2024年4月7日发(作者:)
如今不管是在工作还是生活中对信息资料的安全性要求越来越高,这也就要求我们对重要的
信息资料进行有效的保护。下面呢,软媒小编就为大家介绍一下怎么使用Win7自带的加密
系统(EFS)。
首先让我们来看一下什么是EFS,EFS加密是基于公钥策略的。在使用EFS加密一个文件或
文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件文件加
密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,
同时删除未加密的原始文件。随后系统利用你的公钥加密FEK,并把加密后的FEK存储在同
一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后
利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则
会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,
否则依赖于本地机器。EFS加密系统对用户是透明的。这也就是说,如果你加密了一些数据,
那么你对这些数据的访问将是完全允许的,并不会受到任何限制。而其他非授权用户试图访
问加密过的数据时,就会收到“访问拒绝”的错误提示。EFS加密的用户验证过程是在登录
Windows时进行的,只要登录到Windows,就可以打开任何一个被授权的加密文件。
如果其他人想共享经过EFS加密的文件或文件夹,又该怎么办呢?由于重装系统后,SID(安
全标示符)的改变会使原来由EFS加密的文件无法打开,所以为了保证别人能共享EFS加密
文件或者重装系统后可以打开EFS加密文件,必须要进行备份证书。
点击“开始→运行”菜单项,在出现的对话框中输入“”,回车后,在出现的
“证书”对话框中依次双击展开“证书-当前用户→个人→证书”选项,在右侧栏目里会出
现以你的用户名为名称的证书。选中该证书,点击鼠标右键,选择“所有任务→导出”命令,
打开“证书导出向导”对话框。
在向导进行过程中,当出现“是否要将私钥跟证书一起导出”提示时,要选择“是,导出私
钥”选项,接着会出现向导提示要求密码的对话框。为了安全起见,可以设置证书的安全密
码。当选择好保存的文件名及文件路径后,点击“完成”按钮即可顺利将证书导出,此时会
发现在保存路径上出现一个以PFX为扩展名的文件。
当其他用户或重装系统后欲使用该加密文件时,只需记住证书及密码,然后在该证书上点击
右键,选择“安装证书”命令,即可进入“证书导入向导”对话框。按默认状态点击“下一
步”按钮,输入正确的密码后,即可完成证书的导入,这样就可顺利打开所加密的文件。
下面我们了解一下EFS的整个加密过程吧!
发布评论