文件加密是一种根据要求在操作系统层自动地对写入存储介质的数据进行加密的技术。
文件加密按加密途径可分为两类: 一类是WINDOWS系统自带的文件加密功能,一类是采用加密算法实现的商业化加密软件.WINDOWS系统加密方法有五种,商业化的加密软件又分为驱动级加密和插件级加密;如果按加密算法又可分为三类 :对称IDEA 算法、非对称RSA算法、不可逆AES算法.
编辑本段WINDOWS系统自带的加密功能
加密文件或文件夹
步骤一:打开Windows资源管理器。 步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。 步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框 在加密过程中还要注意以下五点: 1.要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。 2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。 3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。 4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。 5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
解密文件或文件夹
步骤一:打开Windows资源管理器。 步骤二:右键单击加密文件或文件夹,然后单击“属性”。 步骤三:在“常规”选项卡上,单击“高级”。 步骤四:清除“加密内容以便保护数据”复选框。 同样,我们在使用解密过程中要注意以下问题: 1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。 2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。 以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明: 1.高级按钮不能用原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。 解决方案: 将卷转换成带转换实用程序的NTFS卷。 打开命令提示符。 键入:Convert [drive]/fs:ntfs(drive 是目标驱动器的驱动器号) 2.当打开加密文件时,显示“拒绝访问”消息原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。解决方案:查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。 3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书): 步骤一:以加密用户登录计算机。 步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。 步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。 步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。 步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。 步骤六:单击“关闭”,然后单击“确定”。 步骤七:双击“证书──当前用户”,双击“个人”,然后双击“证书”。 步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。 步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。 步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。 4.保存好证书注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。 *后要提一下,这个证书还可以实现下述用途: (1)给予不同用户访问加密文件夹的权限。 将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。 (2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限。 将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。
Win98加密文件夹方法
文件夹属性法 在“Windows资源管理器”窗口,右键单击要加密的文件夹,单击“属性”,选中“隐藏”复选框。在注册表的“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”分支下,将“CheckedValue”的键值设置为数字“0”。以后,即使在“Windows资源管理器”窗口,单击“查看”菜单中的“文件夹选项”,单击“查看”选项卡,选中“显示所有文件”复选钮,也无法看到具有隐藏属性的文件夹。 回收站法 首先确认选中了“显示所有文件”复选钮,并且注册表中“CheckedValue”的键值为“1”。然后,在“Windows资源管理器”窗口,右键单击 “C:\RECYCLED”文件夹(这是C盘上“回收站”对应的文件夹),再单击“属性”,单击“常规”选项卡,清除“启用缩略图方式查看”和“只读”复选框,单击“确定”按钮。关闭并重新启动“Windows资源管理器”后,将会看到“C:\RECYCLED”文件夹中有一个desktop.ini文件。把该文件复制到要加密的文件夹中,并把该文件夹设为“只读”属性。 文件管理器法 单击“开始/运行”,键入“winfile”,单击“确定”按钮,打开“文件管理器”窗口,单击“查看”菜单中的“按文件类型”,选中“显示隐藏/系统文件”复选框,单击“确定”按钮。把要加密的文件夹拖到“C:\RECYCLED”文件夹或者其他分区的“RECYCLED”文件夹。这样,在“我的电脑”或“Windows资源管理器”窗口中就看不到这个文件夹了。 设置密码法 1、打开“资源管理器”,选定要加密或要保护的文件夹(文件目录),在其中空白处单击鼠标右键,选择“自定义文件夹…”选项; 2、在“自定义文件夹”的复选框中,选择“创建或编辑HTML文档”,并单击“下一步”,系统准备启动HTML编辑器; 3、单击“下一步”,系统启动HTML编辑器,自动打开Folder.htt文档; 4、编辑Folder.htt文档,搜索“JavaScript”字符,在下方顶头输入以下3行内容: var pass = prompt("请输入密码") if(pass != "ABC") {window.location="E:"}; 5、保存Folder.htt文档并退出编辑,选择“完成”;到此,对文件夹的加密或保护便已完成; 6、加密测试,关闭已打开的所有文档及文件夹,重新打开“资源管理器”,点击已加密的文件夹,系统便会提示输入密码,输入正确的密码(本文设定的密码为ABC)就可以访问该文件夹,反之则会转入E盘而无法访问,从而保护该文件夹及其中的文档。
文件加密的五种方法
使用组策略工具 把存放隐私资料的硬盘分区设置为不可访问。详细方法:首先在末尾菜单中选择 “ 运转 ” 输入 gpedit.msc回车,翻开组战略配置窗口。选择 “ 用户配置 ” -> 管理模板 ” -> Window 资源管理器 ” 双击右边的防止从 “ 电脑 ” 访问驱动器 ” 选择 “ 已启用 ” 然后在选择下列组合中的一个 ” 下拉组合框中选择你希望限制的驱动器,点击确定就可以了 这时,假设你双击试图翻开被限制的驱动器,将会出现错误对话框,提示 “ 本次操作由于这台计算机的限制而被取消。请与您的系统管理员联络 ” 这样就可以防止大部分黑客顺序和病毒侵犯你隐私了绝大少数磁盘加密软件的功用都是使用这个小技巧完成的这种加密方法比较适用,但是其缺陷在于安全系数很低。凶猛一点的电脑高手或许病毒顺序通常都知道怎样修正组战略,也可以把用户设置的组战略限制取消掉。因此这种加密方法不太适宜对失密强度要求较高的用户。 使用注册表中的设置 把某些驱动器设置为隐藏。隐藏驱动器方法如下:注册表的 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explor中新建一个 DWORD 值,命名为 NoDriv 并为它赋上相应的值。例如想隐藏驱动器 C 就赋上十进制的 4 留意一定要在赋值对话框中设置为十进制的 4 假设我新建的 NoDriv 想隐藏 A B C 三个驱动器,那么只需求将 A B C 驱动器所对应的 DWORD 值加起来就可以了同样的假设我需求隐藏 D F G 三个驱动器,那么 NoDriv 就应该赋值为 8+32+64=104 怎样样,应该明白了如何隐藏对应的驱动器吧。目前大部分磁盘隐藏软件的功用都是使用这个小技巧完成的隐藏之后, WIndow 下面就看不见这个驱动器了就不用担忧别人偷窥你隐私了 使用Window 自带的磁盘管理 网络上引见加密方法一和加密方法二的知识性文章已经很多,已经为大家所熟习了但是加密方法三却较少有人知道。专家就在这里告诉大家一个秘密:使用 Window 自带的磁盘管理 ” 组件也可以完成硬盘隐藏! 详细操作步骤如下:右键 “ 电脑 ” -> 管理 ” 翻开 “ 计算机管理 ” 配置窗口。选择 “ 存储 ” -> 磁盘管理 ” 选定你希望隐藏的驱动器,右键选择 “ 更改驱动器名和途径 ” 然后在出现的对话框中选择 “ 删除 ” 即可。很多用户在这里不敢选择 “ 删除 ” 惧怕把数据弄丢了其实这里完全不用担忧, Window 仅仅只是删除驱动器的内核空间的符号链接,并不会删除逻辑分区。假设要取消隐藏驱动器,重复上述进程,这里选择选择 “ 添加 ” 即可。 这种方法的安全系数和前面的方法差不多,由于其他电脑高手或许病毒顺序也可以反其道而行之,把你隐藏的驱动器给找回来。 使用WinRA R 可以绝对安全地为你数据加密 大家一提起 WinRA R 总是会想到强大的紧缩功用,其实, WinRA R 加密功用同样很强大。 WinRA R 采用的单向加密,而单向加密是不可以被破解的因此,假设我需求维护隐私,只需把这些隐私文件紧缩成一个包,并且加上密码,就绝对安全了任何黑客和电脑高手都不可以窃取到隐私。 简单文件加密方法 创建 1.在运行中输入cmd,回车 2.切换到想要建立文件夹的硬盘分区,如D盘输入:d:回车 3.输入md 新建文件夹..\ 回车,注意文件夹名后有2个小数点 D盘下面就有了一个名为新建文件夹.的文件夹它是既不能进入又不能被删除的!不信你就试试看吧 删除 1.在运行中输入cmd,回车. 2.输入:D:回车然后输入 rd 新建文件夹..\回车, 即可删除,当然删除前请确认里面的文件都是不需要的,不要删错了。 查看 1.在运行中输入cmd,回车 2.在命令行窗口中输入 start D:\新建文件夹../这里一定要是文件夹的绝对路径,否则无法打开即可 打开此文件夹。
编辑本段商业化的加密软件简介
文件加密算法
防泄密系统常用的加密算法有三种,IDEA 算法、RSA算法、AES算法,加密强度来讲,AES算法加密强度*高。 IDEA算法 IDEA算法属于对称加密算法, 对称加密算法中,数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性。 目前*常见的对称加密算法为数据加密标准DES算法,但传统的DES算法由于只有56位的密钥,因此已经不适应当今分布式开放网络对数据加密安全性的要求。欧洲数据加密标准IDEA等,目前加密强度*高的对称加密算法是128位的DES加密算法。 对称加密算法的主要优点是加密和解密速度快,加密效率高,且算法公开. 缺点是实现密钥的秘密分发困难,在大量用户的情况下密钥管理复杂,而且无法完成身份认证等功能,不便于应用在网络开放的环境中。 由于加密算法是公开的,所以被破解的风险比较高。 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高、被破解风险高。 RSA算法 RSA算法是非对称加密算法,非对称加密算法的保密性比较好,它消除了*终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。 对称加密算法、非对称加密算法和不可逆加密算法可以分别应用于数据加密、身份认证和数据安全传输。 RSA算法是建立在大数分解和素数检测的理论基础上。 RAS密钥的产生过程: 独立地选取两个互异的大素数p和q(保密)。 计算n=p×q(公开),则ф(n)=(p-1)*(q-1)(保密) 随机选取整数e,使得1<e<ф(n)并且gcd(ф(n),e)=1(公开) 计算d,d=e-1mod(ф(n))保密。 RAS私有密钥由{d,n},公开密钥由{e,n}组成 RAS的加密/解密过程: 首先把要求加密的?男畔数字化,分块; 然后,加密过程:C=Me(mod n) 解密过程:M=Cd(mod n) 非对称密钥加密体制的优点与缺点: 解决了密钥管理问题,通过特有的密钥发放体制,使得当用户数大幅度增加时,密钥也不会向外扩散;由于密钥已事先分配,不需要在通信过程中传输密钥,安全性大大提高;具有很高的加密强度。 与对称加密体制相比,非对称加密体制的加密、解密的速度较慢、被破解风险较小。 MD5加密算法 MD5加密算法属于不可逆加密算法, 不可逆加密算法的特征是加密过程中不需要使用密钥,输入?暮笥上低持苯泳用芩惴ù沓擅芪模庵旨用芎蟮氖菔俏薹ū唤饷艿模挥兄匦率淙朊*模⒃俅尉豢赡娴募用芩惴ù恚玫较嗤募用苊芪牟⒈幌低持匦率侗鸷螅拍苷嬲饷堋? 1997年4月15日,美国国家标准和技术研究所NIST发起了征集AES算法的活动,并成立了专门的AES工作组,目的是为了确定一个非保密的,公开披露的,全球免费使用的分组密码算,法用于保护下一世纪政府的敏感信息,并希望成为秘密和公开部门的数据加密标准.1997年9月12日,在联邦登记处公布了征集AES候选算法的通告.AES的基本要求是比三重DES快而且至少和三重DES一样安全,分组长度128比特,密钥长度为128/192/256比特.1998年8月20日,NIST召开了地一次候选大会,并公布了15个候选算法.1999年3月22日举行了第二次AES候选会议,从中选出5个.AES将成为新的公开的联邦信息处理标准(FIPS--Federal Information Processing Standard),用于美国政府组织保护敏感信息的一种特殊的加密算法.美国国家标准技术研究所(NIST)预测AES会被广泛地应用于组织,学院及个人.入选AES的五种算法是MARS,RC6,Serpent,Twofish,Rijndael.2000年10月2日,美国商务部部长Norman Y. Mineta宣布,经过三年来世界著名密码专家之间的竞争,Rijndael数据加密算法*终获胜. 为此而在全球范围内角逐了数年的激烈竞争宣告结束.这一新加密标准的问世将取代DES、RSA数据加密标准,成为21世纪保护国家敏感信息的高级算法。 与DES、RSA加密算法相比,AES加密算法的优点为加解密的速度更快、加密强度*高、且不占用硬件资源。
|