NTFS文件加密常见问题

基于Windows平台的文件服务器是个简单易行的方案，而NTFS是Windows文件服务器最关键的权限机制。

正如我们所知，NTFS提供了一套有效的文件(文件夹)安全访问机制，它可以让我们对用户如何读取、写入以及以其它方式来操作系统中的文件进行严格的控制。

但NTFS权限是复杂的，通常情况下，管理员虽然在文件服务器上按要求设置了文件或文件夹权限，但是却未能得到我们所预期的效果，即使是一个经验丰富的管理员也会遇到这样的困惑。

是什么原因呢?笔者认为主要原因是他们不知道或者忽略了NTFS的某些安全特性。

本文将就六个令人困惑的NTFS权限问题进行解密，希望对大家提升文件服务器的安全有帮助。

1、ACL权限继承中为什么有例外?(1).ACL之间存在冲突NTFS所使用的继承机制在文件的访问控制上扮演了重要的角色。

为了确定权限，Windows必须查看影响该文件的所有ACL。

任何文件或文件夹都有自己的ACL，通过它来授予或拒绝特定用户或用户组的访问。

此外，每个对象还会从父文件夹及各种上级文件夹继承复杂的权限。

所有这些权限都存在相互冲突的潜在可能：一条ACL允许用户访问文件，而另一条则明确拒绝访问。

另外，一个用户也可能同时是多个用户组的成员，从而拥有不同的权限。

(图1)(2).避免ACL冲突的规则为了解决ACL之间的冲突问题，Windows规定了以下一组规则：(1).在任一级别上，来自不同用户组的权限将进行组合。

(2).在任一级别上，拒绝权限优先于允许权限。

(3).直接设定在某一对象上的权限优先于该对象继承来的权限。

(4).从近亲文件夹继承来的权限优先于从远亲文件夹继承来的权限。

(5).任何对象都可以通过继承父文件夹的权限而受到保护。

在处理这些规则时，Windows首先会检查该对象自身所带有的访问控制项目。

如果没找到，Windows就会继续往上查看它的父文件夹，直至找到明确规定允许或拒绝访问该对象的访问控制项目。

(3).阻止权限继承我们可以阻止某个对象继承父文件夹权限，具体做法是：打开该对象的安全属性高级对话框，找到“权限”页，清除“从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目”复选框即可。

为了防止个人信息未经授权被其他用户访问，有些朋友会采取NTFS分区访问权限加密的方式给自己的文件加把“锁”。

随着时间的推移，用户可能会由于某些原因增加/删除用户账号、重装系统……经过这些操作以后，将出现经NTFS加密的文件无法访问的情况。

由此给用户造成了很大的损失。

(图01)有没有办法在这种情况下最大程度的挽救用户的重要数据呢？下面我就自己平时积累的一些心得体会与大家分享，用实例来演示如何利用NTFS分区访问权限加密的漏洞，采用特定的的方式挽救NTFS格式分区内经过用户访问权限加密的文件。

QUOTE:问题的分析：NTFS分区访问权限加密，从原理上说是通过文件格式(NTFS)的支持，采用某种既定的算法，对用户帐号捆绑式的加密。

在win2000/xp/2003中，新建一个用户帐号，会随机生成一个ID号(ID号这个说法不够标准，正确的叫法是什么请大家自行到网上搜索查阅相关文章，这里我就权且叫它为ID号)与账号对应。

NTFS分区访问权限加密就是与对应的ID号一一对应的加密。

换句话说，重装系统以后就算使用相同的用户账号名称，但是由于对应的ID号是随机生成的，两次的ID号不相同(当然可以通过预先备份ID号的方法使其相同)，这就是造成重装系统以后导致经过NTFS分区访问权限加密过的文件和文件夹提示为没有访问权限的原因。

QUOTE:问题的解决途径：常规方式下，如果你具有administrator权限的话，可以重新设定文件的NTFS加密属性，添加当前用户为合法用户，这样就可以达到预期的访问目的。

如果用户不具备在administrator权限，或者虽然具备权限但是由于某些原因导致按照常规方法操作不成功，那么可以采用反其道行之的方式操作——Windows环境下无计可施了，我们不妨尝试在其他操作系统下(DOS、Windows 98、Linux、……)对其操作。

这样做是有理由的。

既然加密是在Windows下进行的，换句话说，NTFS磁盘格式所作的仅仅是存储加密后的权限访问信息，加密过的文件有没有访问权限也是通过Windows2000/XP/2003系统来判断。

不能给系统盘全部加密。

数据盘可以全部加密，打开“我的电脑”，打开“工具”菜单，打开“文件夹选项”，点击“浏览”，取消“使用简单文件夹共享”。

选中需要加密的内容，右键单击，点“属性”，点“高级”按钮，选中“加密内容以便保护数据”。

加密后，运行certmgr.msc，导出加密数字证书，备份证书。

如果没有备份，重装系统后或者系统有问题时可能无法使用加密后的数据。

NTFS分区加密文件，重装了系统后，无法打开了，怎么办？
请选用以下方法：
Please select following method:
A1：用ntfsdos启动进入X盘，把所需文件夹拷贝到没加密的分区中。

或者先用ghost制作X 盘的分区影像文件，然后用ghost explorer打开影像文件，把所需文件夹解出来！
A2：ERD2003能搞定！
A3：在d盘上右键单击，依次选择属性-工具。

单击开始备份按钮后就可以看到加密分区里的所有文件了，依照“备份或还原向导”的提示把这些文件备份到硬盘的其他分区中即可
ps1：以上方法除了A2保证100%可以外，A3的方法我也试过，部分的可以，不过已经不错了。

NTFS文件加密常见问题我们知道NTFS文件格式可以实现对文件夹的加密，增强了文件的安全性，但因NTFS涉及的细节内容比较复杂，所以用NTFS加密后的文件由于我们的操作不当经常会出现一些问题，比如用户名丢失后、文件密码丢失了等等，都会带来不小的麻烦。

今天，我们就来共同探讨一下这方面的问题。

1. 改变文件加密后的文件夹颜色问：我用的是Windows XP系统，对NTFS格式的文件加密后，文件夹的颜色变成了淡绿色，请问如果我不想让它呈现其他颜色，只要和其他文件夹一样，呈现黄色就可以，请问如何恢复?对了，如果我想改变它的颜色显示，行不行?答：如果不想让加密文件呈现其他颜色，可以在我的电脑中选择“工具→文件夹选项→查看”，将“以彩色显示加密和压缩的NTFS文件”复选框取消就可以了。

如果想更改文件颜色的话，可以在注册表中找到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer”，然后新建一个二进制值的“AltEncryptionColor”，更改它的RGB方式，直接输入颜色数据，重新开机后就可以了。

2. 不让其他用户看到加密的文件夹问：请问通过文件加密的文件夹能不能不让其他用户看到，就只有本人可见呢?答：如果希望其他用户根本看不到你的文件，可以将文件夹设置为私有，指定其他用户为受限的用户就可以。

另外，在文件属性窗口中你还可以设置其他用户是否可以允许使用该文件夹，是否有修改删除等权限，NTFS文件加密功能还是很不错的，请你放心使用。

3. 不能访问加密的文件夹问：我的电脑设置了多个用户，并对相应的文件夹设置了用户访问密码，有一次不小心将其中一个密码用户删除了，现在那个用户对其加密的文件不能访问了，这该怎么办啊?答：这个问题比较头痛，看看这样能不能解决：首先以Administrator身份登录，在文件夹选项中的“查看→高级设置”列表中将“使用简单文件共享”去掉，然后切换到丢失用户的文件夹，打开它的属性窗口，在“安全”选项下可以看到其中没有允许访问的任何用户，单击“高级”按钮，进入高级设置界面。

硬盘文件加密的解决方法嘿，朋友们！今天咱来聊聊硬盘文件加密这档子事儿。

你说咱电脑里那一堆重要文件，就好比咱的宝贝疙瘩，可不得好好保护起来呀！万一不小心被人给瞅去了，那可不得懊恼死！想象一下，你辛苦写的方案、珍贵的照片啥的，要是被不相干的人随便翻看，那得多别扭呀！所以啊，给硬盘文件加密就显得特别重要啦。

其实加密这事儿呢，也不难理解，就跟给咱家门上把锁差不多。

只不过这把锁是在数字世界里的。

那怎么给咱的文件上这把“锁”呢？首先呢，可以用系统自带的加密功能呀。

就像咱家里有的门本身就带锁一样，电脑系统也有它自己的办法呢。

好好研究研究系统设置，说不定就能找到那个加密的选项，轻轻一点，嘿，文件就被保护起来啦！还有啊，有好多专门的加密软件呢。

就像各种各样的锁具一样，功能各有不同。

有的加密软件操作简单，容易上手，就像那种一拧就开的锁；有的呢，功能强大，但可能稍微复杂点，就跟那种高级密码锁似的。

咱可以根据自己的需求和能力去选。

不过呢，这里可得提醒大家一句，选加密软件可得长点心眼儿。

别随便找个不靠谱的，万一加密没弄好，文件还丢了，那可就得不偿失啦！再比如说，咱可以给文件设个密码呀。

这就好比给咱的宝贝疙瘩再加一层保护罩。

只有知道密码的人才能打开，多安全呀！但可别把密码给忘了哟，不然就像把自己锁在门外进不去一样尴尬啦！咱还可以用一些特别的加密算法，那可高级了呢！就好像给文件穿上了一层隐形的铠甲，一般人根本破解不了。

总之呢，给硬盘文件加密的办法有好多好多，就看咱怎么去选择和运用啦。

别嫌麻烦，这可是保护咱自己隐私和重要文件的关键一步呀！大家可一定要重视起来，别等出了问题才后悔莫及呀！就这么定了，赶紧去给自己的硬盘文件好好加把“锁”吧！。

ntfs解密ntfs怎么解密解决⽅法只有⼀个就是备份证书，如果没有备份那就没有⼀点办法了，如果没有导出证书，那基本没戏。

EFS加密是⼀种不可逆算法XP的加密是采⽤的双重加密，没有原来加密时候的帐号是不可能解密的。

楼主，你这个⽂件是不可能找回来的，在EFS中，数据靠FEK（⽂件加密钥匙）加密，⽽FEK跟⽤户的公钥⼀起加密保存；解密的时候顺序刚好相反，⾸先⽤私钥解密出FEK，然后⽤FEK解密数据。

简⾔之，系统是靠你的公钥/私钥（统称密钥）来加解密的。

那么密钥从何⽽来呢?密钥是通过⽤户的SID 产⽣的。

在Windows 2000/XP中，每⼀个⽤户都有⼀个SID（安全标⽰符），⾸次使⽤EFS时，系统会根据SID⾸先⽣成密钥。

SID都是惟⼀的，如同⼈的指纹，因⽽⽤户的密钥也绝不会相同，这就保证了EFS 加密的可靠。

如果重新安装了系统，就会产⽣⼀个新的SID，即使你安装系统的时候采⽤的是原来的⽤户名和密码，也⽆法直接打开原来被加密的⽂件（夹）了，除⾮你备份了证书以下⼏种可以试试，⼀般是不可能的。

资料已经救回来了，⽅法是通过ghost2003备份该盘到fat32的盘中，然后就可以看到⾥⾯的⽂件了，挺管⽤的，我估计如果我设定为加密的，估计就没戏，但只是设为专⽤，这个办法还是不错的，再次感谢各位关⼼因为你选择过了NTFS加密，即EFS加密，EFS加密识别的是⽤户的SID，⽽不是⽤户名，重装过操作系统之后，即使⽤户名相同，⽤户的SID也不可能相同，⽽且你在采⽤EFS加密时没有去及时使⽤MMC，添加证书组件的办法来导出过你的EFS加密证书，⾃然也⽆法再导⼊证书以解决问题。

⾄于设置NTFS权限，那是没问题的，因为重装系统后⼀切权限设置将复原，但问题出就出在EFS加密上了。

试试这个⽅法吧,如果不⾏就没招了.1.⼯具－⽂件夹选项－查看－使⽤简单⽂件夹共享（把前⾯的勾勾去掉）2.在加密的⽂件上点右键－属性－安全－⾼级－所有者－替换所有者（把下⾯替换⼦容器的选项打上勾）替换成你⾃⼰的⽤户EFS加密的解密⽅法其实在XP下对EFS加过密的⽂件的解密不难，关键是要记得原先加密的⽤户和密码，步骤如下：第⼀，⽤建⽴原先的⽤户名和密码，设置其权限有Administrator；第⼆，⾸先运⾏“资源管理器”或的“我的电脑”；第三，单击菜单栏⾥⾯的“⼯具”—“⽂件夹选项”—“查看”；第四，在属性对话框中的“使⽤简单⽂件共享”前⾯的勾去掉；第五，在加密⽂件上⾯单击右键—“属性”—“安全”（注意，这时候会弹出来出错提⽰，不⽤理会，继续点“⾼级”，出现新的对话框，然后点“所有者”；第六，选中原⽤户，点确定（在⼀段代码复制过程之后当前对话框⾃动退出）；第七，在“安全”对话框中设置相应的权限后即可使⽤！运⾏键⼊：GPEDIT.MSC安全选项⾥将【本地帐户的共享和安全模式】设置为经典。

分析EFS加解密的过程以及其存在的局限性EFS（Encrypting File System，加密文件体系）是Windows 2000/XP/VISTA所特有的一个实用功能，关于NTFS卷上的文件和数据，都能够直接被操作体系加密保管。

若是硬盘上的文件现已运用EFS进行了加密，即便一个攻击者能拜访到硬盘上，因为没有解密的密钥，文件也是不可用的，在很大程度上提高了数据的安全性。

这种特性关于移动用户、经过宽带衔接的用户、对敏感数据有更高安全需求的组织的长处是清楚明了的。

EFS ( Encrypting File System, the encrypting file system ) is a utility function for the typical Windows 2000/XP/VISTA, about NTFS volume of documents and data, can be directly by the operating system encryption storage. If the file on the hard disk has been using EFS for encryption, even if an attacker can visit to the hard disk, because there is no decryption key, the file is not available, greatly improve the security of data. The characteristics of mobile users, through a broadband connection, the user of sensitive data has higher security needs of the advantage is clear.EFS能够被以为除NTFS外的第二层防护，为拜访一个被加密的文件，用户有必要有拜访到文件的NTFS权限。

NTFS数据流之文件木马隐藏及防范本文由ｕｎｉｓ原创QQ：969769906认识NTFS与NTFS数据流什么是NTFS数据流？在我们了解NTFS数据流技术之前，我们先来了解下什么是NTFS，我们右击我们的电脑任意一个磁盘，例如C盘，我们可以看到一个“文件系统”，它的格式是NTFS（当然有的用户可能会是FA T32）。

NTFS（New Technology File System）是一种基于NT技术操作系统下的一种文件系统格式，包括现在也流行着的FA T32格式的文件系统。

那么FA T32系统和NTFS系统有什么区别呢？首先我们来说NTFS格式，NTFS格式支持最大2TB的分区，而FA T32仅仅支持最大2TB的磁盘，不支持小于512MB的分区；NTFS支持最大4G的单个文件，而FA T32仅仅支持4G以下的单个文件；NTFS具有更多更高的许可权限设置，与FA T32文件系统下对文件夹或文件进行访问相比，安全性要高很多，NTFS更多用于服务器上。

等等！关于NTFS与FA T32的特点我们就介绍到这里，如果你的每一个磁盘都是FA T32，你可以通过一条命令进行转换，在CMD下输入：“convert X: /fs:ntfs” 其中X代表你要转换为NTFS格式的磁盘，例如：convert d: /fs:ntfs ，当然转换的时候磁盘中的数据是不会丢失的，转换后依然可以正常打开文件和程序，程序和文件都不会被破坏。

在输入命令转换的时候需要您确认输入您的磁盘卷标，也就是所谓的磁盘的名字，例如我的D盘名字是：本地磁盘D，输入“本地磁盘D”确认该卷标再按提示进行转换即可。

这样我们的FA T32的磁盘格式就变成了NTFS。

什么是NTFS数据流？NTFS数据流（alternate data streams ，简称ADS) 是NTFS磁盘格式的一个特性，在NTFS文件系统下，每个文件都可以存在多个数据流，就是说出了主文件流以外还可以有许多非文件流寄宿在主文件中。

NTFS格式下的加密与解密-电脑资料NTFS格式下的加密与解密NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统，。

在Windows2000和WindowsXP中，NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。

一、加密文件或文件夹步骤一：打开Windows资源管理器。

步骤二：右键单击要加密的文件或文件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“高级”。

选中“加密内容以便保护数据”复选框在加密过程中还要注意以下五点：1.要打开“Windows 资源管理器”，请单击“开始→程序→附件”，然后单击“Windows 资源管理器”。

2.只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。

3.被压缩的文件或文件夹也可以加密。

如果要加密一个压缩文件或文件夹，则该文件或文件夹将会被解压。

4.无法加密标记为“系统”属性的文件，并且位于systemroot目录结构中的文件也无法加密。

5.在加密文件夹时，系统将询问是否要同时加密它的子文件夹。

如果选择是，那它的子文件夹也会被加密，以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。

二、解密文件或文件夹步骤一：打开Windows资源管理器。

步骤二：右键单击加密文件或文件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“高级”。

步骤四：清除“加密内容以便保护数据”复选框。

同样，我们在使用解密过程中要注意以下问题：1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。

2.在对文件夹解密时，系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。

如果选择仅解密文件夹，则在要解密文件夹中的加密文件和子文件夹仍保持加密。

但是，在已解密文件夹内创立的新文件和文件夹将不会被自动加密。

以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题，在此作以下说明：1.高级按钮不能用原因：加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。

什么是EFS加密EFS（Encrypting File System，加密文件系统）是Windows 2000/XP所特有的一个实用功能，对于NTFS卷上的文件和数据，都可以直接被操作系统加密保存，在很大程度上提高了数据的安全性。

EFS加密是基于公钥策略的。

在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK (File Encryption Key，文件加密钥匙)，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。

随后系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。

而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。

在首次使用EFS时，如果用户还没有公钥/私钥对（统称为密钥），则会首先生成密钥，然后加密数据。

如果你登录到了域环境中，密钥的生成依赖于域控制器，否则它就依赖于本地机器。

EFS加密有什么好处首先，EFS加密机制和操作系统紧密结合，因此我们不必为了加密数据安装额外的软件，这节约了我们的使用成本。

其次，EFS加密系统对用户是透明的。

这也就是说，如果你加密了一些数据，那么你对这些数据的访问将是完全允许的，并不会受到任何限制。

而其他非授权用户试图访问加密过的数据时，就会收到“访问拒绝”的错误提示。

EFS加密的用户验证过程是在登录Windows 时进行的，只要登录到Windows，就可以打开任何一个被授权的加密文件。

如何使用EFS加密要使用EFS加密，首先要保证你的操作系统符合要求。

目前支持EFS加密的Windows操作系统主要有Windows 2000全部版本和Windows XP Professional。

至于还未正式发行的Windows Server 2003和传闻中的开发代号为Longhorn的新一带操作系统，目前看来也支持这种加密机制。

其次，EFS加密只对NTFS5分区上的数据有效（注意，这里我们提到了NTFS5分区，这是指由Windows 2000/XP格式化过的NTFS分区；而由Windows NT4格式化的NTFS分区是NTFS4格式的，虽然同样是NTFS文件系统，但它不支持EFS加密），你无法加密保存在FAT和FAT32分区上的数据。

关于ntfs文件夹权限的问题ntfs格式是我们平时经常用的U盘格式或者硬盘格式。

如果我们想要访问它的话是需要某些权限的。

只有拥有特定权限才能对ntfs格式的文件夹进行操作，今天讲一下ntfs每一个权限的设置和功能。

一、ntfs文件夹权限标准1、读取：此权限可以查看文件夹内的文件名称，子文件夹的属性。

2、写入：可以在文件夹里写入文件与文件夹。

更改文件的属性。

3、列出文件夹目录：除了“读取”权限外，还有“列出子文件夹”的权限。

即使用户对此文件夹没有访问权限。

4、读取与运行：它与“列出文件夹目录”几乎相同的权限。

但在权限的继承方面有所不同，“读取与运行”是文件与文件夹同时继承，而“列出子文件夹目录”只具有文件夹的继承性。

5、修改：它除了具有“写入”与“读取与运行”权限，还具有删除，重命名子文件夹的权限。

6、完全控制：它具有所有的NTFS文件夹权限。

图一ntfs文件夹权限设置二、文件与文件夹的所有权限NTFS磁盘分区内，每个文件与文件夹都有其“所有者”，系统默认是建立文件或文件夹的用户，就是该文件或文件夹的所有者，所有者永远具有更改该文件或文件夹的权限能力。

文件或文件夹的所有者是可以转移的。

是由其他用户来实现转移的。

转移者必须有以下权限：1、拥有“取得所有权”的特殊权限。

2、具有“更改权限”的特殊权限。

3、拥有“完全控制”的标准权限。

4、任何一位具有ADMINISTRATOR 权限的用户，无论对该文件或文件夹拥有哪种权限。

他永远具有夺取所有权的能力。

三、文件复制或移动时权限的改变1、文件从某文件夹复制到另一个文件夹时：由于文件的复制，等于是产生另一个新文件，因此新文件的权限继承目的地的权限。

2、文件从某文件夹移动到另一个文件夹时，它分两种情况。

A、如果移动到同一磁盘分区的另一个文件夹内，则仍然保持原来的权限。

B、如果移动到另一个磁盘分区的某个文件夹内，则该文件将继承目的地的权限。

提示：A、将文件移动或复制到目的地的用户，将成为该文件的所有者。

ntfs ctf 题目一、概述本次分享的题目为“ntfs ctf”，这是一道针对NTFS文件系统的CTF题目，涉及了文件系统、加密、解密、逆向工程等多个领域。

题目难度中等，适合CTF比赛和爱好者挑战。

二、题目描述在一个NTFS分区中，存在一个加密文件，文件名称为“flag.txt”。

这个文件被加密了，我们只知道它使用了简单的AES加密算法。

另外，我们知道一个密钥文件，文件名为“key.txt”，其中包含了解密的密钥。

请尝试恢复“flag.txt”文件的内容。

三、题目分析根据题目描述，我们可以得到以下信息：1. 加密文件：flag.txt2. 密钥文件：key.txt3. 加密算法：AES4. 密钥来源：key.txt由于文件被加密了，我们需要使用密钥来解密。

而密钥文件已经提供，所以我们只需要读取key.txt文件中的密钥，然后用它来解密flag.txt文件。

四、解题思路1. 打开key.txt文件，读取其中的密钥。

2. 使用密钥对flag.txt进行解密。

3. 解密后的文件内容即为flag.txt的内容。

五、实现步骤1. 打开key.txt文件，读取其中的密钥。

可以使用Python的open()函数读取文件内容。

2. 将读取到的密钥保存到一个变量中，以便后续使用。

3. 使用AES算法的解密函数对flag.txt进行解密。

可以使用Python的pycryptodome库来实现AES解密。

4. 解密后的文件内容即为flag.txt的内容。

六、代码示例（Python）以下是一个简单的Python代码示例，用于实现上述解题思路：```pythonfrom Crypto.Cipher import AESimport os# 读取密钥文件内容with open("key.txt", "rb") as f:key = f.read().strip()# 解密flag.txt文件内容cipher = AES.new(key, AES.MODE_ECB) # 使用ECB模式进行解密，实际应用中应该使用更安全的模式with open("flag.txt", "rb") as f:content = cipher.decrypt(f.read())print(content) # 输出解密后的文件内容```请注意，以上代码仅为示例，实际应用中应该根据具体情况选择合适的加密算法、解密模式和密钥管理方式。

基于NTFS加密文件的安全保障
李智慧
【期刊名称】《信息安全与技术》
【年(卷),期】2013(4)4
【摘要】基于NTFS文件加密是一种相对比较安全的本地信息保护功能.本文从NTFS文件加密的实质以及证书文件、账户许可、管理员账户和数据恢复代理等几个方面,分析了基于NTFS文件加密后的安全保障及可能存在的问题.
【总页数】3页(P44-46)
【作者】李智慧
【作者单位】国际关系学院信息科技系北京100091
【正文语种】中文
【中图分类】G644
【相关文献】
1.基于Linux的双缓冲透明加密文件系统的研究 [J], 王张军;陈莉君
2.NTFS加密文件轻松破解 [J], 李健
3.一种基于硬件指纹的混合加密文件保护系统 [J], 刘庆俞;陈磊;刘磊
4.一种基于硬件指纹的混合加密文件保护系统 [J], 刘庆俞;陈磊;刘磊;
5.基于UEFI的网络加密文件传输技术的研究 [J], 樊凯;陈浩;白丹
因版权原因，仅展示原文概要，查看原文内容请购买。

[图解]NTFS加密数据后,如何备份及还原证书编辑: 电脑诊所发表日期: 2007-03-14 11:09加密前:这样就是对文件进行加密了,如果想取消加密,可以将加密内容以便保护数据”复选框勾去掉即可.众所周知,如果在ntfs磁盘上将数据备份后,如果没有提前备份证书.而去重做系统的话,导致重做系统后无法打开被加密的文件,提示拒绝访问.虽然我转了一帖怎么找回ntfs在未备份证书情况下丢失的数据.当然最好的办法是先备份证书,然后等重装系统后导回备份的证书.这样在ntfs加密后重装系统后就可以解决被加密的文件被拒绝访问的问题了.做到万无一失.那么怎么去备份我们所说的证书呢?首先.你的磁盘是NTFS格式,对数据加密了.而又想重新装系统,那么这个时候我们就得提前对正好素进行备份,以NTFS下的2000服务器版为例(其实XP的证书备份和2000的也差不多的).1.先要以加密的用户帐户登陆系统.2.开始--->运行mmc回车请看图片3.打开--> 控制台菜单上，单击-->添加/删除管理单元，然后单击--> 添加。

4.然后在打开-->添加-->选择-->证书-->添加5.该管理单元始终为下列帐户管理证书,这里选择-->我的用户帐户-->完成.然后在点-->关闭-->确定6.鼠标双击-->证书(当前用户)-->选择个人-->证书7.点预期目的-->会自动选择-->加密文件系统8.选中-->加密文件系统后-->鼠标右键-->所有任务-->导出9.欢迎使用证书导出向导-->点下一步然后-->选择是,导出私钥-->在点下一步这里出现导出格式,在不用选择,按默认的就可以了,点下一步出现密码设置.为安全起见也为了保护这个私钥,我们最好在这里输入一个密码. 然后点下一步提示输入导入的文件名,这里提示一下大家,最好不要用中文的,可以用数字或者英文名都可以.输入后按下一步完成证书向导,按问成即可.这里大家注意下按完成后,私钥被保存在c目录下的kuzhuai.pfx 就是我们所创建的私钥了.值得注意的是,这个私钥默认的导出,保存路径为c盘,我们需要将它复制粘贴到其他盘,比如D,E,F等盘,要不然格式化C盘重做系统后,这个私钥就没了,我们也就白备份了.关于私钥备份就讲到这里.下面讲如何还原备份的私钥.如何还原备份的私钥文件加密后,我们系统瘫痪,或者换重做系统.安装完新系统后,我们必须恢复私钥,要不然打开加密的文件会提示你拒绝访问,权限不够.我们打开kuzhuai.pfx这个私钥.然后出现证书导入向导.点下一步要导入的文件,这里的路径可以按自己的私钥的存放路径去选择,然后下一步提示输入密码,就是我们刚刚创建私钥的时候设置的那个密码,输入后点下一步这里出现证书储存,这里让他自动选择,默认的就可以了,下一步然后提示正在完成证书导入向导,点完成确定即可私钥.必须存放在有读写权限的目录下这个私钥在重装系统后打开即可导入,但是注意的只能是ntfs格式的才可以导入,而其他fat3 2等格式是无法导入的到此为止备份和ntfs加密数据后证书,全部讲解完毕.以上方法是在2000里操作的,如果在xp和2003里操作,方法也是这样,差不多.同样适合WI NXP/WIN2003等操作系统最后这里在提一下:(1)给予不同用户访问加密文件夹的权限将我的证书按“导出私钥”方式导出，将该证书发给需要访问这个文件夹的本机其他用户。