① NTFS文件系统有什么加密技巧
随着计算机、网络的普及,数据的安全性变得越来越重要。一个普通的电脑使用者所具备的知识,是很难保证自己的数据做到真正意义上的安全的。本文结合笔者从事网管工作的实践经验,尽可能全面地介绍了保证数据安全的技巧。 在Windows 95/98/Me等的早期版本里,我们通常创建的数据文件,别人可以很轻松地得到,或者说当别人得到物理文件后可以很轻松地得到文件里面存储的数据。尤其是当多人共用一台电脑或者在一个网络环境里的时候,人们能做的只是在BIOS里设置一个开机密码,或者对Word等文件设置一个保护密码。 Windows NT/2000操作系统支持的NTFS文件系统相对于FAT和FAT32文件系统提供了一个文件、文件夹级别的安全控制。在NTFS文件系统上可以对文件、文件夹设置安全性,只有经过授权的用户才能访问文件、文件夹,而不管这个用户是通过网络来访问,还是通过本地交互式登录来访问。 但是一旦出现下面情况,数据就会变得很危险: 1.假如别人得到了您的Windows 95/98/ME系统的硬盘,那么他们只要把这块硬盘随便接到哪台计算机上,就可以得到我们的数据文件了。对于加了密码的文件,只要找到相应的破解工具破解即可。 2.如果是NTFS文件系统的硬盘,需要把它接到另外一台Windows NT/2000的计算机上,用具有管理员权限的用户登录,通过使用“取得所有权”的功能,就可以打开有权限设置的文件、文件夹。另外,如果不拆硬盘,只要在原计算机上再装一套并行系统一样可以拿到数据。 图1 3.如果是笔记本移动用户,一旦笔记本电脑丢失或者被盗,里面的数据必丢无疑。 针对以上情况,我们可以采取下面的办法。利用NTFS文件系统的加密功能来实现对文件、文件夹的加密。如果您的计算机里面没有NTFS文件系统,可以通过下面两种方式得到。 第一种,将磁盘分区格式化,在格式化时选择“NTFS”文件系统(见图1)。注意格式化以后,分区内的数据将全部消失。 第二种,利用Windows自带的命令,可以将一个FAT或者FAT32的文件系统转换为NTFS文件系统。此命令可以在不丢失数据的情况下转换,并且是单向转换,不能从NTFS文件系统转换回FAT或者FAT32。 Windows转换命令格式为“convert 盘符 /fs:ntfs”。例如准备将E盘转换为NTFS文件系统,则在命令提示符下输入“convert e: /fs:ntfs”回车,然后输入E盘分区的卷标,然后再回车。 在转换的时候有三个方面要特别注意:一是磁盘必须有适量的自由空间;二是转换人应该具有管理员权限;三是如果要转换的分区是正在使用的分区,像系统所在分区或者页面文件所在的分区,系统会提示不能马上转换,是否同意在下次重新启动的时候转换,如果同意按Y重启即可。 注意这里所提到的加密功能只有Windows 2000/XP/2003下的NTFS文件系统才支持。 找到您想加密的文件或者文件夹,单击鼠标右键“属性”→“常规”→“高级”→“加密内容以便保护数据”→“确定”(见图2)。如果是对文件夹加密,会出现“仅将更改应用于该文件夹”和“将更改应用于该文件夹、子文件夹和文件”(见图3):如果选择前者则文件夹内部的文件不会被加密,以后所有新建或者复制移动来的文件和文件夹会被加密;如果选择后者则所有文件和文件夹立即被加密,将来新建的或者是复制移动来的文件、文件夹也会被加密。 图2 图3 在Windows 2000里加密的文件在外观上没有任何区别,只有当选中文件、文件夹以后在左侧的说明信息里会显示“加密”两个字。而在Windows XP/2003系统中加密文件会显示为绿色。 当然,设置文件或者文件夹加密需要相应的权限,最低加密权限要求见图4。 图4 这里建议尽量加密文件夹而不是加密一个文件。可以把“我的文档”加密,这样所有存储在“我的文档”里的文件都会被自动加密。 加密完的文件只有加密人和另外一个特殊的用户(后面介绍)可以访问,而且在访问的时候不需要密码。当其他用户试图访问时,会出现拒绝访问的提示,而且只要拥有足够的权限才可以将任何加密的文件删除。 这样,我们的数据就真的安全了。但另一方面,我们有时会因为有些意外情况,连自己也无法把数据恢复过来了,所以大家有必要了解一下加密文件的恢复办法。 如果加密文件的用户账号被删除,此用户账号加密过的所有文件将不能被其他用户访问。微软在设计操作系统的时候就考虑到了这个问题,当一个用户账号在加密文件的时候,肯定有另外一个可以解密此文件的用户账号存在,此账号叫做加密恢复代理账号,就是前面提到的另外一个特殊的用户。默认情况下此账号就是系统内置的管理员用户账号Administrator,也就是说,内置的管理员账号可以访问所有其他用户加密的文件。注意这个账号专指Administrator,而不是Administrators组的所有成员。 如果操作系统彻底崩溃,或者安装了新的操作系统,旧的操作系统已经删除,而又没有相应的备份,则所有加密数据将无法恢复。 为了防止这种情况的发生,我们需要事先把加密用户账号或者加密恢复代理用户账号的密钥备份下来,然后将备份的密钥导入到相应的用户账号,就可以打开加密文件。 例如当我们要备份billwang用户账号的密钥时,可以参照这样的过程: 以billwang用户登录,然后单击“开始”→“运行”,输入MMC后确定,在控制台中点击“菜单”→“添加/删除管理单元”→“添加”→选中“证书”→“添加”→“关闭”→“确定”→打开“证书”→打开“个人”(如果此用户账号从来没有加密过文件,个人里面将会是空的)→打开“证书”,里面会有“加密文件系统”证书→鼠标右键“所有任务”→选择“导出”(见图5),然后会出现密钥导出向导,根据提示一路点击“下一步”即可。中间会提示输入保护密钥的密码,最后将密钥保存到一个扩展名为PFX的文件里。此密钥一定要存储到一个非常安全的地方,如软盘上或者压缩并设置密码放到安全的邮箱里。 图5 当旧的操作系统被意外删除后,我们可以把billwang账号的密钥导入到tom账号里。 用tom账号登录,找到扩展名为PFX的密钥文件,点击鼠标右键,选择安装PFX。出现导入密钥向导,输入密钥保护密码,注意存储区域必须选择“个人”,否则即使导入成功也不能打开文件,然后系统提示导入成功。这时tom账号就能打开billwang用户账号加密的所有文件了。这样,tom账号就有了两个密钥,一个是billwang账号的,一个是自己的。
② 文件系统加密 setfilepointer
74 15 2E 09 这个是表示C盘大小 不是为扩展分区起始扇区号 还需要加上前面的引导扇区才是扩展分区起始扇区号B3 15 2E 09 这个才是扩展分区起始扇区号 另外如果想在底层根据数据源码分析出来的话 可不是那么简单的事!
③ BitLocker 驱动器加密和加密文件系统有何区别
BitLocker 用于对操作系统驱动器、固定数据驱动器和可移动数据驱动器上的所有个人文件和系统文件进行加密。
EFS 用于对个人文件和文件夹逐个加密,它不对某个驱动器的整个内容进行加密。
BitLocker 并不依赖于与文件相关联的各个用户帐户。总之,BitLocker 适用于所有用户或组。
EFS 将根据与其关联的用户帐户来加密文件。如果计算机具有多个用户或组,则每个用户或组都可以单独加密各自的文件。
BitLocker 使用受信任的平台模块 (TPM),该模块是许多计算机中一种支持高级安全功能的特殊微芯片,用于加密操作系统驱动器。
EFS 并不需要(或不使用)任何特殊硬件。
必须是管理员才能在安装了 Windows 的驱动器和固定数据驱动器上打开或关闭 BitLocker 加密。
而使用 EFS 则不必具有管理员身份。
④ ntfs文件系统的文件夹怎么加密
鼠标右击文件夹,选择属性,点安全选项卡,把其他的用户组去掉,留下SYTEM组,USERS组,还有你系统管理员组,其他都删了。如果本机其他用户不用系统管理员账号,是无法浏览此加密的文件夹的。
⑤ NTFS文件系统加密怎么解除
您使用的方法是EFS加密。EFS加密后是需要备份加密证书的,如果不备份证书,重装系统或者等换用版户后,权文件就无法打开。如果你备份的有加密证书,你可以导入证书,然后解密。如果没有备份就没有办法了。以后如果您需要加密文件或文件夹,我推荐您使用文件夹加密超级大师。文件夹加密超级大师是一款专业的文件夹加密软件,文件夹加密后如果需要使用,只需要输入正确密码,点击打开,使用完毕后,文件夹就自动回复到加密状态了。操作方法极其简便,您可以到网络上下载文件夹加密超级大师来试试。看看文件加密的效果究竟怎么样?
⑥ 如何加密文件系统,都有哪些策略
这篇文章中的信息适用于:microsoftwindowsxpprofessionalmicrosoftwindows2000advancedservermicrosoftwindows2000professionalmicrosoftwindows2000datacenterservermicrosoftwindows2000server概要本文介绍如何备份加密文件系统(efs)私钥,以便可以在计算机上的数据副本丢失时恢复加密的数据。在使用efs加密计算机上的文件时,efs公钥用来加密文件,而efs私钥用来解密这些文件。如果在一个文件加密后您丢失了私钥,则将无法恢复此文件。警告:在将私钥导出到磁盘后,须将该磁盘保存在一个安全地方。如果有人能获取您的efs私钥,则他或她就能够访问到您的加密数据。从故障恢复代理导出私钥使用本地管理员帐户登录到计算机。备注:必须使用内置的管理员帐户,而不只是使用一个普通的具有管理员权限的帐户。单击开始,单击运行,键入secpol.msc,然后单击确定。单击公钥策略旁边的加号(+)以展开此项。单击经过加密的数据恢复代理类别。在右边的窗格中将显示一个颁发给“管理员”的证书,并说明它是用来进行“文件恢复”的。右键单击此项,然后单击“所有任务”>“导出”。单击下一步。确保选择了“是,导出私钥”选项,然后单击下一步。在导出文件格式对话框中,如果想删除与“管理员”帐户关联的私钥,则请单击选中“如果导出成功,删除密钥”复选框。单击下一步。键入并确认一个密码以加强导出密钥的安全,然后单击下一步。系统会提示您将证书和私钥保存到一个文件中。应将此文件备份到一个磁盘或可移动媒体设备中,然后将此备份存放在一个可在物理上确保备份安全的地方。键入适当的文件名,然后单击下一步。当正在完成证书导出向导对话框出现时,请确认您选择的选项,然后单击完成。当“导出成功”对话框出现时,单击确定。必须重新启动计算机以完成私钥的删除过程。之所以刊登上述文章是因为前不久有朋友来信询问如何把ntfs文件系统里面已经加密的文件取出来,由于操作系统已经重新安装,导致sid和以前的不符合,所以询问有没有办法取出来,经过咨询微软全球技术服务中心和查阅微软support站点和technet站点,得出以下结论:使用efs加密的文件(夹)一旦密钥丢失以后是不可能恢复的!
⑦ 文件系统加密的技术原理是什么,简单解释下就行
在数据库加密技术中,除了从前端应用及数据库自身角度实现数据库加密外,基内于数据容库底层依赖的文件系统或存储硬件,也可以实现数据库加密。文件系统加密技术是在操作系统的文件管理子系统层面上对文件进行加密,大多是通过对与文件管理子系统相关的操作系统内核驱动程序进行改造实现的。不同于文件加密只对单个文件设置访问口令,或对单个文件的内容进行加密转换,文件系统加密提供了一种加密文件系统格式(类似于ext4、xfs等文件系统格式),通过把磁盘存储卷或其上的目录设置为该文件加密系统格式,达到对存储于卷或卷上目录中文件进行加密的目的。文件系统加密技术本质上并不是数据库加密技术,但可以用于对数据库的数据文件进行存储层面的加密。关于加密产品你咨询安华金和就可以了,业内权威的加密厂商。
未经允许不得转载:山九号 » 文件系统加密|文件系统加密的技术原理是什么简单解释下就行
