Windows自带的加密功能 EFS加密文件

内容摘要

  要在系统中实现以上所说的加密,要确保达到两个条件:一是需要加密的文件所在的分区为NTFS分区,二是使用系统管理员账户。达到这两个条件后就可以对文
文章正文
  要在系统中实现以上所说的加密,要确保达到两个条件:一是需要加密的文件所在的分区为NTFS分区,二是使用系统管理员账户。达到这两个条件后就可以对文件进行加密了。

  一、在NTFS分区中使用EFS加密数据

  Windows2000/XP/2003包括加密文件服务(EFS),我们可以用它从本地或通过网络,在存储媒体上直接加密文件和文件夹。

  EFS加密的方法很简单,右键单击要加密的文件和文件夹,在 “属性”对话框中点击“常规→高级”,选中“加密内容以便保护数据”复选框,应用即可。

  如果加密的是文件夹,加密后会弹出一个“确认属性更改”对话框(图1)。这里笔者推荐选择“将更改应用于该文件夹、子文件夹和文件”,以后在此文件夹中创建的新文件也将自动加密。因为破解程序会以各种方式对加密文件进行破解,所以始终在文件夹级别上加密文件将确保文件不会被意外解密。

\

  启用了EFS加密后,只要保护好你的Windows登录账户,不让外人使用你的账户登录,这样你的文件和文件夹将会得到最大限度的安全。EFS加密截至目前为止,是最安全的加密,至今还没有人能完全破解EFS加密。

  提示:Windows XP Home Edition没有 EFS 功能,只有Windows XP Professional版本才具有EFS功能。

  二、修改用户权限来加密

  如果很多人共用一台电脑,那么如何让用户之间禁止随意删除或访问一些文件呢?以Administrator账户登录,把其他用户设置为权限低于系统管理员Administrator的账户。然后右击想禁用的文件、文件夹或磁盘分区,在“属性”对话框的“安全”标签中进行设置(图2):

\

  如果想禁止某账户访问该文件、文件夹或磁盘分区,可以在“组或用户名称”栏中将该账户删除。如果另一个账户访问在 “组或用户名称”中没有该账户的文件、文件夹或分区,将会受到拒绝。当然,直接在权限栏中取消该账户“完全控制”权限或者“读取”权限,同样可以达到目的。

  如果想禁止用户修改文件、删除文件,可以在权限栏中指定用户的权限,针对每个权限单击允许或拒绝。要达到上述目的,可以取消用户的“写入”权限,只给该用户读取文件的权限。

  提示:如果你要删除一个组或用户及其特殊权限,但删除按钮不可用,可以按“高级”按钮打开高级安全设置对话框,在上面清除“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明确定义的项目”复选框前面的“√”,让文件或文件夹不再继承权限,然后再进行设置。

代码注释
[!--zhushi--]

作者:喵哥笔记

IDC笔记

学的不仅是技术,更是梦想!