|
|
NTFS格式下加、解密问题 " q6 y% {7 ~; i
NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Win2000和WinXP中,NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。; {% t4 I% j1 a) q! Q
一、加密文件或文件夹! s1 @0 Y! \5 X6 R) O y
步骤一:打开Windows资源管理器。
+ v( H8 u0 o2 W, B! P7 @ 步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。
2 k; @1 @! I Q1 N0 `% \ 步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框4 f" e* O1 l. X. N: \4 ~* B
在加密过程中还要注意以下五点:
5 N' ]( Z; k+ }% J 1.要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。3 N$ [6 J- @& ?8 K4 a: B7 P+ I
2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
1 o2 B" g" t( K/ u+ ] 3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。% Q" a' w1 O# o1 p6 N( |, n
4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。* {3 R( h, Z3 p8 M2 e6 V
5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
3 P0 C% [: i0 M 二、解密文件或文件夹
a& B& B% D- x 步骤一:打开Windows资源管理器。
. h7 b" L" ~7 u3 G3 W 步骤二:右键单击加密文件或文件夹,然后单击“属性”。
; t) T+ C$ ?& S 步骤三:在“常规”选项卡上,单击“高级”。
4 c& T0 d( {2 D" a 步骤四:清除“加密内容以便保护数据”复选框。7 S& |0 z# Q* c, j" C) `0 D
同样,我们在使用解密过程中要注意以下问题:
3 z- W* y ]; p* h5 A2 ` 1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。; k: h' }6 R( f# N+ o* s
2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。! x" C- @$ ^1 j9 T
以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明:5 j) E4 I" O% ^3 Q' A! f4 @( s
1.高级按钮不能用6 Z6 R+ W. a. r0 p9 M( k
原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。8 W4 @# C$ z/ u" ^0 g$ W
解决方案:3 a$ T0 a0 n$ |3 p
将卷转换成带转换实用程序的NTFS卷。
* e) _. c' U$ `0 q0 l/ i% u 打开命令提示符。
# \' y) D1 Q7 n, w) _6 F 键入:Convert [drive]/fs:ntfs
5 T/ L9 C: c' ?: r& L4 e (drive 是目标驱动器的驱动器号)
9 y, @. {4 e. X6 N3 b7 T/ O 2.当打开加密文件时,显示“拒绝访问”消息
* d) I2 I0 S; ^' F t3 i 原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。
- e5 u3 S, x& q$ \5 @; Q! X( v 解决方案:: W% t1 r2 R1 k7 z6 |/ R: K: p
查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。
6 M9 m6 z! y+ H7 V9 M6 T$ k! b 3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书):
* B3 O& }& D+ D0 b9 T+ p 步骤一:以加密用户登录计算机。
! F* H, Z0 U0 D" B8 f# K5 ^ 步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。
$ e3 ?0 _- C& g, m% r0 r6 r( T* { 步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
6 a5 n; O! z) I6 a8 l 步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。0 |( z3 W6 H& J+ X
步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。
6 A L3 }0 i0 W/ e 步骤六:单击“关闭”,然后单击“确定”。
1 }2 R1 J2 n; @- O& s8 Z 步骤七:双击“证书──当前用户”,双击“个人”,然后双击“证书”。
3 R7 ^/ w0 _. m% D2 w( Q) o 步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。
' `" h: c# ^) k3 G+ G2 l3 E2 I- h 步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。 ]5 D, Y+ q- T) ?+ z( U
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。+ t- X& ]0 F+ {( v0 f: {7 Y
4.保存好证书
3 C) S* @ X8 N( S 注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。! C$ Y/ `2 @6 w* H/ v$ s% B: L) f0 D
最后要提一下,这个证书还可以实现下述用途:
' K d4 w w+ F0 t" a: h* N; H (1)给予不同用户访问加密文件夹的权限+ A7 c' N0 L9 P5 ~7 h V8 U6 G6 e
将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。
4 k+ E2 M( i8 v& z- A. ] (2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限" A: O: t: O8 ?* X
将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。 |
|
IP卡
狗仔卡
发表于 2007-10-5 13:29:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡