自从去年底娱乐圈曝出了"艳照门"事件后, 小Q就开始注意自己的私密文件了,在网上google加密软件,想把那些珍藏的AV小电影和情感小日记加密起来,防止一个不小心被人公布.网上的私人出品的小加密软件不敢用,怕被别人留了后门,至于安全性也没有保证.后在网上经高手指点,使用WinRAR软件的加密功能,把一个个文件压缩成包,并设置了密码.这东西倒是简单,但是小Q常常需要回顾一下这些小电影,以解单身之苦,偶尔又写下日记.这样一来,常常就需要输入密码,解压,解渴,压缩,麻烦又耗时,且WinRAR密码又不能太简单,不然有被暴力破解的可能.
小Q又在忙活了,凑巧被密友小A看到,将情况如实向小A说了.小A是个计算机迷,知道小Q需求后,立即问到:你怎么不用Windows自带的EFS加密呀?
小Q:什么是EFS加密呀?
小A:EFS阿,就是Encryption File System,反正跟你说英语也不清楚,就是加密文件系统,是Windows 2000开始所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存.EFS加密是基于公钥策略的,安全的很.
小A就是这样喜欢卖弄一下英语和专业词汇,这样才显得水平高.
小Q:那你说的公钥策略是什么呀?
小A:公钥要这可要从加密领域说起.就拿你用WinRAR加密文件来说吧,WinRAR是使用DES对称加密算法,也就是加解密都是用同一个密码.还再教你个新词,搞计算机的人,密码不叫密码,要说成密钥,相当于开锁的钥匙,这样才显得X.而公钥策略呢,加解密不是用同一密码,一般加密的叫公钥,解密的叫私钥.
小Q:阿,弄得这么麻烦呀,那我给文件加个密后,输入密码后,怎么知道私钥是什么呀?
小A:这个EFS加密呀,不用你输入密码.它在加密时,会自动为你生成公钥和私钥,公钥和私钥的长度很长.打个比方,如果你平时用到密码很长很复杂,你会怎么办呢?是不是把密码抄在本子什么的,然后用到的时候拿出来看呀.这公钥和密钥的信息就跟所谓的证书绑定在一起了,也就相当于小本子.
小Q:阿,私钥自动生成放在电脑里,那不是相当于还是没有加过密,不安全呀?
小A:私钥是放在你的硬盘上,但是windows用你的帐户信息为依据又加了层密.如果你能用你的用户帐号登陆系统,也就完成了验证工作.如果你用另外个帐号登陆的话,那些EFS加密过的文件,就无权获取了.即使你不通过windwos系统,获得了存储密钥的物理空间,也是无法进行解密的.这样才显得安全.
小Q:你说得这些,我也不是怎么懂,就说说怎么用这个EFS吧.
小A:好的.这个EFS呀,正如我上面所说的,要在Windows2000以上的系统才可以,还有一点,这样高级的功能,家庭版(windows xp home, windows vista home)可用不了.右击你需要加密的文件和文件夹,选择"属性",然后点击"属性"对话框的"高级...",在"高级属性"中勾选上"加密内容以便保护数据"即可.如果不想加密了的话,去掉勾选即可.
小Q:好了,这么简单,学会了.
小A:还没有好呢,再跟你说点.不然到时候,你重装系统,打不开加密的文件又要哭了.我说过这EFS是用公钥策略的,如果没有私钥是你是打不开加密过的文件.然而你重装系统后,原来私钥是由用户信息加密过的,即使你重新取了相同的用户名还是不行的.所以呀,你要装原先的密钥提前备份好,这样加密过的文件,无论在你的电脑里,还是转移到其他NTFS的格式的硬盘里,都可以打开.密钥是与证书关联的,这样我们就要做好证书的备份工作.我简要说下证书备份吧.在开始菜单的"运行"中输入certmgr.msc,打开证书管理终端,在个人-证书中,会看到一个预期目的为"加密文件系统"的证书,这是在第一次使用加密后自动生成的.右击该证书,在所有任务中,选择"导出...",通过证书导出向导,按照提示选择对应的选项即可.
在输入密码,选择存储位置后,你会看到你所取名的xxx.pfx文件.下次你重装系统或在别的机子要打开加密的文件,只要要双击.pfx文件,按向导导入即可.这个.pfx文件可要保存好,不要让人拿去了.这个文件相当于钥匙,谁有这把钥匙,谁就能打开加密文件了.
posted on 2008-03-16 15:37
len 阅读(1759)
评论(3) 编辑 收藏 引用 所属分类:
IT技术