论文部分内容阅读
电脑中的一些重要数据文件,比如财务报表、网银证书、撰写的文章等,细心者通常会借助第三方加密工具进行加密。其实,不必“讨好”这些共享软件,借助Vista提供的EFS功能,即可为重要文件穿戴起“防护甲”。
How 防护甲怎么穿?
首先需确定加密文件位于NTFS格式的分区中,然后使用管理员账户登录,在欲加密文件上右击选择“属性”。按下“常规→高级”按钮,勾选“高级属性→加密内容以便保护数据”选项并确定。出现“确定属性更改”对话框,建议选择“将更改应用于此文件夹、子文件夹和文件”选项并确定,即可为所选文件进行加密。
在默认情况下,被加密文件名称会用醒目的绿色标识出来。进入“文件夹选项→查看”页面,去除“用彩色显示加密或压缩的NTFS文件”选项,便能够取消加密文件的颜色。
加密结束后,管理员仍可直接打开加密文件,难道EFS加密没有起到作用吗?非也!倘若使用其他用户登录,那么在打开加密文件时,便会弹出“拒绝访问”的提示框(见图1)。
小知识:EFS是何物?
EFS(Encrypting File System,加密文件系统)是Windows XP/Vista所特有的加密功能,对于NTFS分区上的文件和数据,都可以直接加密,极大地提高了数据的安全性。
TIPS:Vista防护甲很贴心
在Vista中,当用户第一次使用EFS加密文件或文件夹后,系统通知区域很快就会显示一个气泡,提醒用户注意备份密钥,如果第一次时没有理会这个提示,那以后每次开机都会看见。
Backup 给防护甲配把金钥匙
将文件加密后是否就高枕无忧呢?不然。重装操作系统后、将加密文件移至另一台电脑后,会发现EFS加密文件根本无法打开,因为当前系统中没有解密文件所需的证书。因此在加密文件后及时备份证书,为加密文件上一份“保险”便尤显重要。
备份证书:加密文件后,在系统托盘区会弹出“备份文件加密密钥”提示框,单击该提示框,选择“现在备份→下一步”。当进行到“密码”设定页面时,要键入自定义密码以确保私钥的安全。指定证书文件的保存路径,单击“完成”便能够完成证书备份。
证书还原:日后重装操作系统或其他用户打算开启EFS加密文件,那么可双击已经复制过来的证书备份文件,在出现的“证书导入向导”对话框中单击“下一步”按钮,然后输入备份证书文件时的密码,便能够将证书顺利导入(见图2)。
小提示
在“运行”一栏键入“certmgr.msc”,按“确定”开启证书控制台。依次展开“证书-当前用户→个人→证书”选项,在右侧页面会出现当前用户的个人证书,在其上点击右键,选择“所有任务→导出”按钮,同样可以实现证书导出。
另外,有一种错误的观点,认为加密后即使删除当前用户,将来再重建同名文件,用相当密码登录即可打开,其实是行不通的。
Share 是兄弟就要穿一件衣服!
多人共用一台电脑的现象屡见不鲜,因工作需要,某些重要文件还是要面向特别用户开放的。为避免因多人使用证书而导致泄露,不妨按下面的小秘技来轻松搞定。
第一步:在打算共享的加密文件上右击选择“属性→常规”,点击“高级→详细信息”。
第二步:在随后出现的对话框中,单击“添加”。从“正在加密文件系统”窗口内可看到多个用户,指定访问该加密文件的用户并确定(见图3)。
设置完成后,指定的用户登录Vista系统,便能够对共享加密文件进行相关操作;而其他用户则只能对着防护甲望尘“默哀”了……
你来Q我还A——EFS常见病
Q重装系统后,用相同的用户名和密码,可以打开之前系统下加密的文件吗?
A这是不可以的,系统通过SID(唯一身份编号)来识别用户,重装后会生成不同的SID。
Q要是加密文件打不开,我可以将数据复制到FAT分区再打开吗?
A不行,EFS是一个加密的过程,将加密文件复制到FAT分区,它仍以加密形式存在。
Q进行了EFS加密,为什么数据还是可以被别人删除?
A原因同上,EFS只是进行一个加密过程,只能保证读写的安全性,而不能保证是否被删除。
How 防护甲怎么穿?
首先需确定加密文件位于NTFS格式的分区中,然后使用管理员账户登录,在欲加密文件上右击选择“属性”。按下“常规→高级”按钮,勾选“高级属性→加密内容以便保护数据”选项并确定。出现“确定属性更改”对话框,建议选择“将更改应用于此文件夹、子文件夹和文件”选项并确定,即可为所选文件进行加密。
在默认情况下,被加密文件名称会用醒目的绿色标识出来。进入“文件夹选项→查看”页面,去除“用彩色显示加密或压缩的NTFS文件”选项,便能够取消加密文件的颜色。
加密结束后,管理员仍可直接打开加密文件,难道EFS加密没有起到作用吗?非也!倘若使用其他用户登录,那么在打开加密文件时,便会弹出“拒绝访问”的提示框(见图1)。
小知识:EFS是何物?
EFS(Encrypting File System,加密文件系统)是Windows XP/Vista所特有的加密功能,对于NTFS分区上的文件和数据,都可以直接加密,极大地提高了数据的安全性。
TIPS:Vista防护甲很贴心
在Vista中,当用户第一次使用EFS加密文件或文件夹后,系统通知区域很快就会显示一个气泡,提醒用户注意备份密钥,如果第一次时没有理会这个提示,那以后每次开机都会看见。
Backup 给防护甲配把金钥匙
将文件加密后是否就高枕无忧呢?不然。重装操作系统后、将加密文件移至另一台电脑后,会发现EFS加密文件根本无法打开,因为当前系统中没有解密文件所需的证书。因此在加密文件后及时备份证书,为加密文件上一份“保险”便尤显重要。
备份证书:加密文件后,在系统托盘区会弹出“备份文件加密密钥”提示框,单击该提示框,选择“现在备份→下一步”。当进行到“密码”设定页面时,要键入自定义密码以确保私钥的安全。指定证书文件的保存路径,单击“完成”便能够完成证书备份。
证书还原:日后重装操作系统或其他用户打算开启EFS加密文件,那么可双击已经复制过来的证书备份文件,在出现的“证书导入向导”对话框中单击“下一步”按钮,然后输入备份证书文件时的密码,便能够将证书顺利导入(见图2)。
小提示
在“运行”一栏键入“certmgr.msc”,按“确定”开启证书控制台。依次展开“证书-当前用户→个人→证书”选项,在右侧页面会出现当前用户的个人证书,在其上点击右键,选择“所有任务→导出”按钮,同样可以实现证书导出。
另外,有一种错误的观点,认为加密后即使删除当前用户,将来再重建同名文件,用相当密码登录即可打开,其实是行不通的。
Share 是兄弟就要穿一件衣服!
多人共用一台电脑的现象屡见不鲜,因工作需要,某些重要文件还是要面向特别用户开放的。为避免因多人使用证书而导致泄露,不妨按下面的小秘技来轻松搞定。
第一步:在打算共享的加密文件上右击选择“属性→常规”,点击“高级→详细信息”。
第二步:在随后出现的对话框中,单击“添加”。从“正在加密文件系统”窗口内可看到多个用户,指定访问该加密文件的用户并确定(见图3)。
设置完成后,指定的用户登录Vista系统,便能够对共享加密文件进行相关操作;而其他用户则只能对着防护甲望尘“默哀”了……
你来Q我还A——EFS常见病
Q重装系统后,用相同的用户名和密码,可以打开之前系统下加密的文件吗?
A这是不可以的,系统通过SID(唯一身份编号)来识别用户,重装后会生成不同的SID。
Q要是加密文件打不开,我可以将数据复制到FAT分区再打开吗?
A不行,EFS是一个加密的过程,将加密文件复制到FAT分区,它仍以加密形式存在。
Q进行了EFS加密,为什么数据还是可以被别人删除?
A原因同上,EFS只是进行一个加密过程,只能保证读写的安全性,而不能保证是否被删除。