文件加密
文件加密
文件加密是一種根據要求在操作系統層自動地對寫入存儲介質的數據進行加密的技術。包括WINDOWS自帶的文件加密功能等。
文件加密按加密途徑可分為兩類: 一類是WINDOWS系統自帶的文件加密功能,一類是採用加密演演算法實現的商業化加密軟體.WINDOWS系統加密方法有五種,商業化的加密軟體又分為驅動級加密和插件級加密;如果按加密演演算法又可分為三類 :對稱IDEA 演演算法、非對稱RSA演演算法、不可逆AES演演算法.
加密文件或文件夾
步驟一:打開Windows資源管理器。
步驟二:右鍵單擊要加密的文件或文件夾,然後單擊“屬性”。
步驟三:在“常規”選項卡上,單擊“高級”。選中“加密內容以便保護數據”複選框
在加密過程中還要注意以下五點:
1.請單擊“開始→程序→附件”,然後單擊“Windows資源管理器”。
2.只可以加密NTFS分區卷上的文件和文件夾,FAT分區卷上的文件和文件夾無效。
3.被壓縮的文件或文件夾也可以加密。如果要加密一個壓縮文件或文件夾,則該文件或文件夾將會被解壓。
4.無法加密標記為“系統”屬性的文件,並且位於systemroot目錄結構中的文件也無法加密。
5.在加密文件夾時,系統將詢問是否要同時加密它的子文件夾。如果選擇是,那它的子文件夾也會被加密,以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。
解密文件或文件夾
步驟一:打開Windows資源管理器。
加密后特別文件
步驟三:在“常規”選項卡上,單擊“高級”。
步驟四:清除“加密內容以便保護數據”複選框。
同樣,我們在使用解密過程中要注意以下問題:
1.請單擊“開始→程序→附件”,打開“Windows資源管理器”。
2.在對文件夾解密時,系統將詢問是否要同時將文件夾內的所有文件和子文件夾解密。如果選擇僅解密文件夾,則在要解密文件夾中的加密文件和子文件夾仍保持加密。但是,在已解密文件夾內創立的新文件和文件夾將不會被自動加密。
以上就是使用文件加、解密的方法!而在使用過程中我們也許會遇到以下一些問題,在此作以下說明:
1.高級按鈕不能用原因:加密文件系統(EFS)只能處理NTFS文件系統卷上的文件和文件夾。如果試圖加密的文件或文件夾在FAT或FAT32卷上,則高級按鈕不會出現在該文件或文件夾的屬性中。
解決方案:
將卷轉換成帶轉換實用程序的NTFS卷。
打開命令提示符。
鍵入:Convert [drive]/fs:ntfs(drive 是目標驅動器的驅動器號)
2.當打開加密文件時,顯示“拒絕訪問”消息原因:加密文件系統(EFS)使用公鑰證書對文件加密,與該證書相關的私鑰在本計算機上不可用。解決方案:查找合適的證書的私鑰,並使用證書管理單元將私鑰導入計算機並在本機上使用。
3.用戶基於NTFS對文件加密,重裝系統后加密文件無法被訪問的問題的解決方案(注意:重裝Win2000/XP前一定要備份加密用戶的證書):
步驟一:以加密用戶登錄計算機。
步驟二:單擊“開始→運行”,鍵入“mmc”,然後單擊“確定”。
步驟三:在“控制台”菜單上,單擊“添加/刪除管理單元”,然後單擊“添加”。
步驟四:在“單獨管理單元”下,單擊“證書”,然後單擊“添加”。
步驟五:單擊“我的用戶賬戶”,然後單擊“完成”(如圖2,如果你加密用戶不是管理員就不會出現這個窗口,直接到下一步) 。
步驟六:單擊“關閉”,然後單擊“確定”。
步驟七:雙擊“證書──當前用戶”,雙擊“個人”,然後雙擊“證書”。
步驟八:單擊“預期目的”欄中顯示“加密文件”字樣的證書。
步驟九:右鍵單擊該證書,指向“所有任務”,然後單擊“導出”。
步驟十:按照證書導出嚮導的指示將證書及相關的私鑰以PFX文件格式導出(注意:推薦使用“導出私鑰”方式導出,這樣可以保證證書受密碼保護,以防別人盜用。另外,證書只能保存到你有讀寫許可權的目錄下)。
4.保存好證書注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件,導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意:使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。
最後要提一下,這個證書還可以實現下述用途:
(1)給予不同用戶訪問加密文件夾的許可權。
將我的證書按“導出私鑰”方式導出,將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄,導入該證書,實現對這個文件夾的訪問。
(2)在其也WinXP機器上對用“備份恢復”程序備份的以前的加密文件夾的恢復訪問許可權。
將加密文件夾用“備份恢復”程序備份,然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上,用“備份恢復”程序將它恢復出來(注意:只能恢復到NTFS分區)。然後導入證書,即可訪問恢復出來的文件了。
Win98加密文件夾方法
文件夾屬性法
在“Windows資源管理器”窗口,右鍵單擊要加密的文件夾,單擊“屬性”,選中“隱藏”複選框。在註冊表的“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”分支下,將“CheckedValue”的鍵值設置為數字“0”。以後,即使在“Windows資源管理器”窗口,單擊“查看”菜單中的“文件夾選項”,單擊“查看”選項卡,選中“顯示所有文件”複選鈕,也無法看到具有隱藏屬性的文件夾。
回收站法
首先確認選中了“顯示所有文件”複選鈕,並且註冊表中“CheckedValue”的鍵值為“1”。然後,在“Windows資源管理器”窗口,右鍵單擊“C:\RECYCLED”文件夾(這是C盤上“回收站”對應的文件夾),再單擊“屬性”,單擊“常規”選項卡,清除“啟用縮略圖方式查看”和“只讀”複選框,單擊“確定”按鈕。關閉並重新啟動“Windows資源管理器”后,將會看到“C:\RECYCLED”文件夾中有一個desktop.ini文件。把該文件複製到要加密的文件夾中,並把該文件夾設為“只讀”屬性。
文件管理器法
單擊“開始/運行”,鍵入“winfile”,單擊“確定”按鈕,打開“文件管理器”窗口,單擊“查看”菜單中的“按文件類型”,選中“顯示隱藏/系統文件”複選框,單擊“確定”按鈕。把要加密的文件夾拖到“C:\RECYCLED”文件夾或者其他分區的“RECYCLED”文件夾。這樣,在“我的電腦”或“Windows資源管理器”窗口中就看不到這個文件夾了。
設置密碼法
1、打開“資源管理器”,選定要加密或要保護的文件夾(文件目錄),在其中空白處單擊滑鼠右鍵,選擇“自定義文件夾…”選項;
2、在“自定義文件夾”的複選框中,選擇“創建或編輯HTML文檔”,並單擊“下一步”,系統準備啟動HTML編輯器;
3、單擊“下一步”,系統啟動HTML編輯器,自動打開Folder.htt文檔;
4、編輯Folder.htt文檔,搜索“JavaScript”字元,在下方頂頭輸入以下3行內容:
var pass = prompt("請輸入密碼")
if(pass != "ABC")
{window.location="E:"};
5、保存Folder.htt文檔並退出編輯,選擇“完成”;到此,對文件夾的加密或保護便已完成;
6、加密測試,關閉已打開的所有文檔及文件夾,重新打開“資源管理器”,點擊已加密的文件夾,系統便會提示輸入密碼,輸入正確的密碼(本文設定的密碼為ABC)就可以訪問該文件夾,反之則會轉入E盤而無法訪問,從而保護該文件夾及其中的文檔。
文件加密的五種方法
使用組策略工具
把存放隱私資料的硬碟分區設置為不可訪問。詳細方法:首先在末尾菜單中選擇“運轉”輸入gpedit.msc回車,翻開組戰略配置窗口。選擇“用戶配置” -> 管理模板” -> Window資源管理器”雙擊右邊的防止從“電腦”訪問驅動器”選擇“已啟用”然後在選擇下列組合中的一個”下拉組合框中選擇你希望限制的驅動器,點擊確定就可以了
這時,假設你雙擊試圖翻開被限制的驅動器,將會出現錯誤對話框,提示“本次操作由於這台計算機的限制而被取消。請與您的系統管理員聯絡”這樣就可以防止大部分黑客順序和病毒侵犯你隱私了,絕大多數磁碟加密軟體的功用都是使用這個小技巧完成的。這種加密方法比較適用,但是其缺陷在於安全係數很低。兇猛一點的電腦高手或許病毒順序通常都知道怎樣修正組戰略,也可以把用戶設置的組戰略限制取消掉。因此這種加密方法不太適宜對失密強度要求較高的用戶。
使用註冊表中的設置
把某些驅動器設置為隱藏。隱藏驅動器方法如下:註冊表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explor中新建一個 DWORD 值,命名為 NoDriv 並為它賦上相應的值。例如想隱藏驅動器 C 就賦上十進位的 4 留意一定要在賦值對話框中設置為十進位的 4 假設我新建的 NoDriv 想隱藏 A B C 三個驅動器,那麼只需求將 A B C 驅動器所對應的DWORD 值加起來就可以了同樣的假設我需求隱藏 D F G 三個驅動器,那麼 NoDriv 就應該賦值為 8+32+64=104 怎樣樣,應該明白了如何隱藏對應的驅動器吧。大部分磁碟隱藏軟體的功用都是使用這個小技巧完成的,隱藏之後, WIndow 下面就看不見這個驅動器了,也就不用擔憂別人偷窺你隱私了
使用Window自帶的磁碟管理
網路上引見加密方法一和加密方法二的知識性文章已經很多,已經為大家所熟習了但是加密方法三卻較少有人知道。專家就在這裡告訴大家一個秘密:使用 Window 自帶的磁碟管理”組件也可以完成硬碟隱藏!
詳細操作步驟如下:右鍵“電腦” -> 管理”翻開“計算機管理”配置窗口。選擇“存儲” -> 磁碟管理”選定你希望隱藏的驅動器,右鍵選擇“更改驅動器名和途徑”然後在出現的對話框中選擇“刪除”即可。很多用戶在這裡不敢選擇“刪除”,懼怕把數據弄丟了,其實這裡完全不用擔憂, Window 僅僅只是刪除驅動器的內核空間的符號鏈接,並不會刪除邏輯分區。假設要取消隱藏驅動器,重複上述進程,這裡選擇選擇“添加”即可。
這種方法的安全係數和前面的方法差不多,由於其他電腦高手或許病毒順序也可以反其道而行之,把你隱藏的驅動器給找回來。
使用WinRA R可以絕對安全地為你數據加密
大家一提起 WinRA R 總是會想到強大的緊縮功用,其實, WinRA R 加密功用同樣很強大。 WinRA R 採用的單向加密,而單向加密是不可以被破解的因此,假設我需求維護隱私,只需把這些隱私文件緊縮成一個包,並且加上密碼,就絕對安全了,任何黑客和電腦高手都不可以竊取到隱私。
簡單文件加密方法
創建
1.在運行中輸入cmd,回車
2.切換到想要建立文件夾的硬碟分區,如D盤輸入:d:回車
3.輸入md新建文件夾..\ 回車,注意文件夾名後有2個小數點
D盤下面就有了一個名為新建文件夾。的文件夾它是既不能進入又不能被刪除的!不信你就試試看吧
刪除
1.在運行中輸入cmd,回車.
2.輸入:D:回車然後輸入 rd新建文件夾..\回車,
即可刪除,當然刪除前請確認裡面的文件都是不需要的,不要刪錯了。
查看
1.在運行中輸入cmd,回車
2.在命令行窗口中輸入 start D:\新建文件夾../這裡一定要是文件夾的絕對路徑,否則無法打開即可
打開此文件夾。
文件加密演演算法
國內防泄密系統常用的加密演演算法有三種,IDEA 演演算法、RSA演演算法、AES演演算法,加密強度來講,AES演演算法加密強度最高。
IDEA演演算法
IDEA演演算法屬於對稱加密演演算法,對稱加密演演算法中,數據加密和解密採用的都是同一個密鑰,因而其安全性依賴於所持有密鑰的安全性。目前最常見的對稱加密演演算法為數據加密標準DES演演算法,但傳統的DES演演算法由於只有56位的密鑰,因此已經不適應當今分散式開放網路對數據加密安全性的要求。歐洲數據加密標準IDEA等,目前加密強度最高的對稱加密演演算法是128位的DES加密演演算法。
對稱加密演演算法的主要優點是加密和解密速度快,加密效率高,且演演算法公開.
缺點是實現密鑰的秘密分發困難,在大量用戶的情況下密鑰管理複雜,而且無法完成身份認證等功能,不便於應用在網路開放的環境中。由於加密演演算法是公開的,所以被破解的風險比較高。
對稱加密演演算法的特點是演演算法公開、計算量小、加密速度快、加密效率高、被破解風險高。
RSA演演算法
RSA演演算法是非對稱加密演演算法,非對稱加密演演算法的保密性比較好,它消除了最終用戶交換密鑰的需要,但加密和解密花費時間長、速度慢,它不適合於對文件加密而只適用於對少量數據進行加密。
對稱加密演演算法、非對稱加密演演算法和不可逆加密演演算法可以分別應用於數據加密、身份認證和數據安全傳輸。
RSA演演算法是建立在大數分解和素數檢測的理論基礎上。
RSA密鑰的產生過程:
獨立地選取兩個互異的大素數p和q(保密)。
計算n=p×q(公開),則ф(n)=(p-1)*(q-1)(保密)
隨機選取整數e,使得1
計算d,d=e-1mod(ф(n))保密。
RSA私有密鑰由{d,n},公開密鑰由{e,n}組成
RSA的加密/解密過程:
首先把要求加密的明文信息M數字化,分塊;
然後,加密過程:C=Me(mod n)
解密過程:M=Cd(mod n)
非對稱密鑰加密體制的優點與缺點:
解決了密鑰管理問題,通過特有的密鑰發放體制,使得當用戶數大幅度增加時,密鑰也不會向外擴散;由於密鑰已事先分配,不需要在通信過程中傳輸密鑰,安全性大大提高;具有很高的加密強度。
與對稱加密體制相比,非對稱加密體制的加密、解密的速度較慢、被破解風險較小。
AES加密演演算法
AES加密演演算法屬於對稱加密演演算法,對稱加密演演算法的特徵是加密過程中需要使用密鑰,輸入明文後由系統直接經過加密演演算法處理成密文,這種加密后的數據需要密鑰才能解密。
1997年4月15日,美國國家標準和技術研究所NIST發起了徵集AES演演算法的活動,並成立了專門的AES工作組,目的是為了確定一個非保密的,公開披露的,全球免費使用的分組密碼算,法用於保護下一世紀政府的敏感信息,並希望成為秘密和公開部門的數據加密標準.1997年9月12日,在聯邦登記處公布了徵集AES候選演演算法的通告.AES的基本要求是比三重DES快而且至少和三重DES一樣安全,分組長度128比特,密鑰長度為128/192/256比特.1998年8月20日,NIST召開了第一次候選大會,並公布了15個候選演演算法.1999年3月22日舉行了第二次AES候選會議,從中選出5個.AES將成為新的公開的聯邦信息處理標準(FIPS--Federal Information Processing Standard),用於美國政府組織保護敏感信息的一種特殊的加密演演算法。美國國家標準技術研究所(NIST)預測AES會被廣泛地應用於組織,學院及個人。入選AES的五種演演算法是MARS,RC6,Serpent,Twofish,Rijndael.2000年10月2日,美國商務部部長NormanY. Mineta宣布,經過世界著名密碼專家之間的競爭,Rijndael數據加密演演算法最終獲勝.
為此而在全球範圍內角逐了數年的激烈競爭宣告結束。這一新加密標準的問世將取代DES、RSA數據加密標準,成為21世紀保護國家敏感信息的高級演演算法。
常用幾種的文件加密軟體
隨著信息化的高速發展,人們對信息安全的需求接踵而至,人才競爭、市場競爭、金融危機、敵特機構等都給企事業單位的發展帶來巨大風險,內部竊密、黑客攻擊、無意識泄密等竊密手段成為了人與人之間、企業與企業之間、國與國之間的安全隱患。
市場的需求、人的安全意識、環境的諸多因素促使著我國的信息安全高速發展,信息安全經歷了從傳統的單一防護如防火牆到信息安全整體解決方案、從傳統的老三樣防火牆、入侵檢測、殺毒軟體到多元化的信息安全防護、從傳統的外部網路防護到內網安全、主機安全等。
傳統數據加密技術分析
信息安全傳統的老三樣(防火牆、入侵檢測、防病毒)成為了企事業單位網路建設的基礎架構,已經遠遠不能滿足用戶的安全需求,新型的安全防護手段逐步成為了信息安全發展的主力軍。例如主機監控、慧點科技文檔加密等技術。
在新型安全產品的隊列中,主機監控主要採用外圍圍追堵截的技術方案,雖然對信息安全有一定的提高,但是因為產品自身依賴於操作系統,對數據自身沒有有效的安全防護,所以存在著諸多安全漏洞,例如:最基礎的手段拆拔硬碟、winpe光碟引導、USB引導等方式即可將數據盜走,而且不留任何痕迹;此技術更多的可以理解為企業資產管理軟體,單一的產品無法滿足用戶對信息安全的要求。
文檔加密是現今信息安全防護的主力軍,採用透明加解密技術,對數據進行強制加密,不改變用戶原有的使用習慣;此技術對數據自身加密,不管是脫離操作系統,還是非法脫離安全環境,用戶數據自身都是安全的,對環境的依賴性比較小。市面上的文檔加密主要的技術分為磁碟加密、應用層加密、驅動級加密等幾種技術,應用層加密因為對應用程序的依賴性比較強,存在諸多兼容性和二次開發的問題,逐步被各信息安全廠商所淘汰。
當今主流的兩大數據加密技術
我們所能常見到的主要就是磁碟加密和驅動級解密技術:
全盤加密技術是主要是對磁碟進行全盤加密,並且採用主機監控、防水牆等其他防護手段進行整體防護,磁碟加密主要為用戶提供一個安全的運行環境,數據自身未進行加密,操作系統一旦啟動完畢,數據自身在硬碟上以明文形式存在,主要靠防水牆的圍追堵截等方式進行保護。磁碟加密技術的主要弊端是對磁碟進行加密的時間周期較長,造成項目的實施周期也較長,用戶一般無法忍耐;磁碟加密技術是對磁碟進行全盤加密,一旦操作系統出現問題。需要對數據進行恢復也是一件讓用戶比較頭痛的事情,正常一塊500G的硬碟解密一次所需時間需要3-4個小時;磁碟加密技術相對來講真正要做到全盤加密還不是非常成熟,尤其是對系統盤的保護,至今市面上的主要做法是對系統盤不做加密防護,而是採用外圍技術進行安全訪問控制,大家知道操作系統的版本不斷升級,微軟自身的安全機制越來越高,人們對系統的控制力度越來越低,尤其黑客技術層層攀高,一旦防護體系被打破,所有一切將暴露無疑。另外,磁碟加密技術是對全盤的信息進行安全管控,其中包括系統文件,對系統的效率性能將大大影響。
驅動級技術是當今信息加密的主流技術,採用進程+後綴的方式進行安全防護,用戶可以根據企事業單位的實際情況靈活配置,對重要的數據進行強制加密,大大提高了系統的運行效率。驅動級加密技術與磁碟加密技術的最大區別就是驅動級技術會對用戶的數據自身進行保護,驅動級加密採用透明加解密技術,用戶感覺不到系統的存在,不改變用戶的原有操作,數據一旦脫離安全環境,用戶將無法使用,有效提高了數據的安全性;另外驅動級加密技術比磁碟加密技術管理可以更加細粒度,有效實現數據的全生命周期管理,可以控制文件的使用時間、次數、複製、截屏、錄像等操作,並且可以對文件的內部進行細粒度的授權管理和數據的外出訪問控制,做到數據的全方位管理。驅動級加密技術在給用戶的數據帶來安全的同時,也給用戶的使用便利性帶來一定的問題,驅動級加密採用進程加密技術,對同類文件進行全部加密,無法有效區別個人文件與企業文件數據的分類管理,個人電腦與企業辦公的并行運行等問題。
1、多功能:對文字、文件、文件夾快速加密;
2、安全高效:採用高度成熟原創加密演演算法,安全加密,杜絕破解;
3、綁定計算機:綁定計算機加密的文件在其它計算機上不能解密;
4、時限功能:設定開始解密時間和過期永久鎖定時間,非設定時間段內不能解密;
5、數據保護:採用擦除數據功能,絕對限制任何數據恢復、還原工具對刪除的文件進行數據恢復;
6、多賬戶獨立加密:不同的賬戶就算使用相同的密碼加密,賬戶之間也有獨立的解密許可權,相互保密;
7、集中分類管理資料:使用單一面板管理各類文件、私密信息,輕鬆實現日記本、電子相冊、影音播放器、無痕網頁瀏覽器等功能,對所有文件的操作在退出界面后都自動處於加密狀態;
8、高強度安全保障:使用登錄密碼、賬戶名、加密密碼三重保護,密碼最長支持200位,使您的數據得到全方位安全保障。
加密圖冊
文件加密
基本信息
- 中文名
- 文件加密
- 定義
- 對數據進行加密的技術
- 電子產品類別
- WINDOWS自帶的文件加密功能等
- 演算法
- 對稱IDEA 演算法、非對稱RSA演算法
- 主流
- 磁碟加密和驅動級解密技術
- 種數
- 2
目錄