隨著穩定性和可靠性的逐步提高Windows /XP已經被越來越多的人使用很多人還用Windows /XP自帶的EFS加密功能把自己的一些重要數據加密保存雖然EFS易用性不錯不過發生問題後就難解決了例如不做任何准備就重裝了操作系統那很可能導致以前的加密數據無法解密最近一段時間我們已經可以在越來越多的論壇和新聞組中看到網友的求救都是類似這樣的問題而導致重要數據無法打開損失慘重為了避免更多人受到損失這裡我把使用EFS加密的注事項寫出來希望對大家有所幫助
注意下文中的Windows XP皆指Professional版Windows XP Home版並不支持EFS加密
什麼是EFS加密
EFS(Encrypting File System加密文件系統)是Windows /XP所特有的一個實用功能對於NTFS卷上的文件和數據都可以直接被操作系統加密保存在很大程度上提高了數據的安全性
EFS加密是基於公鑰策略的在使用EFS加密一個文件或文件夾時系統首先會生成一個由偽隨機數組成的FEK (File Encryption Key文件加密鑰匙)然後將利用FEK和數據擴展標准X算法創建加密後的文件並把它存儲到硬盤上同時刪除未加密的原始文件隨後系統利用你的公鑰加密FEK並把加密後的FEK存儲在同一個加密文件中而在訪問被加密的文件時系統首先利用當前用戶的私鑰解密FEK然後利用FEK解密出文件在首次使用EFS時如果用戶還沒有公鑰/私鑰對(統稱為密鑰)則會首先生成密鑰然後加密數據如果你登錄到了域環境中密鑰的生成依賴於域控制器否則它就依賴於本地機器
EFS加密有什麼好處
首先EFS加密機制和操作系統緊密結合因此我們不必為了加密數據安裝額外的軟件這節約了我們的使用成本
其次EFS加密系統對用戶是透明的這也就是說如果你加密了一些數據那麼你對這些數據的訪問將是完全允許的並不會受到任何限制而其他非授權用戶試圖訪問加密過的數據時就會收到訪問拒絕的錯誤提示EFS加密的用戶驗證過程是在登錄Windows時進行的只要登錄到Windows就可以打開任何一個被授權的加密文件
如何使用EFS加密
要使用EFS加密首先要保證你的操作系統符合要求目前支持EFS加密的Windows操作系統主要有Windows 全部版本和Windows XP Professional至於還未正式發行的Windows Server 和傳聞中的開發代號為Longhorn的新一帶操作系統目前看來也支持這種加密機制其次EFS加密只對NTFS分區上的數據有效(注意這裡我們提到了NTFS分區這是指由Windows /XP格式化過的NTFS分區而由Windows NT格式化的NTFS分區是NTFS格式的雖然同樣是NTFS文件系統但它不支持EFS加密)你無法加密保存在FAT和FAT分區上的數據
對於想加密的文件或文件夾只需要用鼠標右鍵點擊然後選擇屬性在常規選項卡下點擊高級按鈕之後在彈出的窗口中選中加密內容以保護數據然後點擊確定等待片刻數據就加密好了如果你加密的是一個文件夾系統還會詢問你是把這個加密屬性應用到文件夾上還是文件夾以及內部的所有子文件夾按照你的實際情況來操作即可解密數據也是很簡單的同樣是按照上面的方法把加密內容以保護數據前的鉤消除然後確定
如果你不喜歡圖形界面的操作還可以在命令行模式下用cipher命令完成對數據的加密和解密操作至於cipher命令更詳細的使用方法則可以通過在命令符後輸入cipher/?並回車獲得
注意事項如果把未加密的文件復制到具有加密屬性的文件夾中這些文件將會被自動加密若是將加密數據移出來如果移動到NTFS分區上數據依舊保持加密屬性如果移動到FAT分區上這些數據將會被自動解密被EFS加密過的數據不能在Windows中直接共享如果通過網絡傳輸經EFS加密過的數據這些數據在網絡上將會以明文的形式傳輸NTFS分區上保存的數據還可以被壓縮不過一個文件不能同時被壓縮和加密最後一點Windows的系統文件和系統文件夾無法被加密
[] []
From:http://tw.wingwit.com/Article/os/xtgl/201311/10172.html
