|
|
NTFS格式下加、解密问题
: e/ S$ P5 I+ @7 S1 ~ g& i NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Win2000和WinXP中,NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。
7 j- V' |" f* {% ~% j2 x 一、加密文件或文件夹
8 i5 w% ]; o9 k5 u; B/ m 步骤一:打开Windows资源管理器。5 U% e' _# \1 j- \1 d6 N c
步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。
% `1 B- \& C% [2 w 步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框
9 z Y0 f( E4 s- {8 e$ E 在加密过程中还要注意以下五点:
1 |. o+ k0 N ~+ k 1.要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。
* ^: l' n2 r# b' V 2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
+ ^2 G( d! x$ s, v# K) X& P! j9 g* U 3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。- {% [) W( u+ D: q$ n
4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。
- K: U6 [* `' h4 _ 5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。- L7 s1 ~( y4 q6 L& t
二、解密文件或文件夹! ^' \* B" t+ }* o( I$ P$ p
步骤一:打开Windows资源管理器。
0 o: _0 M# I& G% r# X 步骤二:右键单击加密文件或文件夹,然后单击“属性”。 . v9 a0 q& @' |/ z2 e! v
步骤三:在“常规”选项卡上,单击“高级”。 1 a& Z" Q4 N& X+ O8 \6 M0 ?! c
步骤四:清除“加密内容以便保护数据”复选框。
! e7 D2 k5 H( C: M6 y0 _2 z 同样,我们在使用解密过程中要注意以下问题:
+ Q1 T! b- q; | 1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
7 M& Q+ m+ [ B% n 2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。
7 N9 r; e# }2 X 以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明:8 b D, u' Z5 I
1.高级按钮不能用. g7 C/ C, u, }# R* D" I
原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。
( K$ j6 f' J% L- y. f$ H- G 解决方案:
4 o$ a: ?, [* ~, J- @5 q 将卷转换成带转换实用程序的NTFS卷。 + Y9 s* a3 C! c9 O2 l+ l
打开命令提示符。
* E9 D, V, E5 H8 O+ K) Y 键入:Convert [drive]/fs:ntfs' v2 `) \3 t( i. W. h ^7 \4 Z
(drive 是目标驱动器的驱动器号)
) S& ~0 r. }: J* B& ^1 I 2.当打开加密文件时,显示“拒绝访问”消息
6 }) @& i( C6 l* ^6 y$ ^6 p9 w 原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。
1 X* v8 A8 \5 F% h4 R3 g 解决方案:
7 H: ?2 I: ]# M& G' j) U+ g% D 查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。 . d, n. R; s- [4 [0 K
3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书):9 `8 ?$ V& T& C, n
步骤一:以加密用户登录计算机。 " z9 d" G. [5 e! u
步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。 $ m, u* f; V+ r H3 }
步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
9 k) V" {" D* g5 ~3 e- z* b 步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。% U6 K) W& H3 H3 A2 _8 G
步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。& P) N7 j& j# d$ o+ z; M
步骤六:单击“关闭”,然后单击“确定”。
# k8 B: f, v8 O0 ~! y6 E1 X, R 步骤七:双击“证书──当前用户”,双击“个人”,然后双击“证书”。1 ^3 n: Y, G' e4 D& I5 k
步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。
+ u3 w# ]# J, E3 j3 w6 G& m 步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。 x; E2 ]/ I9 a9 P/ }. M
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。. |0 I6 n6 u6 O; Q
4.保存好证书
' n/ K" S! H6 C* }+ ?. c- ?, v/ q 注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。& ]7 R/ F2 d1 C% W; k4 u' Z
最后要提一下,这个证书还可以实现下述用途:. @$ [7 G, w* Q) P/ i3 o) K
(1)给予不同用户访问加密文件夹的权限3 z% b2 g* s' s8 Z" e
将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。
- K& L6 O) E! N$ q( J2 _/ H (2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限; c7 ]! M3 z, J* D$ w
将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。 |
|
IP卡
狗仔卡
发表于 2007-10-5 13:29:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡