ntfs格式下的ntfs加密解密詳細解說

2021-03-31 14:58:53 字數 3899 閱讀 2319

ntfs是winnt以上版本支援的一種提供安全性、可靠性的高階檔案系統。例如:ntfs 通過使用標準的事務處理記錄和還原技術來保證卷的一致性,如果系統出現故障,ntfs將使用日誌檔案和檢查點資訊來恢復檔案系統的一致性。在win2000和winxp中,ntfs還可以提供諸如檔案和資料夾許可權、加密、磁碟配額和壓縮這樣的高階功能。

為什麼我們要提出檔案加密方法呢?我們可以從兩個方面來說明其必要性(前提條件必須是你的分割槽檔案格式為ntfs格式):

1.從系統安全角度來看,需要對保護的檔案或資料夾物件設定使用者訪問許可權,而ntfs檔案加密可以有效地保護資料。

2.從個人的隱私考慮,檔案加密也是有必要的。

一、加密檔案或資料夾

步驟一:開啟 windows 資源管理器。

步驟二:右鍵單擊要加密的檔案或資料夾,然後單擊「屬性」。

步驟三:在「常規」選項卡上,單擊「高階」。選中「加密內容以便保護資料」核取方塊(如圖1)。

在加密過程中還要注意以下五點:

1.要開啟「windows 資源管理器」,請單擊「開始→程式→附件」,然後單擊「windows 資源管理器」。

2.只可以加密ntfs分割槽卷上的檔案和資料夾,fat分割槽卷上的檔案和資料夾無效。

3.被壓縮的檔案或資料夾也可以加密。如果要加密乙個壓縮檔案或資料夾,則該檔案或資料夾將會被解壓。

4.無法加密標記為「系統」屬性的檔案,並且位於systemroot目錄結構中的檔案也無法加密。

5.在加密資料夾時,系統將詢問是否要同時加密它的子資料夾。如果選擇是,那它的子資料夾也會被加密,以後所有新增進資料夾中的檔案和子資料夾都將在新增時自動加密。

二、解密檔案或資料夾

步驟一:開啟windows資源管理器。

步驟二:右鍵單擊加密檔案或資料夾,然後單擊「屬性」。

步驟三:在「常規」選項卡上,單擊「高階」。

步驟四:清除「加密內容以便保護資料」核取方塊。

同樣,我們在使用解密過程中要注意以下問題:

1.要開啟「windows資源管理器」,請單擊「開始→程式→附件」,然後單擊「windows資源管理器」。

2.在對資料夾解密時,系統將詢問是否要同時將資料夾內的所有檔案和子資料夾解密。如果選擇僅解密資料夾,則在要解密資料夾中的加密檔案和子資料夾仍保持加密。但是,在已解密資料夾內創立的新檔案和資料夾將不會被自動加密。

以上就是使用檔案加、解密的方法!而在使用過程中我們也許會遇到以下一些問題,在此作以下說明:

1.高階按鈕不能用

原因:加密檔案系統"efs"只能處理"ntfs "檔案系統卷上的檔案和資料夾。如果試圖加密的檔案或資料夾在 fat 或 fat32 卷上,則高階按鈕不會出現在該檔案或資料夾的屬性中。

解決方案:

將卷轉換成帶轉換實用程式的 ntfs 卷。

開啟命令提示符。

鍵入:convert drive/fs ntfs

(drive 是目標驅動器的驅動器號)

2.當開啟加密檔案時,顯示「拒絕訪問」訊息

原因:加密檔案系統 "efs"用公鑰證書對檔案加密,與該證書相關的私鑰在本計算機上不可用。

解決方案:

查詢合適的證書的私鑰,並使用證書管理單元將私鑰匯入計算機並在本機上使用。

3.使用者基於ntfs對檔案加密,重灌系統後加密檔案無法被訪問的問題的解決方案(注意:重灌win2000/xp前一定要備份加密使用者的證書):

步驟一:以加密使用者登入計算機。

步驟二:單擊「開始→執行」,鍵入「mmc」,然後單擊「確定」。

步驟三:在「控制台」選單上,單擊「新增/刪除管理單元」(圖2)

,然後單擊「新增」(圖3)

。步驟四:在「單獨管理單元」下,單擊「證書」,然後單擊「新增」(圖4)。

步驟五:單擊「我的使用者賬戶」,然後單擊「完成」(如圖5,如果你加密使用者不是管理員就不會出現這個視窗,直接到下一步)

。步驟六:單擊「關閉」,然後單擊「確定」。

步驟七:雙擊「證書——當前使用者」,雙擊「個人」,然後雙擊「證書」。

步驟八:單擊「預期目的」欄中顯示「加密檔案」字樣的證書。(要是你的是2003則出現的就是乙個管理員名字的證書(圖6))

步驟九:右鍵單擊該證書,指向「所有任務」,然後單擊「匯出」。

步驟十:按照證書匯出嚮導的指示將證書及相關的私鑰以pfx檔案格式匯出(注意:推薦使用「匯出私鑰」方式匯出,這樣可以保證證書受密碼保護,以防別人盜用。另外,證書只能儲存到你有讀寫許可權的目錄下)。

4.儲存好證書

注意將pfx檔案儲存好。以後重灌系統之後無論在哪個使用者下只要雙擊這個證書檔案,匯入這個私人證書就可以訪問ntfs系統下由該證書的原使用者加密的資料夾(注意:使用備份恢復功能備份的ntfs分割槽上的加密資料夾是不能恢復到非ntfs分割槽的)。

最後要提一下,這個證書還可以實現下述用途:

(1)給予不同使用者訪問加密資料夾的許可權

將我的證書按「匯出私鑰」方式匯出,將該證書發給需要訪問這個資料夾的本機其他使用者。然後由他登入,匯入該證書,實現對這個資料夾的訪問。

(2)在其也winxp機器上對用「備份恢復」程式備份的以前的加密資料夾的恢復訪問許可權

將加密資料夾用「備份恢復」程式備份,然後把生成的backup.bkf連同這個證書拷貝到另外一台winxp機器上,用「備份恢復」程式將它恢復出來(注意:只能恢復到ntfs分割槽)。然後匯入證書,即可訪問恢復出來的檔案了。

單擊「開始→執行」命令,在開啟的執行對話方塊中輸入「certmgr.msc」後按下回車鍵,開啟證書管理器。在「當前使用者→個人→證書」分支下,我們可以看到乙個以你的使用者名為名稱的證書(如果你還沒有在ntfs分割槽上加密任何資料,這裡是不會有證書的)。用滑鼠右鍵單擊這個證書,選擇「所有任務」下的「匯出」命令。系統會開啟證書匯出嚮導,然後按提示單擊「下一步」,直至嚮導詢問你是否匯出私鑰,選擇「匯出私鑰」即可,其他的選項均保留預設設定,最後輸入該使用者的密碼和想要儲存的路徑並確認,匯出工作就完成了。匯出的證書是乙個以pfx為字尾的檔案。

1. 改變檔案加密後的資料夾顏色

問:我用的是windows xp系統,對ntfs格式的檔案加密後,資料夾的顏色變成了淡綠色,請問如果我不想讓它呈現其他顏色,只要和其他資料夾一樣,呈現黃色就可以,請問如何恢復?對了,如果我想改變它的顏色顯示,行不行?

答:如果不想讓加密檔案呈現其他顏色,可以在我的電腦中選擇「工具→資料夾選項→檢視」,將「以彩色顯示加密和壓縮的ntfs檔案」核取方塊取消就可以了。如果想更改檔案顏色的話,可以在登錄檔中找到「hkey_current_user/software/microsoft/windows/currentversion/explorer」,然後新建乙個二進位制值的「altencryptioncolor」,更改它的rgb方式,直接輸入顏色資料,重新開機後就可以了。

2. 不讓其他使用者看到加密的資料夾

問:請問通過檔案加密的資料夾能不能不讓其他使用者看到,就只有本人可見呢?

答:如果希望其他使用者根本看不到你的檔案,可以將資料夾設定為私有,指定其他使用者為受限的使用者就可以。另外,在檔案屬性視窗中你還可以設定其他使用者是否可以允許使用該資料夾,是否有修改刪除等許可權,ntfs檔案加密功能還是很不錯的,請你放心使用。

3. 不能訪問加密的資料夾

問:我的電腦設定了多個使用者,並對相應的資料夾設定了使用者訪問密碼,有一次不小心將其中乙個密碼使用者刪除了,現在那個使用者對其加密的檔案不能訪問了,這該怎麼辦啊?

4. 備份加密檔案的證書解密檔案

問:常聽別人說備份加密檔案的證書解密很重要,請問是否我將它備份到其他分割槽,或者是其他地方,也可以照常使用?

答:在確保證書解密檔案不被破壞的情況下,把其放到任何地方都是沒有問題的,甚至你重新安裝了系統或者更改了使用者,只要證書解密檔案沒有問題,就可以正常解密檔案。

5. 電子證書安全嗎?

問:我們經常看到的電子證書,只要獲得了它就可以使用並修改它,這樣如果,我有乙個很重要的檔案,那麼其他人使用證書檔案就可以訪問了,是不是很不安全?

http://.microsoft.***/china/tech***/security/sgk/protect_data_efs.mspx (官方關於ntfs文章)

ntfs格式下的ntfs加密解密詳細解說

ntfs是winnt以上版本支援的一種提供安全性 可靠性的高階檔案系統。例如 ntfs 通過使用標準的事務處理記錄和還原技術來保證卷的一致性,如果系統出現故障,ntfs將使用日誌檔案和檢查點資訊來恢復檔案系統的一致性。在 win2000和winxp中,ntfs還可以提供諸如檔案和資料夾許可權 加密 ...

Linux下掛載NTFS格式的U盤

ntfs是windows下的格式,在linux下是識別不了的,要想在linux上掛載ntfs格式的u盤需要安裝軟體以提供支援。軟體名為ntfs 3g。2.上傳安裝包 rz 3.解壓 tar zxvf ntfs 3g ntfsprogs 2017.3.23.tgz 4.轉移目錄cd ntfs 3g n...

redhat掛載ntfs格式硬碟

在有些情況下,系統需要訪問本地 ntfs 分割槽上的資料,也可能需要訪問網路上 ntfs 檔案格式的資料。我們日常生活辦公中使用的系統還是windows比較多的,行動硬碟也基本是ntfs檔案系統格式的。而由於預設情況下,linux 核心不支援 ntfs ntfs 3g ntfsprogs 2011....