文件夾加密
對信息進行數學編碼的信息技術
以某種特殊的演演算法改變原有的信息數據,使得未授權的用戶即使獲得了已加密的信號,但因不知解密的方法,仍然無法了解信息的內容。加密的方法有很多種,有利用腳本加密,有利用系統漏洞加密,有利用加密演演算法加密,有利用系統驅動加密。這些加密的方法各有各的優點和缺點,有的加密速度快,有的加密速度相對比較慢,但加密速度快的沒有加密速度慢的加密強度高。
加密建立在對信息進行數學編碼和解碼的基礎上。我們使用的加密類型分為兩種密鑰--一種是公共密鑰,一種是私人密鑰。您發送信息給我們時,使用公共密鑰加密信息。一旦我們收到您的加密信息,我們則使用私人密鑰破譯信息密碼。同一密鑰不能既是加密信息又是解密信息。因此,使用私人密鑰加密的信息只能使用公共密鑰解密,反之亦然,以確保您的信息安全。
在選擇文件夾加密軟體時可以根據自己需要選擇,不過最好是選擇一些好的加密軟體。
在“Windows資源管理器”窗口,右鍵單擊要加密的文件夾,單擊“屬性”,選中“隱藏”複選框。在註冊表的“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”分支下,將“Checkedvalue”的鍵值設置為數字“0”。以後,即使在“Windows資源管理器”窗口,單擊“工具”菜單中的“文件夾選項”,單擊“查看”選項卡,選中“顯示所有文件”複選鈕,也無法看到具有隱藏屬性的文件夾。
首先確認選中了“顯示所有文件”複選鈕,並且註冊表中“Checkedvalue”的鍵值為“1”。然後,在“Windows資源管理器”窗口,右鍵單擊“C:\RECYCLED”文件夾(這是C盤上“回收站”對應的文件夾),再單擊“屬性”,單擊“常規”選項卡,清除“啟用縮略圖方式查看”和“只讀”複選框,單擊“確定”按鈕。關閉並重新啟動“Windows資源管理器”后,將會看到“C:\RECYCLED”文件夾中有一個desktop.ini文件。把該文件複製到要加密的文件夾中,並把該文件夾設為“只讀”屬性。
單擊“開始/運行”,鍵入“winfile”,單擊“確定”按鈕,打開“文件管理器”窗口,單擊“查看”菜單中的“按文件類型”,選中“顯示隱藏/系統文件”複選框,單擊“確定”按鈕。把要加密的文件夾拖到“C:\RECYCLED”文件夾或者其他分區的“RECYCLED”文件夾。這樣,在“我的電腦”或“Windows資源管理器”窗口中就看不到這個文件夾了。
註:(該方法可以使用WINRAR破解,很不安全)
註:(此為win2000的加密方法,其它操作系統例如xp不支持)
1、打開“資源管理器”,選定要加密或要保護的文件夾(文件目錄),在其中空白處單擊滑鼠右鍵,選擇“自定義文件夾…”選項;
3、單擊“下一步”,系統啟動HTML編輯器,自動打開Folder.htt文檔;
4、編輯Folder.htt文檔,搜索“javascript”字元,在下方頂頭輸入以下3行內容(其中ABC為密碼,可自由更改):
varpass=prompt("請輸入密碼")
if(pass!="ABC")
{window.location="E:"};
5、保存Folder.htt文檔並退出編輯,選擇“完成”;到此,對文件夾的加密或保護便已完成;
6、加密測試,關閉已打開的所有文檔及文件夾,重新打開“資源管理器”,點擊已加密的文件夾,系統便會提示輸入密碼,輸入正確的密碼(本文設定的密碼為ABC)就可以訪問該文件夾,反之則會轉入E盤而無法訪問,從而保護該文件夾及其中的文檔。
畸形文件夾法是文件夾加密軟體常用的方法,如下文中所提到的幾款加密軟體基本上都採用的該方法。
這種方法的原理就是在磁碟里建立一個畸形文件夾法,加密時將用戶文件移動至該文件夾,解密時再移動到原來的位置。由於畸形文件夾法在Windows資源管理中具有“無法刪除”,“無法訪問”,“無法複製”等特點,所以在一定程度上這種加密方法能夠“加密”用戶的數據。
簡單舉例:
(假設D盤中根目錄下有一個名為test的文件夾需要加密)
第一步:先在D盤中建立一個畸形文件夾法
開始——運行中輸入CMD打開DOS提示符。
輸入:
mdd:\123456..\回車,這時會在D盤根目錄里產生一個123456.的文件夾(注意後面多了一個點),它具有無法訪問,無法刪除等特點;(360可以粉碎的)
第二步:“加密”文件夾
接著輸入:
moved:\testd:\123456~1\回車,再回到D盤后,test文件夾已不存在了,也就是被我們“加密”了,但123456.文件夾仍然打不開,這樣就起到了加密作用;
第三步:“解密”文件夾
再輸入:
moved:\123456~1\testd:\回車,可以看到test文件夾又現身了,解密成功。
畸形文件夾加密總結:
上面加密例子很簡單,網上的文件夾加密軟體大都採用該方法,只不過使用了多重畸形文件夾,再結合一些特殊字元及以上的其它加密方法,就可以開發一款屬於自己的文件夾加密軟體了。
注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件,導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意:使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。
最後要提一下,這個證書還可以實現下述用途:
⑴給予不同用戶訪問加密文件夾的許可權
將我的證書按“導出私鑰”方式導出,將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄,導入該證書,實現對這個文件夾的訪問。
⑵在其也WinXP機器上對用“備份恢復”程序備份的以前的加密文件夾的恢復訪問許可權
將加密文件夾用“備份恢復”程序備份,然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上,用“備份恢復”程序將它恢復出來(注意:只能恢復到NTFS分區)。然後導入證書,即可訪問恢復出來的文件了。
解決方案:
將卷轉換成帶轉換實用程序的NTFS卷。
打開命令提示符。
鍵入:Convert[drive]/fs:ntfs
(drive是目標驅動器的驅動器號)
原因:加密文件系統(EFS)使用公鑰證書對文件加密,與該證書相關的私鑰在本計算機上不可用。
解決方案:
查找合適的證書的私鑰,並使用證書管理單元將私鑰導入計算機並在本機上使用。
NTFS格式重裝系統后加密文件無法被訪問的問題的解決方案(注意:重裝Win2000/XP前一定要備份加密用戶的證書):
步驟一:以加密用戶登錄計算機。
步驟二:單擊“開始→運行”,鍵入“mmc”,然後單擊“確定”。
步驟三:在“控制台”菜單上,單擊“添加/刪除管理單元”,然後單擊“添加”。
步驟四:在“單獨管理單元”下,單擊“證書”,然後單擊“添加”。
步驟五:單擊“我的用戶賬戶”,然後單擊“完成”(如圖2,如果你加密用戶不是管理員就不會出現這個窗口,直接到下一步)。
步驟六:單擊“關閉”,然後單擊“確定”。
步驟七:雙擊“證書——當前用戶”,雙擊“個人”,然後雙擊“證書”。
步驟八:單擊“預期目的”欄中顯示“加密文件”字樣的證書。
步驟九:右鍵單擊該證書,指向“所有任務”,然後單擊“導出”。
步驟十:按照證書導出嚮導的指示將證書及相關的私鑰以PFX文件格式導出(注意:推薦使用“導出私鑰”方式導出,這樣可以保證證書受密碼保護,以防別人盜用。另外,證書只能保存到你有讀寫許可權的目錄下)。
基本信息
- 中文名
- 文件夾加密
- 外文名
- Folder encryption
- 優點
- 加密速度快
- 領域
- 計算機學
- 建立
- 對信息進行數學編碼