Windows Server 2008 R2 之十五EFS(加密文件系统)
efs加密和证书导出的基本流程
efs加密和证书导出的基本流程EFS加密和证书导出的基本流程:
EFS(Encrypting File System)加密是Windows操作系统中一种用于保护文件和文件夹的加密技术。
它能够加密存储在NTFS文件系统中的文件和文件夹,以提供额外的安全性保护。
以下是EFS加密和证书导出的基本流程:
1. 启用EFS加密:首先,确保计算机上的操作系统是Windows Professional、Enterprise或Ultimate版本。
通过右键单击要加密的文件或文件夹,在属性菜单中选择"高级"选项。
勾选"加密内容以保护数据"选项,然后点击"确定"进行加密。
2. 创建文件加密证书:EFS使用公钥加密和私钥解密的方式进行加密和解密。
系统会自动生成文件加密证书用于保护加密文件的私钥。
这个证书会存储在用户的个人证书存储区域中。
3. 导出文件加密证书:如果您需要在其他计算机上使用同样的文件解密,您可以导出文件加密证书。
打开"证书"管理器,找到位于"当前用户"下的"个人"证书存储区域。
右键单击文件加密证书,选择"导出"。
按照向导的指引,选择导出文件的位置和格式。
请注意,导出的文件加密证书应妥善保管,确保不会意外丢失或泄露,以免他人能够解密您的加密文件。
综上所述,EFS加密和证书导出的基本流程包括启用EFS加密、创建文件加密证书以及导出文件加密证书。
通过遵循这些步骤,您可以有效地保护文件和文件夹的安全性。
设置Windows中的EFS加密代理
EFS的共享功能
4. 单击“添加”按钮,打开正在加密文件系统对话框,这里列出 了本机上所有具有EFS密钥的用户,从中选择希望共享访问该EFS文 件的用户,例如User,然后单击“确定”。 5. 随后在“用户访问”对话框中,可访问这个文件的用户列表中 就会显示两个用户。 6. 日后如果希望停止与某个用户共享该EFS加密文件,只需要打开 “用户访问”对话框,从列表中选中目标用户,然后单击“删除” 按钮,该用户访问这个加密文件的特权就会被删除。 7. 单击“确定”关闭所有打开的对话框。 经过上述操作,用户User重新登录后就获得了打开该加密文件的特 权。在使用该方法的时候需要注意,用户User可获得对该加密文件 几乎全部的控制权,例如可以把其他用户添加进来,允许其他用户 打开该文件,同时User也可以禁止刘晖打开该文件。因此使用这个 方法和别人共享EFS加密文件的时候一定要十分小心,以免给了别 人访问的特权后,自己反而被排除在外。
文件加密操作
❖ 文件的加密和解密是很简单的,我们只需要在 Windows资源管理器中用鼠标右键单击想要加密 或解密的文件或文件夹,选择“属性”,打开“属 性”对话框的“常规”选项卡,接着单击“高级” 按钮,打开“高级属性”对话框。
在XP下备份证书
1. 打开“开始”菜单,单击“运行”,打开“运行”对话框,输 入“certmgr.msc”并回车,打开证书控制台。 2. 在“证书控制台”窗口左侧的树形图中依次展开到“证书当前 用户”|“个人”|“证书”,随后在右侧窗格中会看到当前用户所 有的个人证书。 3. 如果你还进行过其他需要证书的操作,这里可能会出现多个证 书。我们需要的是“预期目的”被标记为“加密文件系统”的证书, 在备份的时候记得不要选错了。 4. 找到要备份的证书后,在该证书上单击鼠标右键,指向“所有 任务”,选择“导出”,这将打开“证书导出”向导。 5. 在向导的第一个界面上单击“下一步”,随后向导会询问是否 导出私钥。因为我们需要备份该证书,方便日后恢复系统时解密文 件,因此这里一定要选择“是,导出私钥”,然后单击“下一步”。 6. 随后可以看到“导出文件格式”对话框。
基于Windows Server 2008的EFS加密文件系统研究
1 EFS 加密文件系统概述
EFS 加 密 文 件 系 统 内 置 于 Windows Server 2008 中的 NTF 文件系统中, 利用 EFS 可以启用 基于公共密钥文件级或者文件夹级的保护功能。
基于 Windows Server 2008 的 EFS 加密文件系统研究
田雪琴, 杨俊叶, 陆 军
(石家庄理工职业学院, 河北 石家庄 050228)
摘 要: 本文介绍了内置于 Windows Server 2008 中的 EFS 加密文件系统, 深入分析 了 EFS 的加密原理, 重点研究了 EFS 的加密、 解密、 数据恢复以及实现故障恢复代理的相 关内容。 通过 EFS 加密技术对数据进行了加密, 极大地提高了计算机中数据的安全性。
(3) 返回 “属性” 对话框, 单击 “应用” 按 钮, 即可完成加密。 如果加密的是文件夹, 此时 会弹出对话框, 询问仅加密此文件夹还是将此目 录下的子文件夹和文件都一起加密。 如下图 2 所 示。
2 EFS 加密文件或文件夹
用 户 可 以 采 用 EFS 加 密 文 件 , 也 可 以 加 密 文件夹。 当加密一个文件夹后, 此文件夹中的子 对象或新建立对象将会被自动加密。 经过加密的 文件或文件夹, 会产生一个公钥和一个私钥 [3]。
2016 年 12 月 第 11 卷 第 3、4 期
石家庄理工职业学院学术研究 Academic Research of Shijiazhuang Institute of Technology
文章编号:冀 L 1100157(2016)03、04- 0008- 05
Dec.2016 Vol.11 No3、4
Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置
Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置通过控制文件夹权限来提高站点的安全性。
这一篇权限设置包括二个方面,一个是系统目录、盘符的权限,一个是应用程序的上传文件夹权限设置。
系统目录确保所有盘符都是NTFS格式,如果不是,可以用命令convert d:/fs:ntfs 转换为NTFS格式。
所有磁盘根目录只给system和administrators权限,其它删除。
其中系统盘符会有几个提示,直接确定就可以了。
在做这步操作之前,你的运行环境软件必须都安装好以后才能做。
不然可能会导致软件安装错误,记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。
站点目录每个网站对应一个目录,并为这个网站目录加上IUSR和IIS_IUSRS权限,都只给“列出文件夹内容”和“读取”权限。
例如我在D盘根目录下创建了一个wwwroot的目录,再在里面创建了一个的目录,这个目录里面放的是我的网站程序。
其中wwwroot只要继存d盘的权限即可,而这个目录,我们需要再添加二个权限,即IUSR和IIS_IUSRS。
wwwroot权限:站点目录权限:一般的网站都有上传文件、图片功能,而用户上传的文件都是不可信的。
所以还要对上传目录作单独设置。
上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。
经过上面这样设置承在一个执行权限,一旦用户上传了恶意文件,我们的服务器就沦陷了,但是我们这里又不能不给,所以我们还要配合IIS来再设置一下。
在iis7以上版本里,这个设置非常的方便。
打开IIS管理器,找到站点,选中上传目录,在中间栏IIS下双击打开“处理程序映射”,再选择“编辑功能权限”,把“脚本”前面的勾掉就可以了。
好了,我们打开upload文件夹看一下,是不是多了一个web.config。
web.config里的内容如下:意思是upload目录下的所有文件(包括所有子文件夹下的)将只有只读权限。
Windows系统文件加密指南保护个人隐私
Windows系统文件加密指南保护个人隐私随着数字化时代的到来,个人隐私保护变得越来越重要。
在日常使用计算机时,我们存储了大量的个人和敏感数据在Windows系统的文件中,如照片、视频、文档等。
然而,如果我们的计算机被他人访问或者被盗,这些隐私信息就有可能被窃取。
为了保护个人隐私,Windows系统提供了内置的文件加密功能,可以帮助我们加密敏感文件并确保其安全性。
本文将为您介绍如何使用Windows系统文件加密来保护个人隐私。
一、了解Windows系统文件加密功能Windows系统的文件加密功能称为“加密文件系统”(EFS),它可以将指定的文件或文件夹加密,防止未经授权的访问。
加密后的文件只有加密者或者拥有相应加密密钥的用户才能解密并访问其中的内容,有效保护了文件的机密性。
二、设置加密文件系统要使用加密文件系统功能,请按照以下步骤进行设置:1. 选择要加密的文件或文件夹:在Windows资源管理器中,找到要加密的文件或文件夹,右键单击选择“属性”。
2. 选择“高级”属性:在属性对话框中,选择“高级”标签。
3. 加密文件或文件夹:在高级属性对话框中,勾选“加密内容以安全保护数据”,然后点击“确定”。
此时系统会提示是否将加密应用于该文件夹及其包含的文件,您可以选择“确认”来应用加密。
三、备份和导出加密密钥在使用加密文件系统时,务必备份和导出加密密钥。
密钥在加密您的文件时起到了关键作用,如果丢失或损坏,你将无法解密和访问加密的文件。
要备份加密密钥,请按照以下步骤操作:1. 打开“凭据管理器”:在Windows操作系统中,搜索并打开“凭据管理器”。
2. 备份加密密钥:在凭据管理器中,选择“凭据”选项卡,找到并点击“证书”下的“用户”选项卡,然后找到“加密的个人数据”。
3. 导出加密密钥:右键单击“加密的个人数据”,选择“所有任务”中的“导出”,按照导出向导将密钥导出到安全的位置,并设置一个强密码来保护导出文件。
关于EFS加密文件系统
EFS加密文件系统一、什么是EFS加密EFS(Encrypting File System,加密文件系统)是Windows 2000/XP/VISTA所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存。
如果硬盘上的文件已经使用EFS进行了加密,即使一个攻击者能访问到硬盘上,由于没有解密的密钥,文件也是不可用的,在很大程度上提高了数据的安全性。
这种特性对于移动用户、通过宽带连接的用户、对敏感数据有更高安全要求的机构的益处是显而易见的。
EFS可以被认为除NTFS外的第二层防护,为访问一个被加密的文件,用户必须有访问到文件的NTFS权限。
在相关NTFS权限的用户能看到文件夹中的文件,但不能打开文件除非有相应的解密密钥。
同样,一个用户有相应的密钥但没有相应的NTFS权限也不能访问到文件。
所以一个用户要能打开加密的文件,同时需要NTFS权限和解密密钥。
EFS加密是基于公钥策略的。
在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK (File Encryption Key,文件加密钥匙),然后将利用FEK 和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。
随后系统利用用户的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。
而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。
二、使用EFS的好处EFS加密机制和操作系统紧密结合,因此不必为了加密数据安装额外的软件,节约了使用成本。
访问一个加密的文件不需要用户任何的操作,而先前的第三方的文件加密工具需要用户每次访问文件时键入口令,它们并没有与文件系统或操作系统进行无缝地集成。
EFS集成进文件系统,因此一个恶意的用户不能绕过文件系统访问到硬盘,而且,所有运行在内核模式的EFS驱动程序不能由用户直接访问。
EFS加密系统对用户是透明的。
Windows系统文件加密与解密技巧
Windows系统文件加密与解密技巧Windows操作系统为我们提供了丰富的功能来保护我们的个人数据和文件安全。
其中之一就是文件加密与解密技巧。
通过加密我们的文件,即使别人能够访问到这些文件,也无法轻易地查看其内容。
同时,通过解密技巧,我们可以方便地还原这些被加密的文件。
本文将介绍Windows系统下文件加密与解密的技巧,帮助您更好地保护个人隐私和文件安全。
一、Windows系统文件加密的方法文件加密是一种保护文件内容,防止未经授权的人访问的方法。
在Windows系统中,我们可以通过以下几种方式进行文件加密。
1. 使用BitLockerBitLocker是Windows系统自带的磁盘加密工具,可以用于加密整个磁盘或磁盘分区。
它使用强大的加密算法来保护我们的数据安全。
我们只需要右键点击需要加密的磁盘或磁盘分区,选择“启用BitLocker”选项并按照提示进行设置,就可以将这些数据进行加密保护。
2. 使用EFSEFS(Encrypted File System)是Windows系统中的一个文件加密技术,可以对单个文件或文件夹进行加密。
我们只需要右键点击需要加密的文件或文件夹,选择“属性”选项,然后在“高级”选项中勾选“加密内容以保护数据”即可进行加密操作。
3. 使用第三方加密软件除了Windows系统自带的加密工具外,我们还可以使用第三方加密软件来加密文件。
这些软件通常提供更多的加密选项和功能,例如可以加密压缩文件、加密邮件附件等。
需要注意选择可信的加密软件,并根据其使用说明进行操作。
二、Windows系统文件解密的方法在某些情况下,我们需要解密已经加密的文件,使其恢复成可读的形式。
下面介绍几种常见的文件解密方法。
1. 使用BitLocker如果我们使用BitLocker对整个磁盘或磁盘分区进行了加密,那么在访问磁盘或磁盘分区时,系统会要求我们输入相应的解密密码或提供解密密钥。
只要提供正确的密码或密钥,我们就可以成功解密并访问这些文件。
Windows系统中的文件加密技巧
Windows系统中的文件加密技巧随着信息技术的快速发展,数据安全问题越来越受到人们的关注。
在Windows操作系统中,文件加密是一种常见的保护敏感信息的方法。
本文将介绍Windows系统中的文件加密技巧,帮助您有效保护个人或机密文件。
一、Windows系统中的文件加密工具Windows系统提供了多种文件加密工具,用户可以根据自己的需求选择适合的工具进行文件加密。
其中最常用的工具是BitLocker和EFS (加密文件系统)。
1. BitLockerBitLocker是Windows系统内置的磁盘加密工具,可以对整个硬盘或移动硬盘进行加密保护。
使用BitLocker加密后的文件在未经授权的情况下无法访问,有效保护了数据的安全性。
您可以通过以下步骤使用BitLocker进行文件加密:- 打开控制面板,选择“系统和安全”,然后点击“BitLocker驱动器加密”;- 选择要加密的驱动器,并根据提示进行设置;- 设置好密码或USB密钥作为解锁凭证。
2. EFS(加密文件系统)EFS是Windows系统内置的文件加密工具,可以对单个文件或文件夹进行加密。
使用EFS加密后的文件只有原始用户或管理员才能访问,保护了文件的机密性。
以下是使用EFS进行文件加密的步骤:- 在Windows资源管理器中,右键单击要加密的文件或文件夹,选择“高级”;- 在“常规”选项卡中,勾选“加密内容以保护数据”;- 点击“确定”进行加密。
二、强密码是保护文件的基础无论使用哪种文件加密工具,强密码都是保护文件的基础。
一个强密码应该具备以下特点:1. 长度较长:密码长度应超过8个字符,推荐使用12个或更长的密码;2. 包含多种字符:密码应包含大小写字母、数字和特殊字符;3. 避免使用常见密码:避免使用生日、电话号码等容易猜到的密码;4. 定期更换密码:不定期更换密码,可以提高文件的安全性。
三、定期备份是防止数据丢失的关键在使用文件加密技巧保护文件的同时,定期备份文件也是非常重要的。
efs加密原理
efs加密原理
EFS (Encrypting File System) 是Windows操作系统提供的文件加密功能。
其加密原理如下:
1. 用户创建或打开一个由EFS加密的文件时,操作系统会生成一个对称加密密钥(称为File Encryption Key,FEK)。
这个密钥是一个随机生成的128位或256位的对称密钥。
2. 用户的登录密码被用作生成一个加密密钥(称为用户加密密钥,User Encryption Key,UEK),这个密钥用于加密FEK。
3. 操作系统会用用户的UEK加密FEK,并将加密的FEK存储在文件的头部或文件属性中。
4. 当用户要打开一个被EFS加密的文件时,操作系统会使用用户的登录密码来解密UEK,然后再使用UEK解密FEK。
5. 一旦FEK被解密,文件的内容就可以被用户正常地读取或写入。
6. 当用户关闭或保存文件后,FEK会再次被加密,并用UEK 加密后的FEK替换原来在文件头部或属性中的加密的FEK。
7. 如果用户使用不同的登录密码登录系统,EFS将无法使用之前的UEK来解密FEK,从而无法访问以前加密的文件。
同样地,如果用户的用户加密密钥遗失或被破坏,也无法解密FEK。
总的来说,EFS的加密原理是使用用户的登录密码和对称密钥来实现文件的加密和解密,保护文件的安全性。
如何在Windows上设置文件的加密属性
如何在Windows上设置文件的加密属性在Windows操作系统上,我们可以通过设置文件的加密属性来保护文件的安全性。
文件加密属性可以确保文件只能被授权的用户或者特定的用户组访问,防止未经授权的用户窃取、修改或删除文件。
本文将介绍如何在Windows上设置文件的加密属性。
一、使用加密文件系统(EFS)加密文件加密文件系统(EFS)是Windows操作系统内置的一种加密技术,可以加密文件或文件夹。
只有拥有正确的加密证书或密钥的用户才能解密和访问该文件。
以下是使用EFS加密文件的步骤:1. 找到需要加密的文件或文件夹,右键点击选择“属性”。
2. 在“常规”选项卡中,点击“高级”按钮。
3. 在“高级属性”对话框中,勾选“加密内容以保护数据”选项。
4. 点击“确定”按钮保存更改,并选择是否将该操作应用于文件夹及其子文件夹。
5. 如果你是文件的拥有者,系统会要求创建一个加密证书,输入你的加密证书密码。
6. 如果你不是文件的拥有者,系统会提示你无法访问文件,除非你获得拥有者的权限或者拥有正确的加密证书。
二、使用BitLocker加密整个驱动器BitLocker是Windows操作系统中的一种数据保护功能,可以加密整个驱动器以保护文件和系统的安全。
以下是使用BitLocker加密驱动器的步骤:1. 打开“控制面板”,选择“系统和安全”,然后点击“BitLocker驱动器加密”。
2. 在BitLocker控制面板中,选择需要加密的驱动器,点击“打开BitLocker”。
3. 在“加密选项”中,选择“使用密码保护这个驱动器”或者“使用Smart卡保护这个驱动器”。
4. 输入一个强密码,确保安全性。
5. 选择“开始加密”按钮,系统将会开始加密驱动器。
6. 加密完成后,只有输入正确的密码或者使用正确的Smart卡才能访问该驱动器的文件。
三、使用第三方加密软件除了Windows内置的加密功能,我们还可以使用一些第三方加密软件来保护文件的安全。
Windows的系统加密技术
Windows的系统加密技术Windows操作系统作为全球最流行的桌面操作系统之一,具备诸多强大的功能和安全性保护措施。
其中,系统加密技术是Windows系统的重要组成部分,为用户的数据和隐私提供了有效的保护。
本文将重点介绍Windows的系统加密技术,并探讨其在数据安全方面的应用。
一、BitLocker加密技术BitLocker是Windows操作系统中自带的一项全磁盘加密技术,可以对整个磁盘或分区进行加密,有效防止用户数据被未经授权的访问或窃取。
BitLocker采用对称加密算法和公开密钥基础设施(PKI)技术相结合的方式,确保用户数据的机密性和完整性。
此外,BitLocker 还支持硬盘的预启动验证,可有效防范启动流程中的任何篡改。
二、EFS加密技术EFS(Encrypting File System)是Windows操作系统中的一项文件级别加密技术。
通过EFS,用户可以对个别文件或文件夹进行加密,只有拥有合法访问权限的用户才能解密和打开这些文件。
EFS使用对称加密算法和公钥加密算法相结合的方式,为用户提供了强大的数据保护机制。
在EFS加密的文件被复制或移动到其他位置时,其加密属性将得到保留,确保数据在传输和存储过程中的安全性。
三、TPM技术TPM(Trusted Platform Module)是一种安全芯片技术,通常集成在计算机主板上。
Windows操作系统与TPM技术紧密结合,可以提供更高级别的系统加密保护。
TPM技术可以实现硬件验证和启动过程的安全验证,有效防止恶意软件的入侵。
此外,TPM还可以提供硬件生成的密钥,用于加密用户数据和系统文件。
通过TPM技术,Windows系统能够在更低的层面提供安全性的保障。
四、Windows HelloWindows Hello是Windows操作系统中的一项生物识别技术,可以利用指纹、面部识别或虹膜扫描等生物特征进行用户身份认证。
与传统的密码登录方式相比,Windows Hello更加安全可靠,因为生物特征本身具备唯一性和难以伪造性。
Windows系统自带的EFS文件加密系统简单介绍
Windows系统自带的EFS文件加密系统简单介绍indows系统自带的EFS文件加密系统简单介绍是系统天下xp系统盘下载站为方便大家遇到此问题能及时解决此问题而整合收集而来。
本站收集了各种[操作系统]优化教程,如xp系统优化教程,win7系统优化教程,xp系统工具的使用方法,操作系统入门教程等方便网友及时找到需要的教程。
Windows系统为用户提供了加密文件系统(EFS)和BitLocker驱动器加密功能,用于保障计算机中的数据安全。
其中,加密文件系统可以加密NTFS文件系统格式磁盘中的文件或文件夹。
BitLocker驱动器加密功能用于加密整个驱动器中的文件和文件夹,可以更好地保护计算机中的数据。
除此之外,还可以借助第三方工具来加密计算机中的信息,以便用户放心存储和管理自己的文件。
加密文件系统( Encrypting File System)简称EFS,它是Windows系统中的一项实用功能,可以将计算机中使用NTFS文件系统格式磁盘中的文件或文件夹以加密格式进行存储,提高所存储数据的安全性。
如果要保护文件或文件夹中的内容,进行加密是一个不错的选择。
在加密文件或文件夹时,注意备份加密证书和加密密钥,确保将其存储到一个比较安全的位置。
如果丢失或损坏了加密证书和加密密钥,将不能继续使用已经加密的文件或文件夹。
在加密的文件夹窗口中,使用彩色文字显示加密或压缩的NTFS 文件。
只有具有正确密钥的用户才可以查看加密的文件或文件夹。
如果使用其他用户账户登录Windows.在打开的加密文件夹窗口中不会再显示图片的缩略图,双击加密文件夹窗口中的图片文件,Windows照片查看器将无法打开该图片文件,因为没有访问该文件的正确权限。
提示:如果将加密的文件或文件夹移动到不使用NTFS文件系统的计算机或驱动器中,则该文件或文件夹将被解密。
为了防止计算机中的文件或文件夹被未经许可的用户访问,可以对该文件或文件夹进行加密操作。
加密文件系统概述 (EFS)
加密文件系统概述 (EFS)
1、概念: 加密文件系统 (EFS) 提供一种核心文件加密技术,该技术用于在 NTFS 文件系统卷上存储已加密的文件。 一旦加密了文件或文件夹,您就可以象使用其他文件和文件夹一样使用它们。 对加密该文件的用户,加密是透明的。这表明不必在使用前手动解密已加密的文件。您可以正常打开和更 改文件。 注:文件和文件夹上的权限不能防止未授权的物理攻击。 2、EFS的几个注意事项: 只有 NTFS 卷上的文件或文件夹才能被加密。 被压缩的文件或文件夹不可以加密。如果用户标记加密一个压缩文件或文件夹,则该文件或文件夹将会 被解压。 如果将加密的文件复制或移动到非 NTFS 格式的卷上,该文件将会被解密。 如果将非加密文件移动到加密文件夹中,则这些文件将在新文件夹中自动加密。然而,反向操作不能自 动解密文件。文件必须明确解密。 无法加密标记为“系统”属性的文件,并且位于 systemroot 目录结构中的文件也无法加密。 加密文件夹或文件不能防止删除或列出文件或文件夹表。具有合适权限的人员可以删除或列出已加密文 件或文件夹表。因此,建议结合 NTFS 权限使用 EFS。 在允许进行远程加密的远程计算机上可以加密或解密文件及文件夹。然而,如果通过网络打开已加密文 件,通过此过程在网络上传输的数据并未加密。必须使用诸如单套接字层/传输层安全 (SSL/TLS) 或 Internet 协议安全 (IPSec) 等其它协议通过有线加密数据。
加密文件系统概述 (EFS)
3、使用
加密文件或文件夹 • 打开 Windows 资源管理器。 • 右键单击要加密的文件或文件夹,然后单击“属性”。 • 在“常规”选项卡上
Windows系统中的文件加密和数据保护方法
Windows系统中的文件加密和数据保护方法在日常使用计算机的过程中,我们经常需要保护自己的个人文件和数据不被他人恶意访问或篡改,因此学习和掌握Windows系统中的文件加密和数据保护方法显得尤为重要。
在本文中,我将为您介绍几种常见且实用的方法。
一、使用BitLocker加密文件夹BitLocker是Windows系统中强大而安全的磁盘加密工具。
通过启用BitLocker,您可以加密整个磁盘或者创建一个加密的文件夹来保护您的重要数据。
启用BitLocker的方法如下:1. 打开“控制面板”并进入“系统和安全”。
2. 选择“BitLocker驱动器加密”。
3. 选择您需要加密的磁盘或文件夹。
4. 点击“启用BitLocker”,根据提示设置密码、选择加密方式等。
5. 等待加密进程完成。
启用BitLocker后,系统会要求您在每次登录时输入密码才能访问磁盘或文件夹,有效保护您的数据。
二、使用文件和文件夹的权限设置Windows系统中的文件和文件夹权限设置提供了精细的访问控制,您可以根据需要设置哪些用户可以访问文件或文件夹,以及对其进行何种操作和修改。
设置文件和文件夹权限的方法如下:1. 在文件资源管理器中,右键单击要设置权限的文件或文件夹。
2. 选择“属性”并进入“安全”选项卡。
3. 点击“编辑”以修改权限。
4. 在“选择用户或组”对话框中,选择要添加或移除的用户或组。
5. 在“权限”对话框中,针对不同的用户或组设置对应的权限。
通过设置文件和文件夹的权限,您可以确保只有授权的用户才能访问和修改文件,从而加强数据的保护。
三、使用加密文件系统(EFS)加密文件系统(EFS)是Windows系统的一项安全功能,可以对文件进行透明的加密,使得只有使用正确的密钥才能访问和解密文件。
使用EFS加密文件的方法如下:1. 在文件资源管理器中,右键单击要加密的文件,选择“属性”。
2. 进入“高级”选项卡,勾选“加密内容保护以保护数据”。
EFS文件加密系统知识详解
/D 将指定的目录解密。会标记目录,这样随后添加的文件就不会被加密。
/E 将指定的目录加密。会标记目录,这样随后添加的文件就会被加密。
/F 强制在所有指定的对象上进行加密操作,即使这些对象已经被加密。默认地会跳过已经加密的对象。
EFS(Encrypting File System,加密文件系统)是Windows 2000及以上Windows版本中,磁盘格式为NTFS的文件加密。
(1)什么是EFS加密
EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则依赖于本地机器。
STEP4:在“开始→运行”输入“gpedit.msc”,打开组策略编辑器,在“计算机配置→Windows设置→安全设置→公钥策略→正在加密文件系统”下,右击弹出右键菜单,选择“添加数据恢复代理”,打开“添加故障恢复代理向导”打开magic.cer,然后按几次下一步就完成了恢复代理的设置。最后,就可以用magic这个用户名解密加密的文件了。
(4)禁止EFS加密
如果你想设置禁止加密某个文件夹,可以在这个文件夹中创建一个名为“Desktop.ini”的文件,然后用记事本打开,并添加如下内容: [Encryption] Disable=1 之后保存并关闭这个文件。这样,以后要加密这个文件夹的时候就会收到错误信息,除非这个文件被删除。 而如果你想在本机上彻底禁用EFS加密,则可以通过修改注册表实现。在运行中输入“Regedit”并回车,打开注册表编辑器,定位到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS,在“编辑”菜单上点击“新建-Dword值”,输入“EfsConfiguration”作为键名,并设置键值为“1”,这样本机的EFS加密就被禁用了。而以后如果又想使用时只需把键值改为“0”。
efs破解方法
efs破解方法摘要:1.EFS加密文件概述2.破解EFS加密文件的方法3.方法实践与可行性分析4.注意事项与建议正文:一、EFS加密文件概述EFS(Encrypting File System)加密文件系统是微软在Windows操作系统中引入的一种文件加密技术。
它允许用户对文件和文件夹进行加密,以保护数据隐私。
在加密过程中,EFS会使用用户的私钥对文件进行加密,只有拥有相应公钥的用户才能解密文件。
然而,在某些情况下,我们可能需要破解EFS 加密文件,例如忘记密码或需要恢复加密的文件。
本文将介绍一种破解EFS加密文件的方法。
二、破解EFS加密文件的方法1.启用系统中的guest账户:首先,我们需要启用系统中的guest账户,因为guest账户可以访问加密文件。
2.终止explorer.exe进程:打开命令提示符,终止资源管理器进程(explorer.exe),以便我们能够访问加密文件。
3.创建一个新的管理员账户:在原有管理员账户下创建一个新的管理员账户,例如test。
并以新账户登录。
4.运行psexec工具:使用psexec工具尝试以system账户登录,以便我们能对加密文件进行操作。
5.复制加密文件:在成功以system账户登录后,复制需要破解的加密文件到另一个位置。
6.破解加密文件:使用破解工具(如Privacy)对复制后的加密文件进行破解。
破解过程中,工具会尝试使用用户的公钥解密加密的文件。
7.恢复加密文件:在破解成功后,将解密后的文件恢复到原始位置。
三、方法实践与可行性分析本文所介绍的方法在实际操作中具有一定的可行性。
然而,需要注意的是,这种方法可能无法破解采用高强度加密的文件。
此外,在破解过程中,务必确保自己的操作合法,避免侵犯他人隐私。
四、注意事项与建议1.确保操作合法:在破解他人加密文件时,请确保具有相应的权限。
2.备份重要数据:在破解加密文件前,建议先备份重要数据,以防意外损坏。
3.选择合适的破解工具:根据实际情况选择合适的破解工具,如Privacy。
Windows系统的加密文件系统
Windows系统的加密文件系统(EFS)介绍:EFS(Encrypting File System,加密文件系统)是Windows 2000及以上Windows版本中,磁盘格式为NTFS的文件加密。
一、加密:1、使用Administrator用户,在D盘下新建一个文本文档,并在该文本文档内输入一些内容。
2、打开文本文档的属性对话框,点击“高级”按钮。
3、在弹出的“高级属性”对话框中,勾选“加密内容以便保护数据”,再点“确定”。
4、这样加密就成功了。
二、验证加密加密成功后,要使用其他用户去访问刚才加密的文件,看看是否加密成功,现在我们先创建一个用户。
1、在“我的电脑”右击,点“管理”。
2、在“计算机管理”面板上,进入“本地用户和组”,右击“用户”,点“新用户”,新建一个用户。
3、新建一个名为“zsyzx”的用户,密码为空。
4、这时就多了一个用户。
5、注销当前用户,切换zsyzx用户登陆。
6、再回到D盘,访问14网络1班文件,发现出现“拒绝访问”的警告。
这就证明该文件加密成功,只能由创建它的Administrator用户访问,其他用户要访问都被拒绝。
三、解密(efs加密的证书导出和导入)1、回到Administrator用户进行操作。
2、在“运行”中,输入“mmc”进入控制台。
3、点击菜单栏中的“控制台”,选择“添加/删除管理单元”。
4、在弹出的“添加/删除管理单元”对话框中,点击“添加”按钮。
5、在弹出的“添加独立管理单元”对话框中,选择“证书”,再点“添加”。
6、回到控制台界面,进入“证书-当前用户”——“个人”——“证书”,在右边的Administrator 用户中右击,选择“所有任务”,点“导出”。
7、在“证书导出向导”中点“下一步”。
8、选择“是,导出私钥”,点“下一步”。
9、按照默认选项,点“下一步”。
10、输入密码,这里输入的密码是“123456”,点“下一步”。
11、选择证书导出的位置,这里导出到D盘根目录下,名字是“证书.pfx”,点“下一步”。
基于Windows Server 2008的EFS加密文件系统研究
基于Windows Server 2008的EFS加密文件系统研究
田雪琴;杨俊叶;陆军
【期刊名称】《石家庄理工职业学院学术研究》
【年(卷),期】2016(000)0Z2
【摘要】本文介绍了内置于Windows Server 2008中的EFS加密文件系统,深入分析了EFS的加密原理,重点研究了EFS的加密、解密、数据恢复以及实现故障恢复代理的相关内容。
通过EFS加密技术对数据进行了加密,极大地提高了计算机中数据的安全性。
【总页数】5页(P8-11,14)
【作者】田雪琴;杨俊叶;陆军
【作者单位】石家庄理工职业学院
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.基于Windows XP的EFS加密文件系统研究 [J], 黄敢为
2.基于Windows Server 2008的EFS加密文件系统研究 [J], 田雪琴;杨俊叶;陆军;
3.我可以使用Windows Server 2008 R2 Power Shell模块来管理Windows Server2008群集吗?我可以在Windows Server 2008服务器上运行PowerShell 模块吗? [J],
4.设置SQL Server 2008群集按部就班配置置一个Windows Server 2008故障转移群集,并在它上面安装SQL Server 2008 [J], Denny Cherry; 徐瑾(译)
5.Exchange Server2010只能安装在Windows Server2008R2上,这是真的吗?Windows Server2008R2支持Exchange Server2007P~? [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
EFS加密文件系统的使用经验分享
EFS加密文件系统的使用经验分享数据恢复软件 无论是家庭用户还是企业用户,特别是便携电脑用户,电脑中都会或多或少有一些重要数据需要安全保护。
除了及时做好备份外,将风险降到最低的一种方法是使用EFS加密文件系统。
无论是家庭用户还是企业用户,特别是便携电脑用户,电脑中都会或多或少有一些重要数据需要安全保护。
系统崩溃了可以重装,硬件损坏了可以再去买,但如果是数据被泄密,那带来的损失就无法估计了。
除了及时做好备份外,将风险降到最低的一种方法是使用EFS加密文件系统 (Encrypting File System)。
下面介绍一下本人的学习体会:一、关门上锁:使用EFS加密文件系统EFS加密文件系统是 Microsoft 的一项技术,它可以加密计算机上的文件,并控制谁可以解密或恢复这些文件。
数据经过加密后,即使入侵者对计算机硬盘具有物理访问权,也不能阅读或修改数据(据官方消息说EFS还未证实被破解过,但经过加密的数据仍然可被删除)。
要使用EFS加密,首先必须选择合适的操作系统,目前支持EFS 加密文件系统加密的Windows操作系统主要有Windows 2000所有版本、Windows XP Professional和Windows Server 2003。
其次,EFS加密文件系统只对windows 2000系统上的NTFS5分区有效(windows nt的NTFS4、FAT和FAT32文件系统不支持EFS加密文件系统)(可以通过命令convert x: /fs:ntfs将FAT/FAT32格式转换为NTFS5格式,其中x代表分区)。
强烈建议加密前为每一个帐户特别是xp中的隐藏内置帐户administrator设置加强密码,并禁止系统自动登录。
推荐加密文件夹而不是加密单个文件,因为存储在文件夹中的所有文件可以自动加密,下面以加密文件夹为例介绍操作方法,使用Windows 资源管理器执行以下步骤:1. 右键单击待加密的文件或文件夹,然后单击“属性”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
加密文件系统 (EFS) 是一个功能强大的工具,用于对客户端计算机和远程文件服务器上的文件和文件夹进行加密。
它使用户能够防止其数据被其他用户或外部攻击者未经授权的访问。
它是NTFS文件系统的一个组件,只有拥有加密钥和故障恢复代理可以读取数据。
EFS的应用条件:1、NTFS;2、具有系统属性的文件无法加密
故障恢复代理:指定用于进行EFS文件恢复的用户帐号,该帐号将申请一张文件故障恢复的证书,同是还有持有与这张证书相应的公钥私钥对,用于对加密文件进行故障恢复。
EFS加密过程:1、当一个用户第一次加密某个文件时,EFS会在本地证书产生一个EFS证书(非对称);
2、EFS也会随机产生一个FEK(文件加密密钥,对称)
3、EFS会用第一步产生的证书的公钥对FEK进行加密
4、EFS会将加密后的FEK存储在DDF(数据解压区)(DDF区域大约能够存储近800个经过用户公钥加密的FEK)
实验环境:独立服务器R2RODC(安装好Windows Server 2008 R2)
实验要求:
EFS的基本操作
备份文件恢复密钥
新增故障恢复代理
操作步骤:
为了便于演示,我在C盘建立一个文件夹EFSFOLDER,并在这个文件夹下建立了一个文件1.txt
一、EFS的基本操作
启用EFS可以在图形界面完成,也可以通过命令Cipher完成。
相比图形界面,Cipher更为加大。
加密完成后,默认情况加密后的文件(文件夹)会彩色显示。
我们也可以使用命令完成以上任务:
默认情况下Cipher加密文件夹命令并不会加密码文件夹中已存在的文件,而是让Windows加密文件中的新文件。
所以要加加密C:\EFSFolder文件夹以及其中已存在的文件,需要输入以下命令
Cipher /E C:\EFSFolder
Cipher /E C:\EFSFolder\*
当然我们也可以输入以下命令Cipher /e /s:c:\efsfolder(注意/s和后面的文件夹路径不能留空格)
解密
Cipher /d C:\EFSFolder(解密文件夹,不含文件)
Cipher /d C:\EFSFolder\* (解密文件下的文件)
二、备份密钥
图形方式
1、打开控制面版下的用户帐号,进行如下图操作
2、运行MMC,添加管理单元,选择“证书”,选择我的用户帐号选择“个人”“证书”,操作如下图
3、通过Cipher命令备份
cipher /x
三、恢复代理
在操作之前,我先启用c:\efsfolder文件夹的EFS,下面通过操作增加故障恢复代理dcadmin,同时演示在增加前后对文件的影响
1、增加故障恢复代理
注销计算机,以EFSadmin登录计算机。
运行cipher /r:C:\Users\EFSAdmin\efsadmin
导入上一步操作产生efsadmin.pfx。
打开这个文件所在文件夹,双击这个文件出现向导,选择导入(过程略)
注销计算机,以administrator登录计算机,运行Gpedit.msc,进行如下操作
现在注销administrator,以efsadmin登录,打开c:\efsfolder下的1.txt还是不能打开(这是因为故障恢复只能打开添加代理之后的文件,而1.txt是添加之前的文件)
重新以administrator登录,运行cipher /u然后以efsadmin登录,就可以打开1.txt文件了;或者先解密,然后再加密。
补充说明
1、启用右键快键中的加密
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "EncryptionContextMenu"=dword:00000001
2、域中计算机上的数据恢复代理
在建立第一个DC时,即将为该域配置一个默认的恢复策略,默认的恢复策略使用自签名证书,将域管理员帐号作为恢复代理。
如果使用默认的恢复策略,则不需要使用再申请恢复证书。
如果域中需要多个恢复代理,则需要颁布恢复证书。
要求:必须有CA;CA中的策略必须允许指定用户(代理)申请并获取文件恢复证书;每个用户必须申请一个文件恢复证书。
步骤:设置企业CA;为指定为恢复代理的用户创建安全组;将创建的安全组添加到EFS恢复模板中;申请文件恢复证书;将证书导出为.cer证书文件;将导出的证书文件添加到恢复策略中
3、禁止EFS
可以通过组策略或通过修改注册表
注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
键值名称:EfsConfiguration
数据类型:REG_DWORD (DWORD Value)
数据内容:(1 = disable EFS, 0 = enable EFS)。