2023年12月16日发(作者:)
XP如何加密/解秘/共享加密文件
如何加密文件
您只能对格式化为 NTFS 文件系统的卷上的文件进行加密。 要加密文件,请按照以下步骤操作:
单击开始,指向所有程序,指向附件,然后单击 Windows 资源管理器。
找到您希望加密的文件,右键单击该文件,然后单击属性。
在常规选项卡上,单击高级。
在“压缩或加密属性”下,选中“加密内容以便保护数据”复选框,然后单击确定。
单击确定。 如果需要加密的文件位于未加密的文件夹中,则会出现一个加密警告对话框。请使用以下步骤之一:
如果您只希望对文件加密,单击“只加密文件”,然后单击确认。
如果您希望对文件和该文件所在的文件夹加密,单击“加密文件及其父文件夹”,然后单击确定。
如果另一用户试图打开已加密的文件,此尝试将失败。 例如,如果另一用户试图打开一个已加密的 Microsoft Word 文档,则会出现类似的下列消息:
Word 无法打开此文档: 用户名 无访问权限
( 驱动器:文件名.doc)
如果另一用户试图将加密的文件复制或移动到硬盘上的另一位置,将出现下列消息:
复制文件或文件夹时出错
无法复制文件名 :访问被拒绝。
请确定磁盘未满或未被写保护而且文件未被使用。
返回页首
疑难解答
您无法对使用 FAT 文件系统的卷上的文件或文件夹进行加密。
您必须将您要加密的文件或文件夹存储在 NTFS 卷上。
您无法将已加密的文件或文件夹存储在未受信委派的远程服务器上。
要解决此问题,请将远程服务器配置为受信委派。为此:
以管理员权限帐户登录到域控制器。
启动 Active Directory 用户和计算机管理单元。
在左窗格中,扩展域容器。 找到您的目标服务器,右键单击该服务器,然后单击属性。
在常规选项卡上,选中“信任此计算机作为委派”复选框(如果此复选框尚未被选中)。 出现的“Active Directory”消息时,单击确定。
单击确定,然后退出 Active Directory 用户和计算机。
您无法从 Macintosh 客户计算机访问已加密的文件。
您无法在您所创建的加密文件夹中打开其他用户存储的文档。
如果另一用户在已加密的文件夹中创建文档,该文档(默认情况下)被加密为仅有此用户有权访问该文档。 因此,您所加密的文件夹中可能包含您无法打开的文件。 如果您需要访问这些文件,请求将您的用户帐户添加到共享加密文件的用户帐户列表中。
您无法对使用 FAT 文件系统的卷上的文件或文件夹进行加密。
为解决此问题,请将您要加密的文件或文件夹存储在 NTFS 卷上。
您无法将已加密的文件或文件夹存储在不“受信任委派”的远程服务器上。
要解决此问题,请将远程服务器配置为受信任委派。为此,请按下列步骤操作。
备注:要做到这一点,您必须具有管理员权限。
登录到域控制器。
启动“Active Directory 用户和计算机”管理单元。
在控制台树中,展开域容器。找到并右键单击需要的服务器,然后单击属性。
在常规选项卡上,选中“信任计算机作为委派”复选框(如果此复选框尚未选中)。出现“Active Directory”消息时,单击确定。
单击确定,然后退出“Active Directory 用户和计算机”。
您无法从 Macintosh 客户机访问已加密的文件。
您无法在您创建的加密文件夹中打开其他用户存储的文档。
如果另一用户在已加密的文件夹中创建文档,该文档将被加密,仅允许(默认情况下)此用户访问该文档。因此,您加密的文件夹中以后可能会包含您无法打开的文件。如果您需要访问这些文件,请要求将您的用户帐户添加到共享这些加密文件的用户的列表中。
在 Windows XP 中删除文件加密
适用于
本任务的内容
概要
如删除文件加密
如何删除文件夹加密
参考
概要
本文介绍如何解密在 Windows XP 中使用加密文件系统 (EFS) 加密的文件。
加密是将数据转换为其他人无法读取的格式的过程。如果数据存储在硬盘上,您可以使用 EFS 自动加密数据。
备注:只有加密文件的用户才能恢复已加密的数据,除非用户在加密文件前指定了恢复代理。为确保您能够在未来解密文件,您每次都应导出您的证书和私钥,并将其保存在一个安全的位置。有关如何做到这一点的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:
241201 HOW TO:在 Windows 2000 中备份加密文件系统私钥
Administrators 组成员不能解密文件,除非加密文件的人在加密文件前将他们指派为恢复代理。
备注:您必须是该文件的原始加密者或指定的恢复代理,才可以使用下列步骤。如果您未得到删除加密的授权,您将收到以下错误消息:
Error Applying Attributes
An error occurred applying attributes to the file:
Path:Filename
Access is denied
如要删除一个文件的加密,请:
使用 Windows 资源管理器浏览到您希望解密的加密文件的位置。
右键单击加密的文件,然后单击属性。
在常规选项卡上,单击高级。
单击以清除“加密内容以便保护数据”复选框,单击确定,然后再次单击确定。
返回页首
如何删除文件夹加密
备注:您必须是该文件的原始加密者或指定的恢复代理,才可使用下列步骤。如果您未得到删除加密的授权,您将收到以下错误消息:
Error Applying Attributes
An error occurred applying attributes to the file:
Path:Filename
Access is denied
使用 Windows 资源管理器浏览到您希望解密的加密文件夹的位置。
右键单击该文件夹,然后单击属性。
在常规选项卡上,单击高级。
单击以清除“加密内容以便保护数据”复选框,单击确定,然后再次单击确定。
在提示您确认属性更改时:
如果您仅需要解密文件夹,则请单击“将更改仅应用于此文件夹”,然后单击确定。
如果您想解密此文件夹及其内容,请单击“将更改应用于此文件夹、子文件夹及文件”,然后单击确定。
概要
Windows 包括对使用 NTFS 文件系统的卷上的数据直接加密的功能,以便其他用户无法使用该数据。如果在对象的"属性"对话框中设置了属性,则可以对文件和文件夹进行加密。
由于加密/解密过程对用户是透明的,因此,对于要充分利用文件加密的组织来说,严格遵循文件加密准则是非常重要的。
更多信息
以下是标准做法的列表:
加密所有用户的"My Documents"文件夹 (User_profileMy Documents)。这将确保默认情况下加密个人文件夹(其中存储了大多数 Office 文档)。
告知用户一定不要加密单个文件,而是只加密文件夹。程序以各种方式对文件进行处理。始终在文件夹级别上加密文件将确保文件不会被意外地解密。
与恢复证书关联的私钥是极其敏感的。它们应该在物理上安全的计算机上生成,或者应该将其证书完全导出到受加强密码保护的 PFX 文件中,并存储在安全软盘上。
应该将恢复代理证书分配给不用于任何其他用途的特殊恢复代理帐户。
在更改恢复代理(应定期进行)时,不要破坏恢复证书或私钥。保留所有这些证书或私钥,直到已经用它们加密的所有文件都得到更新为止。
根据组织单元的大小,为每个组织单元 (OU) 指定两个或多个恢复代理帐户。指定两台或多台用于恢复的计算机,为每个指定的恢复代理帐户指定一台计算机,并赋予相应管理员使用恢复代理
帐户的权限。提供两个恢复代理帐户是为了提供文件恢复冗余。在两台计算机上保存这些密钥可以提供进一步的冗余,以支持丢失数据的恢复。
执行恢复代理存档程序,以确保可以使用过时的恢复密钥恢复加密的文件。必须导出恢复证书和私钥,并以安全的受控方式存储它们。理想情况下,就像所有安全的数据一样,应该将档案存储在受控制的访问电子仓库中,而且应该具有以下两个档案:一个主档案和一个备份档案。主档案应保存在现场,而备份档案应位于现场之外的安全位置。
避免在您的打印服务器结构中使用打印假脱机文件,或者确保在加密的文件夹中生成打印假脱机文件。
每次用户加密和解密文件时,"加密文件系统"都会占用一些 CPU 系统开销。在许多客户端将使用 EFS 的服务器上明智地计划服务器。
有关"加密文件系统"(EFS) 的其他信息,请参阅以下 Microsoft Web 站点上的"Encrypting File System for Windows 2000"(Windows 2000 的加密文件系统):
/windows2000/techinfo/howitworks/security/
另请参阅"Data Protection and Recovery in Windows XP"(Windows XP 中的数据保护和恢复),它包括与 Windows 2000 有关的信息:
/?scid=http%3a%2f%%2fWINDOWSXP%2fpr
如何共享访问 Windows XP 中的加密文件
本文介绍如何共享访问使用 Microsoft Windows XP 加密文件系统 (EFS) 存储的文件。加密是将数据转换为其他人无法读取的格式的过程。如果数据存储在硬盘上,您可以使用 Windows XP 的 EFS 自动加密数据。
返回页首
如何共享访问加密文件
注意:只有管理员组的成员或者是加密该文件的用户才能向该文件添加用户。如果未得到向加密文件添加用户的授权,您将会收到以下错误信息:
EFSADU
Error in adding new user(s).Error code 5.
您可以保留文件加密的安全性,同时允许特定用户访问您的加密文件。要允许访问您的加密文件,请执行下列操作:
右键单击加密文件,然后单击属性。
单击常规选项卡(如果尚未选中),然后单击高级。
单击详细信息,然后单击添加。
选择您要与其共享访问加密文件的用户,然后单击确定。
添加完用户后,请单击三次确定。
返回页首
疑难解答
无法从 Macintosh 客户端访问加密文件。
您可能无法打开其他用户在您的加密文件夹中存储的文档。如果某个用户在加密的文件夹中创建文档,则只有创建该文档的用户才能打开它,除非该用户授予其他用户访问权限。因此,您加密的文件夹中以后可能会包含您无法打开的文件。如果需要访问这些文件,请让这些文件的创建者将您的用户帐户添加到可以共享加密文件的用户列表中。
EFS 文档指出,被授予 EFS 加密文件的共享访问权限的用户还必须具有对该文件的“NTFS 写”权限才能进行编辑。但是,如果该文件是 Microsoft Office 文档,则用户必须具有对该文件的“修改”权限才能编辑文档。“修改”权限包括“写”权限。
5.2 密码和安全
介绍建立用户帐户的建立方法,用户帐户的分类,如何创建密码。
在介绍winxp的新特性中我们介绍了,winxp的安全特性和多用户使用的新特性,Windows XP
Home Edition 使为使用计算机的每个人设置和管理计算机帐户成为很容易的事情。现在,多个用户可以在不同帐户之间切换,而不必重新启动计算机。还可以在忘记密码时获得提示,可以存储多个用户名和密码,并使您的 Windows XP Home Edition 不会受到盗版侵害。用户帐户用于为共享计算机的每个人个人化 Windows。您可以选择自己的帐户名、图片和密码,并选择将只适用于您的其他设置。用户帐户为您提供您自己文件的个人化视图、喜欢的 网站列表,以及最近访问过的网页列表。有了用户帐户,您创建或保存的文档将存储在您自己的“我的文档”文件夹中,而与使用该计算机的其他人的文档分隔开。如果您的用户帐户使用密码,那么您的所有文件都会得到安全和隐私保护,使得其他用户无法看见它们。但是,如果想让其他人能够访问某些项,仍然可以将它们标记为共享。如果用户帐户没有使用密码,那么其他人将能够访问您的帐户,并且能够看见您的所有文件夹和文件。如果您有用户帐户并更改了计算机设置,例如字体大小或屏幕保护程序,那么这些设置将仅应用于您的帐户。如果您是拥有计算机管理员帐户的用户,那么您可以创建、删除和更改计算机上的所有用户帐户。您可以在计算机上创建任意数量的帐户,并且对计算机上的所有帐户拥有完全访问权。下面我们就先来介绍用户的帐户的建立方法。
从控制面板的用户帐户进入如图显示的界面,
图5.2
选择创建一个新帐户后进入下图,
图5.3
在此图中我们看到做为一个管理员在对一个名为:“OWENR”的用户可以进行的操作有:更改名称、设置密码、更改密码、更改用户类型、删除帐户;而如果用户的身份为受限用户的话,可以进行的操作就会减少到:更改名称、设置密码和更改密码。需要注意的是:必须有计算机管理员帐户,才能将新用户添加到计算机。在“控制面板”中打开用户帐户。在“挑选任务”下面,单击“创建新帐户”。键入新用户帐户的名称,然后单击“下一步”。根据想要指派给新用户的帐户类型,单击“计算机管理员”或“受限制”,然后单击“创建帐户”。
如何防止忘记密码,如何更改帐户属性,如何删除用户帐户。
在建立一个帐号的新密码时,系统会出现如图所示的界面,其中一项就是提示用户再忘记密码时的提示语。
点击更改帐户类型后,进入如下界面:
更改用户图标
删除帐号:
以管理员身份进入系统后,选择某一个帐号如“USER1”,单击删除帐号,
如果此时选择了保留文件,系统会自动在桌面产生一个与该帐号相同的文件夹。
如果选择了删除文件
在图中我们选择删除帐户后,系统就会将该帐户清除。
简单介绍计算机管理员和受限用户之间的权限差别。
计算机上有两类可用的用户帐户:计算机管理员用户帐户和受限制用户帐户。默认情况下,在计算机上没有帐户的用户可以使用来宾帐户。当我们第一次登录时,可以看见名为“Owner”的帐户。该帐户拥有计算机管理员特权,可以使用用户的名称来重命名该帐户。
管理员帐户 计算机管理员帐户是专门为那些可以对计算机进行全系统更改、安装软件和访问计算机上所有非专用文件的人设置的。只有拥有计算机管理员帐户的人才拥有对计算机上其他用户帐户的完全访问权。拥有计算机管理员帐户的用户:
可以创建和删除计算机上的用户帐户。
可以更改其他用户的帐户名、图片、密码和帐户类型。
不能将自己的帐户类型更改为受限制帐户,除非有至少一个
其他用户拥有计算机管理员帐户。这样可以确保计算机上总
是至少有一个用户拥有计算机管理员帐户。
可以管理其网络密码、创建重置密码磁盘和设置其帐户以
便使用 .NET Passport。
受限帐户 您需要禁止某些人更改大多数计算机设置和删除重要文件,受限制帐户就是为这些人设计的。使用受限制帐户的用户:
通常无法安装软件或硬件,但可以访问已经安装在计算机上的程
序。
可以更改其帐户图片,还可以创建、更改或删除其密码。
无法更改其帐户名或者帐户类型。必须由拥有计算机管理员帐户的
用户可以进行这种更改。
可以管理其网络密码、创建重置密码磁盘和设置其帐户以便使
用 .NET Passport。
来宾帐户 来宾帐户是为了用于那些在计算机上没有用户帐户的人。来宾帐户没有密码,所以用户可以快速登录,以检查电子邮件或者浏览 Internet。登录到来宾帐户的用户:
无法安装软件或硬件,但可以访问已经安装在计算机上的程序。
无法更改来宾帐户类型。
可以更改来宾帐户图片。
下面的表格简单介绍了做为计算机管理员和受限用户之间的权限差别。
删除用户
系统恢复
网络设置
添加硬件
管理员
YES
YES
YES
YES
受限用户
NO
NO
NO
NO
多用户切换:使用快速用户切换
当多个用户共享某台计算机时,使用注销与登录计算机来切换用户就变得非常烦琐。快速用户切换,作为 Windows XP Home Edition 的一项功能,快速用户切换使您无需实际从计算机进行注销的情况下能够在用户之间进行快速切换。多个用户可共享一台计算机并同时使用它,运行时不必关闭程序即可来回切换。例如,假定您要处理家庭预算且必须离开计算机一段时间。您的孩子想在您出去时玩一会游戏。使用“快速用户切换”功能即可在运行财务程序的同时让您的孩子登录到计算机玩游戏。您登录回来后,即可返回预算而不会找不到它。
要切换到另一用户,请依次单击“开始”,“注销”,“切换用户”,然后单击要切换到的用户帐户。
如果未在“控制面板”中的“用户帐户”中打开“快速用户
切换”,则不会出现该功能。
在作为网络域成员的计算机上不能使用“快速用户切换”。
只有计算机上具有管理员帐户的用户才可打开或关闭“快速用户
切换”。
当多个用户登录计算机时,将无法关闭“快速用户切换”。
“快速用户切换”不打开时,注销时程序会关闭,对于另一个登录
的用户来说,计算机运行的速度会更快。
发布评论