思科认证:讲解EFS的加密技巧
NTFS:Windows 2000/XP/2003支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。思科培训NTFS支持文件加密管理功能,可为用户提供更高层次的安全保证。
MMC:Microsoft Management Console的简称,是一个集成了用来管理网络、计算机、服务及其他系统组件的管理工具。MMC不执行管理功能,但集成管理工具。可以添加到控制面板的主要工具类型称为管理单元,其他可添加的项目包括 ActiveX 控件、指向 Web 页的链接、文件夹、任务板视图和任务。
由于EFS的用户验证过程是在你登录Windows时进行的,所以只要授权用户登录到Windows,就可以打开任何一个被授权的加密文件。因此,实际上EFS对用户来说是透明的。也就是说如果你加密了某些数据后,你对这些数据的访问将不会有任何限制,而且不会有任何提示,你根本感觉不到它的存在。但是当其他非授权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示,从而保护我们的加密文件。
小提示:
如果你要使用EFS加密文件系统,必须将Windows 2000/XP/Server 2003的加密文件所在分区格式化为NTFS格式。
实战一:实战EFS文件夹加密
第一步:右击选择要加密的文件夹,选择“属性”,然后单击弹出窗口中的“常规”标签,再单击最下方的“属性→高级”,在“压缩或加密属性”一栏中,把“加密内容以便保护数据”勾选上。
第二步:单击“确定”按钮,回到文件属性再单击“应用”按钮,会弹出“确认属性更改”窗口,在“将该应用用于该文件夹、子文件夹和文件”打上“√”,最后单击“确定”按钮即开始加密文件。思科培训这样这个文件夹里的原来有的以及新建的所有文件和子文件夹都被自动加密了。
第三步:如果想取消加密,只需要右击文件夹,取消“加密内容以便保护数据”的勾选,确定即可。
小提示
在命令行模式下也可用“cipher”命令完成对数据的加密和解密操作,在命令符后输入“cipher/?”并回车可以得到具体的命令参数使用方法。
实战二:右键轻松加密解密
用上述方法加密文件须确认多次,非常麻烦,其实只要修改一下注册表,就可以给鼠标的右键菜单中增添“加密”和“解密”选项,以后在需要时用右击即可完成相关操作。单击“开始→运行”,输入regedit后回车,打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Exporer/Advanced],在“编辑”菜单上单击“新建→DWORD值”,然后输入EncryptionContextMenu作为键名,并设置键值为“1”。退出注册表编辑器,打开资源管理器,任意选中一个NTFS分区上的文件或者文件夹,右击就可以在右键菜单中找到相应的“加密”和“解密”选项,直接单击就可以完成加密/解密的操作。
实战三:多用户禁止特殊文件夹加密
在多用户共用电脑的时候,我们通常将用户指定为普通用户权限,但是普通用户账户在默认的情况下是允许使用加密功能,因此如果在一些多用户共用的电脑上有人利用EFS加密文件,势必会给其他用户带来许多麻烦。所以需要设置某些特定的文件夹禁止被加密,或者禁止文件加密功能。
先来说说如何只想禁止加密某个文件夹,方法是只要在该文件夹中用记事本创建一个名为的文件,然后添加如下内容:
最后保存这个文件即可。这样如果以后其他用户试图加密该文件夹时就会出现错误信息,无法进行下去。思科培训龙旭讲师提醒你要注意,你只能使用这种方法禁止其他用户加密该文件夹,文件夹中的子文件夹将不受保护。
实战四:禁用EFS加密功能
如果要彻底禁用EFS加密,可以打开“注册表编辑器”,定位到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionEFS],在“编辑”菜单上单击“新建→Dword值”,然后输入EfsConfiguration作为键名,并设置键值为“1”,这样本机的EFS加密就被禁用了。
实战五:导出EFS密钥
使用Windows 2000/XP的加密后,如果重装系统,那么原来被加密的文件就无法打开了!如果你没有事先做好密钥的备份,那么数据是永远打不开的。由此可见,做好密钥的被备份就很重要。
第一步:首先以本地帐号登录,最好是具有管理员权限的用户。然后单击“开始→运行”,输入“MMC”后回车,打开控制面板界面。
第二步:单击控制面板的“控制面板→添加删除管理单元”,在弹出的“添加/删除管理单元”对话框中单击“添加”按钮,在“添加独立管理单元”对话框中选择“证书”后,单击“添加”按钮添加该单元。如果是管理员,会要求选择证书方式,选择“我的用户证书”,然后单击“关闭”按钮,单击“确定”按钮返回控制面板。
第三步:依次展开左边的“控制面板根节点→证书→个人→证书→选择右边窗口中的账户”,右击选择“所有任务→导出”,弹出“证书导出向导”。
第四步:单击“下一步”按钮,选择“是,导出私钥”,单击“下一步”按钮,勾选“私人信息交换”下面的“如果可能,将所有证书包括到证书路径中”和“启用加强保护”项,单击“下一步”按钮,进入设置密码界面。
第五步:输入设置密码,这个密码非常重要,一旦遗忘,将永远无法获得,以后也就无法导入证书。输入完成以后单击“下一步”按钮,选择保存私钥的位置和文件名。
第六步:单击“完成”按钮,弹出“导出成功”对话框,表示你的证书和密钥已经导出成功了,打开保存密钥的路径,会看到一个“信封+钥匙”的图标,这就是你宝贵的密钥!丢失了它,不仅仅意味着你再也打不开你的数据,也意味着别人可以轻易打开你的数据。
实战六:导入EFS密钥
由于重装系统后,对于被EFS加密的文件我们是不能够打开的,所以重装系统以前,一定记住导出密钥,然后在新系统中将备份的密钥导入,从而获得权限。
小提示
确保你导入的密钥有查看的权利,否则就是导入了也没有用的。这一点要求在导出时就要做到。
记住导出时设置的密码,最好使用和导出是相同的用户名。
第一步:双击导出的密钥(就是那个“信封+钥匙”图标的文件),会看到“证书导入向导”欢迎界面,单击“下一步”按钮,确认路径和密钥证书,然后单击“下一步”继续。
第二步:在“密码”后面输入导出时设置的密码,把密码输入后勾选“启用强密钥保护”和“标志此密钥可导出”(以确保下次能够导出),然后单击“下一步”继续。
第三步:根据提示,依次单击“下一步”按钮,OK了,单击完成按钮,看到“导入成功”就表示你已经成功导入密钥了。
试试看,原来打不开的文件,现在是不是全部都能打开了呢?
小提示
EFS加密的文件打不开了,把NTFS分区转换成FAT32分区或者使用相同的用户名和密码登录甚至重新Ghost回原系统都不能解决问题,因此备份和导入EFS密钥就显得非常重要。
Windows XP家用版并不支持EFS功能。
相關文章
-
Oracle认证:Freebufferwaits等待事件总结
Free buffer waits1.简述:当数据库要在buffer cache中寻找空闲空间来放置数据,但发现空间不足时,就会产生这个等待;2.详述:a)在用户请求块的DBA上应用HASH函数,获得适当的hash bucket;b)检索bucket对应的chain,确认块头是 -
sun认证考试技巧:j2ee的学习方法
目前JAVA主要分三个方向:J2EE(java 2 enterprise edition,也就是JAVA的企业级标准,目前应用最多也最广泛,技术相对成熟)、J2ME(java 2 micro editon,java在微型系统上的应用,像手机、PDA、电视机机顶盒一类,国家3G标准一旦实 -
false阅读雅思突破专项讲解技巧系列之四判断题
有哲人说过,成功者的必备素质包含眼光(vision),果敢(courage and resolution)和取舍的智慧(wisdom of making compromise)。而在雅思考试中,笔者认为烤鸭你的“眼光”在于快速定位,“果敢”体现在正确做出判断,而最后对不确定题 -
Adobe认证After Effects CS4考试大纲
After Effect是adobe公司开发的一个视频剪辑及设计软件。Adobe After Effects ,用于高端视频特效系统的专业特效合成软件,隶属美国Adobe公司。下面yjbys小编为大家准备了关于After Effects CS4考试大纲,欢迎阅读。考题数 -
Adobe认证After Effects CS6考试大纲
在平凡的学习、工作、生活中,大家都经常看到作文的身影吧,作文根据体裁的不同可以分为记叙文、说明文、应用文、议论文。那么你知道一篇好的作文该怎么写吗?以下是小编为大家整理的回首2022展望2023作文,供大家参考借鉴,希 -
Adobe After Effects CS6认证考试大纲
不到两个月的实习阶段我在。。。国中实习,。。。装备了计算机网络系统、多媒体教学系统、教学现场评估系统、校园广播系统、闭路电视系统,使校园教学设施网络化,实现了教学手段的现代化。现在对中学生上网情况调查如下。 -
思科认证辅导:cisco路由器忘记密码恢复
在平平淡淡的日常中,大家都有写作文的经历,对作文很是熟悉吧,作文是经过人的思想考虑和语言组织,通过文字来表达一个主题意义的记叙方法。为了让您在写作文时更加简单方便,下面是小编为大家整理的运动会作文,希望对大家有所 -
Adobe认证After Effects 6.5考试大纲
After Effects简称"AE"是Adobe公司推出的一款图形视频处理软件,yjbys小编下面为你整理了关于After Effects 6.5的考试大纲,希望对你有所帮助。考题数量:考试试题共40道考试时间:90分钟试题种类:单选题和多选题 1、 工作 -
思科认证:交换机使用技巧
在调试、维护Cisco交换机的过程中,祥子会遇到一些很头痛的问题,好在经过这一段时间的系统学习,这些问题都一一解决了,事实上,了解这些方法对于提高调试交换机的效率非常有帮助,在此,将积累的几点小经验介绍一下,供大家参考。 -
PHP如何使用AES加密算法进行数据加密和解密
在利用PHP制作项目的时候经常会使用AES加密算法进行数据加密和解密,那么AES加密算法是如何进行数据加密和解密的呢?下面小编为大家解答一下,希望能帮到您!AES加密是一种高级加密标准,AES加密采用对称分组密码体制,AES加密数