重要數據需要安全保護系統崩潰了可以重裝硬件損壞了可以再去買但如果是數據被泄密那帶來的損失就無法估計了除了及時做好備份外將風險降到最低的一種方法是使用加密文件系統簡稱EFS下面介紹一下本人的學習體會一關門上鎖使用EFS加密EFS是的一項技術它可以加密計算機上的文件并控制誰可以解密或恢復這些文件數據經過加密后即使入侵者對計算機硬盤具有物理訪問權也不能閱讀或修改數據據官方消息說EFS還未證實被破解過但經過加密的數據仍然可被刪除要使用EFS加密首先必須選擇合適的操作系統目前支持EFS加密的操作系統主要有所有版本l和其次EFS加密只對系統上的NTFS5分區有效的和FAT32文件系統不支持EFS加密可以通過命令將格式pdf格式頁碼格式下載筆記格式下載簡報格式下載公文格式下載轉換為NTFS5格式其中x代表分區強烈建議加密前為每一個帳戶特別是xp中的隱藏內置帳戶設置加強密碼并禁止系統自動登錄推薦加密文件夾而不是加密單個文件因為存儲在文件
夾中的所有文件可以自動加密下面以加密文件夾為例介紹操作方法使用資源管理器執行以下步驟1右鍵單擊待加密的文件或文件夾然后單擊屬性2在常規選項卡中單擊高級3選擇加密內容以便保護數據復選框然后單擊確定4在屬性對話框中單擊確定然后在確認屬性更改對話框中選擇將更改應用于此文件夾及其子文件夾和文件推薦或僅將更改應用于此文件夾5單擊確定以接受并應用您所作的加密選擇解密數據的步驟與加密步驟類似不同的是在以上的步驟3中把加密內容以保護數據前的鉤消除注如果導出證書時刪除了密鑰則必然先導入密鑰才能解密另外還可以在命令行模式下用命令完成對數據的加密和解密操作至于命令更詳細的使用方法則可以通過命令查詢為了簡化加密和解密操作可以為鼠標的右鍵菜單中增添加密和解密的選項在運行中輸入并回車打開注冊表編輯器定位到在編輯菜單上點擊新建作業紙word文檔格式規范小票打印word模板word簡歷word簡歷模板免費值輸入u作為鍵名并設置鍵值為1值得注意的是如果把未加密的文件復制到具有加密屬性的文件夾中這些文件將會被自動加密若是將加密數據移出來如果移動到NTFS5分區上數據依舊保持加密屬性如果移動到分區上這些數據將會被自動解密被EFS加
密過的數據不能在中直接共享如果通過網絡傳輸經EFS加密過的數據這些數據在網絡上將會以明文的形式傳輸NTFS分區上保存的數據還可以被壓縮不過文件不能同時被壓縮和加密另外的系統文件和系統文件夾無法被加密二管好鑰匙分離密鑰與加密數據EFS加密與其他加密軟件有些不同讀寫加密數據時并不需要輸入密碼因為它的用戶驗證過程是在登錄時進行的只要登錄到就可以打開任何一個被授權的加密文件所以簡單地通過以上加密操作保護數據還不是萬無一矢如果電腦設置的是自動登錄或者帳戶密碼被破解加密數據將被一覽無遺補救措施是分離密鑰與加密數據即導出證書后刪除密鑰每次導入證書后及時刪除證書下面是導出EFS個人證書的操作方法1在運行中輸入后回車打開證書管理器2切換到證書-當前用戶個人證書下這里應該可以看見一個以當前帳戶為名稱的證書如果還沒有加密任何數據這里不會有證書3右擊這個證書從所有任務中選擇導出之后會彈出一個證書導出向導對話框4點下一步選擇是導出私鑰項再點下一步在導出文件格式頁面中確認選擇私人信息交換–并選擇如果導出成功刪除密鑰復選框然后單擊下一步5在密碼頁面的密碼和確認密碼文本框中輸入加強密碼注加強密碼至少七個字符長切勿包含您的用戶名真實名稱或公司名稱切勿包含完整的字典單詞另外此密碼應不同于用來登錄系統的密碼然后單擊下一步6在要導出的文件頁面
中輸入或瀏覽文件名和路徑然后單擊下一步復查下一屏中顯示的信息以驗證所選的文件名文件位置和文件格式然后單擊完成將報告軟件系統測試報告下載sgs報告如何下載關于路面塌陷情況報告535n,sgs報告怎么下載竣工報告下載是否成功導出閱讀通知后單擊確定以退出證書導出向導注任何其他用戶只要獲得了備份的證書都可以對加密文件進行解密因此一定要確保備份證書的安全性重新啟動電腦后驗證一下試著打開之前加密的文件如果能夠讀寫該文件證明以上操作中沒有成功刪除密鑰仍然是不安全的還可以用以下方法補救在確認已備份好證書后刪除證書即在運行中輸入后回車打開證書管理器切換到證書-當前用戶個人證書下刪除以自己的用戶名為名稱的證書再重啟電腦需要提醒的是在刪除證書后而又未導入證書前建議不要再加密數據一旦加密數據將產生新的證書而這個證書與之前的證書名稱相同但實質是不一樣的相互不通用容易混淆刪除證書和密鑰后必須導入才能讀寫或者解密加密數據方法很簡單找到之前備份的證書或者密鑰如果是PFX文件則雙擊或單擊PFX文件或者右擊PFX文件選擇安裝PFX后輸入密碼并按提示操作如果是證書文件則右擊證書文件選擇安裝證書并按提示操作即可為了確保數據絕對安全請牢記及時刪除個人證書或者密鑰不要將證書和密鑰保存在有加密數據的電腦上三未雨綢繆建立數據恢復代理用EFS加密數據是安全但也有一定的風險如果出現證書丟失帳戶被刪除等情況即使重新建立一個同樣名稱的帳戶或者重裝系統都是不能恢復數據的當然這種情況也不是完全沒有解決辦法因為用EFS加密過的文件除
了加密者本人之外還有恢復代理可以打開恢復代理是一種特殊的用戶作用是解開用EFS加密的文件對于來說在單機和工作組環境下默認的恢復代理是在單機和工作組環境下沒有默認的恢復代理而在域環境中就完全不同了所有加入域的計算機默認的恢復代理全部是域管理員上述風險如果出現在中還比較幸運可以通過帳戶恢復數據而使用的就沒有那么幸運了由于沒有默認的恢復代理如果事先又沒有設置恢復代理一旦用戶被刪除或丟失證書將無法恢復加密數據所以推薦使用的用戶在實施加密前設置恢復代理留一條退路下面介紹如何在參照XP下設置恢復代理1首先確定用哪個用戶作為恢復代理可以設置任何用戶比如你想讓user成為恢復代理就用user賬戶登錄系統一般建議使用作為恢復代理2在運行中輸入可以是任何其它名字回車后系統會提示詢問是否用密碼把證書保護起來你可以自己設置一個密碼也可不需要密碼保護就直接按回車完成后我們在C盤的根目錄下可以發現和兩個文件在資源管理器中點工具文件夾選項查看取消隱藏已知文件類型的擴展名才能看到文件后綴名3先使用鼠標右鍵單擊PFX
文件選擇安裝PFX將彈出證書導入向導如果提示輸入密碼就輸入步驟2中設置的密碼選中標示此私鑰為可導出的下一步選擇根據證書類型自動選擇證書存儲區導入證書4在運行中輸入并回車打開組策略編輯器在計算機配置設置安全設置公鑰策略正在加密文件系統下點擊鼠標右鍵并選擇添加數據恢復代理按添加故障恢復代理向導打開完成后即成功將USER用戶設置為指定恢復代理此后只要用USER用戶登錄系統就可以解密所有在指定恢復代理后被加密的文件夾了注意在設置恢復代理前已經加密的文件是不能解密的所以必須未雨綢繆事先設置恢復代理細心的讀者可能會發現這里又出現一個安全隱患當建立了恢復代理后如果別人非法用恢復代理的帳戶登錄了系統獲取加密數據又是易如反掌所以務必先備份恢復代理證書后再刪除恢復代理密鑰和證書具體方法如下在開始運行中輸入回車在本地計算機策略中導航到計算機配置設置安全設置公鑰策略加密文件系統再參照第二部分中備份刪除個人EFS證書的方法操作在成功備份后務必刪除避免密鑰存儲在本機上只在無法打開加密數據的緊急情況下導入使用最后簡要總結一下用EFS保護數據的要點為所有帳戶設置加強密碼禁用系統自動登錄使用EFS加密數據配合帳戶安全權限保護數據備份個人證書密鑰并及時刪除證書密鑰建立恢復代理備份恢復代理證書密鑰并及時刪除證書密鑰證書密鑰導入后及時刪除重啟電腦確保修改生效