EFS加密,EFS解密,加密軟體,
EFS加密
EFS加密是基於公鑰策略的。在使用EFS加密一個檔案或資料夾時,系統首先會生成一個由偽隨機數組成的FEK(File Encryption Key,檔案加密鑰匙),然後將利用FEK和數據擴展標準X算法創建加密後的檔案,並把它存儲到硬碟上,同時刪除未加密的原始檔案。隨後系統利用你的公鑰加密FEK,並把加密後的FEK存儲在同一個加密檔案中。而在訪問被加密的檔案時,系統首先利用當前用戶的私鑰解密FEK,然後利用FEK解密出檔案。在首次使用EFS時,如果用戶還沒有公鑰/私鑰對(統稱為密鑰),則會首先生成密鑰,然後加密數據。如果你登錄到了域環境中,密鑰的生成依賴於域控制器,否則依賴於本地機器。
EFS加密系統對用戶是透明的。這也就是說,如果你加密了一些數據,那么你對這些數據的訪問將是完全允許的,並不會受到任何限制。而其他非授權用戶試圖訪問加密過的數據時,就會收到“訪問拒絕”的錯誤提示。EFS加密的用戶驗證過程是在登錄Windows時進行的,只要登錄到Windows,就可以打開任何一個被授權的加密檔案。
EFS解密
如果其他人想共享經過EFS加密的檔案或資料夾,又該怎么辦呢?由於重灌系統後,SID(安全標示符)的改變會使原來由EFS加密的檔案無法打開,所以為了保證別人能共享EFS加密檔案或者重灌系統後可以打開EFS加密檔案,必須要進行備份證書。
點擊“開始→運行”選單項,在出現的對話框中輸入“certmgr.msc”,回車後,在出現的“證書”對話框中依次雙擊展開“證書-當前用戶→個人→證書”選項,在右側欄目里會出現以你的用戶名為名稱的證書。選中該證書,點擊滑鼠右鍵,選擇“所有任務→導出”命令,打開“證書導出嚮導”對話框。
在嚮導進行過程中,當出現“是否要將私鑰跟證書一起導出”提示時,要選擇“是,導出私鑰”選項,接著會出現嚮導提示要求密碼的對話框。為了安全起見,可以設定證書的安全密碼。當選擇好保存的檔案名稱及檔案路徑後,點擊“完成”按鈕即可順利將證書導出,此時會發現在保存路徑上出現一個以PFX為擴展名的檔案。
當其他用戶或重灌系統後欲使用該加密檔案時,只需記住證書及密碼,然後在該證書上點擊右鍵,選擇“安裝證書”命令,即可進入“證書導入嚮導”對話框。按默認狀態點擊“下一步”按鈕,輸入正確的密碼後,即可完成證書的導入,這樣就可順利打開所加密的檔案。詳細的私鑰證書導入方法如下:
設定Windows 恢復代理(以下以magic用戶為例):
STEP1:首先以magic這個用戶登錄系統。
STEP2:在“運行”對話框中輸入“cipher /r:c:\magic”(magic可以是其他任何名字)回車後要求輸入一個密碼,隨便輸入一個回車後便在c盤裡出現magic.cer和magic.pfx兩個檔案。
STEP3:安裝magic.pfx證書,輸入剛才設定的保護證書的密碼,一路按NEXT就完成了證書的安裝。
STEP4:在“開始→運行”輸入“gpedit.msc”,打開組策略編輯器,在“計算機配置→Windows設定→安全設定→公鑰策略→正在加密檔案系統”下,右擊彈出右鍵選單,選擇“添加數據恢復代理”,打開“添加故障恢復代理嚮導”打開magic.cer,然後按幾次下一步就完成了恢復代理的設定。最後,就可以用magic這個用戶名解密加密的檔案了。
加密軟體
1、Safeboot是一個電腦軟體加密系統,是專門針對筆記本電腦容易丟失、硬碟被盜和數據被拷貝之後,導致重要或敏感的數據資料被泄漏的有利法寶,有對整個硬碟加密和檔案、資料夾加密兩大功能,具有強。有力的存取控制和開機保護、強大的加密和。中央管理降低成本的特點。
2、PGP(Pretty Good Privacy),是一個基於RSA公匙加密體系的郵件加密軟體。可以用它對郵件保密以防止非授權者閱讀,它還能對郵件加上數字簽名從 而使收信人可以確認郵件的傳送者,並能確信郵件沒有被篡改。它可以可以提供一種安全的通訊方式,而事先並不需要任何保密的渠道用來傳遞密匙。它採用了一種 RSA和傳統加密的雜合算法,用於數字簽名的郵件文摘算法,加密前壓縮等,還有一個良好的人機工程設計。它的功能強大,有很快的速度。
3、EFS加密是基於公鑰策略的。在使用EFS加密一個檔案或資料夾時,系統首先會生成一個由偽隨機數組成的FEK(File Encryption Key,檔案加密鑰匙), 然後將利用FEK和數據擴展標準X算法創建加密後的檔案,並把它存儲到硬碟上,同時刪除未加密的原始檔案。隨後系統利用你的公鑰加密FEK,並把加密後的 FEK存儲在同一個加密檔案中。而在訪問被加密的檔案時,系統首先利用當前用戶的私鑰解密FEK,然後利用FEK解密出檔案。在首次使用EFS時,如果用 戶還沒有公鑰/私鑰對(統稱為密鑰),則會首先生成密鑰,然後加密數據。如果你登錄到了域環境中,密鑰的生成依賴於域控制器,否則依賴於本地機器。EFS加密系統對用戶是透明的。這也就是說,如果你加密了一些數據,那么你對這些數據的訪問將 是完全允許的,並不會受到任何限制。而其他非授權用戶試圖訪問加密過的數據時,就會收到“訪問拒絕”的錯誤提示。EFS加密的用戶驗證過程是在登錄 Windows時進行的,只要登錄到Windows,就可以打開任何一個被授權的加密檔案。
4、Windows BitLocker驅動器加密通過加密Windows作業系統卷上存儲的所有數據可以更好地保護計算機中的數據。BitLocker使用TPM幫助保護 Windows作業系統和用戶數據,並幫助確保計算機即使在無人參與、丟失或被盜的情況下也不會被篡改。 BitLocker還可以在沒有TPM的情況下使用。若要在計算機上使用BitLocker而不使用TPM,則必須通過使用組策略更改BitLocker 安裝精靈的默認行為,或通過使用腳本配置BitLocker。使用BitLocker而不使用TPM時,所需加密密鑰存儲在USB快閃記憶體驅動器中,必須提供該驅動器才能解鎖存儲在卷上的數據。
