|
|
NTFS格式下加、解密问题
+ g2 v, J) p( f# C6 E NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Win2000和WinXP中,NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。
: {1 V" I" C S2 ? 一、加密文件或文件夹/ B6 ]; O, V8 A" u; Q
步骤一:打开Windows资源管理器。 A p" b0 e1 L0 F8 i
步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。
' Z; r4 t) b; x7 h ~+ b1 p* M 步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框& P# H5 L5 H. W. v) f0 l
在加密过程中还要注意以下五点:7 ?1 K$ Z6 q: E# {% c9 @/ Y3 N
1.要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。
( ?& Q4 J. p! I3 A2 _+ K# R7 G 2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
2 Z0 m5 E( _6 \+ n 3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。/ ~4 K+ |( q9 C4 T
4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。2 S6 ^9 o' E% J$ `! z9 x! K
5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
. T3 E& t+ ^" F; ]3 ?9 { 二、解密文件或文件夹
/ c/ ^ n; _' V# W) s# Z. [% P 步骤一:打开Windows资源管理器。
: G1 ^1 a4 p9 S) r) G) h0 ^* P 步骤二:右键单击加密文件或文件夹,然后单击“属性”。 ( g6 D4 c, E: _ j
步骤三:在“常规”选项卡上,单击“高级”。
0 z- g' ]$ S1 ~+ _. g 步骤四:清除“加密内容以便保护数据”复选框。
& K, V( O7 _; { O; Y3 O* U m 同样,我们在使用解密过程中要注意以下问题:
8 \, X0 }3 s) Z( f6 ]$ R- ^0 f 1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
3 y Q5 d4 q" K. e, T) n# S 2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。
' W* h$ t8 s& c* E4 Y7 e& u 以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明:
5 u Z8 F4 E* O; ], q. H 1.高级按钮不能用( u2 B! T1 A* p. ]( E
原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。
8 J% U8 \0 ~; t& N% { 解决方案:0 P4 Y& p# W# O9 d
将卷转换成带转换实用程序的NTFS卷。 * }6 W I% f- a" l/ E. e* y/ g
打开命令提示符。
4 H$ G1 d: X+ V+ t 键入:Convert [drive]/fs:ntfs
- C7 X8 ? Q8 c% m5 n" P9 G1 g (drive 是目标驱动器的驱动器号)5 {6 f: v9 a6 E) f; y6 Q
2.当打开加密文件时,显示“拒绝访问”消息
?8 p) v. q4 m; {+ j# E 原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。/ [5 ?; x1 V4 k# |0 f, d4 S; j1 N8 t
解决方案:4 g( q/ k4 \5 k/ r& g
查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。 $ r8 x' d+ X; ~4 k, M& O- Z
3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书):
- s" L- n. ?+ ^7 ~! y1 y4 H8 `# I) ` 步骤一:以加密用户登录计算机。 * P, o5 x- v# S7 P. J' e
步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。
' h0 b/ J6 d s 步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
* E G P2 f9 E" `4 c 步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。
. X+ `0 ?& T" M7 e3 {$ d* {% a 步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。
0 O3 z8 V2 H/ [# J 步骤六:单击“关闭”,然后单击“确定”。 6 m, t! W* W) U0 v
步骤七:双击“证书──当前用户”,双击“个人”,然后双击“证书”。
; @% U9 ^- a% `% ]0 F 步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。; [) ^' p8 s0 Q
步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
; o- c& Z% d4 j 步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
9 l/ K# M) I9 f/ `4 W2 x 4.保存好证书 6 D: D+ P8 Y8 s! d$ ?0 U
注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。7 g; L/ N7 c5 @/ k; @
最后要提一下,这个证书还可以实现下述用途:
# D& @- S& w5 Z8 d$ `/ p (1)给予不同用户访问加密文件夹的权限
- j7 ]: B; R6 _, E/ [) i4 v: L 将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。
# y4 G5 g( _- D* B8 B1 o. b (2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限
" o0 ?0 s7 j, F 将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。 |
|
IP卡
狗仔卡
发表于 2007-10-5 13:29:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡