电脑加密三部曲(图)
程序员文章站
2022-04-07 16:31:52
很多时候出于安全方面的考虑,无论是家庭用户还是企业用户,电脑中都会或多或少有一些重要数据,系统崩溃了可以重装,硬件损坏了可以再去买,但如果是数据被泄密,那带来的损失就无法... 08-10-08...
很多时候出于安全方面的考虑,无论是家庭用户还是企业用户,电脑中都会或多或少有一些重要数据,系统崩溃了可以重装,硬件损坏了可以再去买,但如果是数据被泄密,那带来的损失就无法估计了。
除了及时做好备份外,对重要文档或数据进行加密应该说是一个比较好的办法,这样可以最大限度地防止被恶意用户访问或误删除,这可是必学的武艺哟。
提示:有些朋友可能会说,bios中不是可以设置开机密码吗?在这里设置一个密码,其他用户怎么能进入系统呢?呵呵,除非你是生活在真空中,否则是很难保证这台电脑永远不被他人所使用,即使是自己家里的电脑,难道你能禁止妻子、孩子使用吗?
第一部 操作系统级加密
windows 2000/xp提供了对文件夹进行加密的功能,当然我们也可以用它来保护文件。在使用操作系统提供的加密功能前,需要确认待加密文件夹所在的分区格式为ntfs,因为只有在ntfs下才能使用这个功能,可以在“命令提示符”窗口中运行“convert h: /fs: ntfs”命令,这里的“h:”是目标驱动器的驱动器盘符,稍等片刻即可转换成功。
1.加密数据
在windows 2000/xp中,ntfs提供了文件和文件夹权限、加密、磁盘配额和压缩等高级功能,大大增强了文件的安全性。
从“我的电脑”或“资源管理器”中找到需要加密的文件或文件夹,单击鼠标右键选择“属性”命令打开如图1所示的窗口,点击“常规”标签页中的“高级”按钮,选择“加密内容以便保护数据”复选框,如果是加密文件夹,系统会询问是否需要同时加密子文件夹,一般选择“是”,这样就可以同时加密子文件夹。
图1 加密文件夹
而且以后所有添加到文件夹中的文件和子文件夹都将被自动加密,加密成功后该文件夹名会显示为绿色,这些加密文件只能由被加密者打开,即使是拥有最高权限的管理员也无法打开,但可以删除。
解除密钥保护时,仍旧打开图1对话框,清除“加密以便保护数据”复选框即可,如果是对文件夹解密,系统将询问是否需要同时对文件夹内的所有文件和子文件夹进行解密,你可以根据需要决定。需要说明的是,如果将加密文件复制或移动到fat/fat32分区,加密特性就会消失了,此时任何用户都可以正常访问,这一点请朋友们注意。
2.备份密钥
备份密钥的目的是以防万一,例如由于某种原因导致系统崩溃,即使重装系统后仍然选择ntfs文件系统,但事先并没有备份密钥,那么仅仅使用相同的用户名,也无法访问加密数据,只有导入备份密钥后才能够正确打开这些被加密的文件。
在“开始→运行”对话框中键入certmgr.msc,打开证书管理器窗口,切换到“证书-当前用户→个人→证书”下,这里应该可以看见一个以你的用户名为名称的证书,如果你还没有加密任何数据,这里是不会有证书的,右击这个证书,从“所有任务”中选择“导出”,之后会弹出一个证书导出向导对话框,选择“是,导出私钥”项,然后输入该用户的密码和保存路径,就可以导出证书了,这是一个以pfx为扩展名的文件。
如果需要给其他用户授权访问加密文件夹,可以将这份证书发给他,登录后导入证书就可以访问加密文件夹了。重装操作系统后,找到事先导出的*.pfx文件,右键选择“安装pfx”,然后按照导入向导的提示进行操作,导入后就可以打开以前加密的文件了。