Windows Vista系统EFS加密功能的妙用( 三 )


打开“高级属性”对话框 , 对文件进行加密或解密
如果希望加密该文件或文件夹 , 请选中“加密内容以便保护数据”;如果希望解密文件或文件夹 , 请反选“加密内容以便保护数据” , 然后单击“确定”即可;如果选择加密或解密的对象是一个包含子文件夹或文件的文件夹 , 那么单击“确定”后 , 我们将看到“确认属性更改”对话框 。
在“确认属性更改”对话框中 , 选择加密或解密操作的应用范围
在这里 , 我们可以决定将该属性更改应用给哪些对象 。例如 , 如果希望同时加密或解密该文件夹中包含的子文件夹和文件 , 可以选择“将更改应用于此文件夹、子文件夹和文件”;如果只希望加密或解密该文件夹 , 则可以选择“仅将更改应用于此文件夹” 。
默认情况下 , 被加密的文件或文件夹在Windows资源管理器中会显示为绿色 , 提醒我们注意 。如果不希望使用这一特性 , 那么可以按照下列方法更改默认设置:;
1. 打开“计算机” “我的电脑” , 如果是Windows Vista , 请按下Alt键 , 打开菜单栏 。
2. 在菜单栏上依次单击“工具” “文件夹选项” , 打开“文件夹选项”对话框 , 打开“查看”选项卡 。
3. 在高级设置列表中 , 取消对“用彩色显示加密或压缩的NTFS文件”这个选项的选择 。
4. 单击“确定” 。
很多人使用EFS加密的时候都吃了亏 。上文已经介绍过 , EFS是一种公钥加密体系 , 因此加密和解密操作都需要证书(也叫做密钥)的参与 。例如很多人都是这样操作的:在系统中用EFS加密了文件 , 某天因为一些原因直接重装了操作系统 , 并创建了和老系统一样用户名和密码的帐户 , 但发现自己之前曾经加密过的文件都打不开了 。
如果仅仅是设置过NTFS权限的文件 , 我们还可以让管理员获取所有权并重新指派权限 , 但对于EFS加密过的文件 , 那就一点办法都没有了 , 因为解密文件所需的证书已经随着系统重装灰飞烟灭 , 在目前的技术水平下 , 如果要在缺少证书的情况下解密文件 , 几乎是不可能的 。
所以要安全使用EFS加密 , 一定要注意证书的备份和还原 , 很多人正是因为不了解这个情况而吃亏 。好在从Windows Vista开始 , 当我们第一次用EFS加密功能加密了文件后 , 系统会提醒我们备份自己的证书 , 而且操作也相对比较简单 。下文会从证书的备份和还原两方面介绍如何在Windows XP和Windows Vista下进行操作 。
需要注意的是 , 每个人的证书都只有在这个人第一次用EFS加密了文件的时候才会自动生成 , 新创建的用户 , 如果还没有加密过文件 , 是不会有证书的 。因此我们应当先加密一些临时文件 , 并立刻将证书备份起来 , 以便日后需要的时候还原 。在Windows XP中 , 如果想要备份证书 , 可以这样操作:
1. 打开“开始”菜单 , 单击“运行” , 打开“运行”对话框 , 输入“certmgr.msc”并回车 , 打开证书控制台 。
2. 在“证书控制台”窗口左侧的树形图中依次展开到“证书当前用户” “个人” “证书” , 随后在右侧窗格中会看到当前用户所有的个人证书 。
3. 这里需要注意 , 如果你还进行过其他需要证书的操作 , 例如访问加密网站 , 或者使用网络银行系统 , 这里可能会出现多个证书 。我们需要的是“预期目的”被标记为“加密文件系统”的证书 , 在备份的时候记得不要选错了 。
4. 找到要备份的证书后 , 在该证书上单击鼠标右键 , 指向“所有任务” , 选择“导出” , 这将打开“证书导出”向导 。
5. 在向导的第一个界面上单击“下一步” , 随后向导会询问是否导出私钥 。因为我们需要备份该证书 , 方便日后恢复系统时解密文件 , 因此这里一定要选择“是 , 导出私钥” , 然后单击“下一步” 。

推荐阅读