|
|
利用windows系统自带的加密系统加密文件大概步骤如下:
1.新建一个管理员账
2.登陆这个新建的账户
3.加密文件夹
4.导出密钥
5.切换到常用的账户
6.导入密钥然后就可以查看加密过的文件
7.删除第一步里面新建的账号
8.把导出的密钥文件保存好,最好多复制几份保存在不同的地方
注意:一定要把密钥文件保存好,如果你不小心丢失了密钥文件,那么你加密过的文件永远无法打开了
下面写一些我实验的过程和一些需要注意的地方
我“加密”了以后,备份了密钥,然后我在IE属性里面删除了密钥
之后我注销了账户,然后又加密了“加密2”文件夹
这个时候新建的密钥只对加密2有效果,原来的“加密”文件夹里面的文件是打不开的
然后我又把之前备份的密钥导入了,这个时候“加密”文件夹才可以访问了
也就是说“加密”这个文件夹的密钥是我之前备份的
“加密2”这个文件夹的密钥是系统发现你没有密钥自动生成的
如果这个时候你再给“加密3”文件夹加密,使用的密钥是“加密2”的密钥
一定要区分清楚
建议新建一个账户,加密了一个文件夹以后立刻导出密钥
然后把密钥和加密的文件夹剪切到C盘根目录
然后切换到平时常用的用户,删除刚刚新建的账户
妥善保管好密钥,一旦密钥丢失,而你刚好又没有导入密钥,那么这个加密的文件就永远也打不开了
(也不是永远,用现在的天河二号超级计算机计算的话,几百万年之内或许能破解出来)
这种加密方式太复杂不过比较安全,加密了的文件不管是移动还是剪切,加密状态都在,哪怕对方通过后门窃取了你的文件,只要他没有密钥,都是打不开的
而且还需要注意,如果你使用另外一个管理员账户,强制更改了加密用户的密码,那么再登陆加密用户的时候虽然密钥还在,但是也是打不开加密的文件的,再导入一次密钥就可以了(如果你还没有备份密钥那就是悲剧了)
综合上面的叙述,不建议使用这种加密方法
哦 对了,这种加密方式叫NTFS加密
##############################
其实还有另外一种非常非常好用的加密方法,就是压缩软件的加密
3楼介绍
##############################
还有一种加密方式 硬盘加密 WIN7系统自带的 右键点击盘符,选择Bitlocker
这种加密以后开机就要输入密码,否则加密的盘打不开,只需要开机输入一次密码就行了
关机重新开机或者直接重启都需要再次输入密码
###################2016-02-09再次研究NTFS加密
环境说明
服务器是2012 R2
客户端是WIN 10专业版64位的
1.本机无任何证书
2.映射网络驱动器,用共享服务器的管理员账号
3.从共享里面复制加密的文件夹,自动提示备份密钥,带密码的那种,然后IE里面个人出现了WB证书,并且在MMC里面的受信任人_证书 下面出现了2个WB的证书
4.在刚刚复制过来的文件夹下新建文件夹,新文件夹里面新建文件,然后把新的文件夹复制到服务器共享,会有提示,确定要在不加密的情况下复制此文件夹?,点是(分别复制到加密文件夹和非加密文件夹)
5.在服务器上查看刚刚复制的文件,可以正常打开
6.服务器上在刚刚复制过来的文件夹里面新建文件
7.客户端复制刚刚服务器新建的文件,可以正常复制,也可以正常打开
8.客户端把加密的文件夹往primoramdisk里面复制的时候提示MSDOS功能无效,然后不选是点重试,跳过,取消,内存盘里面都会有一个0KB的绿色名字的文件,打开提示函数不正确
(这个内存盘我设置的是directIO,能提示速度,估计和这个有点关系)
9.客户端把加密的文件夹往电脑里面其他的NTFS磁盘分区复制,加密都在,剪切也是都在(奇怪,为什么我论坛里面之前用WIN7测试的时候复制或者剪切是自动解密的?难道是当时ntfs加密不完善?)
10.客户端把加密的文件夹往FAT32格式的U盘里面复制,加密还在,在这个文件夹下新建的文件也是自动加密的(当前系统是WIN10)
11.把刚刚U盘里面新建的文件复制到共享里面,在服务器里面可以打开
12.在本机客户端导出密钥,然后找一个虚拟机,导入密钥,看看U盘里面的文件是否可以打开
13.打开一台XP的虚拟机(10.0.1 build-1379776),然后设置文件夹共享,然后启动虚拟机,在虚拟机的Z盘里面查看加密的文件,竟然是可以直接查看的,右键点属性也有存档,然后把文件复制到虚拟机里面存档属性就没了,也就是说是非加密状态了
14.在服务器新建一个everyone的共享文件夹,把加密的文件夹复制进去,在XP虚拟机里访问这个everyone的共享,文件夹是加了密的,并且不能复制,结合13说明虚拟机的共享是会自动解密的
15.双击导入从客户端导出的密钥,在XP虚拟机里访问这个everyone的共享,还是不能打开加密(为什么?,这个密钥在客户端是可以打开加密的啊)
16.双击导入从服务器端导出的密钥,在XP虚拟机里访问这个everyone的共享还是不能打开加密(为什么?,这个密钥在客户端是可以打开加密的啊)
17.15和16都导入了密钥,这个时候在XP虚拟机里面映射网络驱动器,并且用服务器的管理员账户,这个时候可以打开加密的文件
18.删除客户端的那个密钥,然后再看看网络驱动器里面的加密文件还是能打开,复制到虚拟机也是加密的
19.删除服务端的那个密钥,然后注销 重新登陆 再看看网络驱动器里面的加密文件还是能打开(能打开,在证书里面有一个WB证书,我不是已经删除了所有的证书了吗?哦 在MMC里面看原来是受信任人里面有一个WB,坑爹,竟然自动加到收信任列表,但是刚刚复制到虚拟机里面的那个文件打不开了)
注销以后没人任何证书了,网络驱动器的文件还是能打开,试试重启以后 还是能打开,应该是在XP里面映射网络驱动器,打开网络驱动器里面的文件默认是以你用来连接共享的那个账户的权限打开的,没有密钥了,但是再重启一次看看,重启了,没有任何证书,重新连接网络驱动器,也没有证书,查看加密的文件,也没有证书
把加密的文件复制到桌面,在个人和受信任人里面都出现了一个以本地用户名为名的证书
20.测试删除所有XP虚拟机的证书,重启,然后把一个本地文件复制到网络驱动器的加密文件夹里面,会自动加密
21.之前复制到XP的桌面的加密已经打不开了,因为20里面删除了密钥
导入从服务器的那个密钥,还是打不开
把这几个打不开的文件复制到网络驱动器,无法复制和剪切
并且现在只能把文件剪切到虚拟机里面的硬盘,连复制都不行,也不能压缩成zip文件
(测试看看能不能复制到U盘里面,由于U盘穿透不进虚拟机,我想用网盘传,估计网盘也不行就不测试了
我直接把虚拟机硬盘挂载到本地计算机,然后复制看看,不行,挂载失败,我再试试用本地硬盘作为虚拟机的硬盘,也不行,不能复制和剪切)
然后我发现这几个加密的文件只能剪切到当前分区的其他地方,我把这些文件剪切到虚拟机里同一个磁盘的另外一个分区都不行,也就是说现在这些文件永久的打不开了!!!
22.在xp虚拟机有证书的情况下在从共享复制来下的加密文件夹中新建文件,然后把这个文件复制到共享里面服务器能打开,WIN10也能打开
23.密钥冲突的研究 在XP虚拟机里面新建一个加密文件夹,然后在里面创建一个加密文档 复制到共享,服务器和WIN10都可以打开,也就是说只要系统里面的密钥是对的(XP用XP的密钥,服务器用服务器的密钥,WIN10用WIN10的密钥,其他两个密钥都是访问共享的时候复制到本地的时候产生的),就可以所有客户端都能打开加密文件
24.如果XP虚拟机映射网络驱动器之前 本身就有一个加密的文件呢?
测试中,怎么回事,复制之前加密的文件,其他人也能打开? 再测试一遍,先加密,然后直接把加密的文件放到虚拟机的共享,提示不能被复制或者移动而不丢失他的加密,说明从本机的加密复制到非本机的硬盘会要求取消加密,否则不能复制
但是直接复制到共享就还保持着加密状态,并且WIN10和服务器都能打开,为什么? 这个不是在共享之前建立的密钥吗?(估计是因为映射网络驱动器的时候密钥就已经更改了,然后从共享往虚拟机里面复制文件的时候加密也是被更改为本机的密钥了)
(推测NTFS加密是不是这样的,从共享的加密文件夹复制到本地的时候会自动变更为本地的加密?)
(测试 先本地新建加密 然后映射网络驱动器 从共享里面复制一个加密的文件到本地,然后断开网络驱动器,注销,注销以后加密文件能打开,重启以后呢,也还是可以打开加密的文件)
25.文件上传到网盘是会自动解密的
26.从共享复制文件到虚拟机,必须备份密钥,并且是要连私钥一起导出 注意:连私钥一起导出,否则如果你删除了这个密钥,你没有导出私钥,那么文件也是永久打不开的!!!
27.共享里面的加密文件夹,如果你访问共享使用的用户和共享里面加密文件夹的用户不一样,那么加密的文件是打不开的
28.测试多用户加密共享
用户admin在D盘新建一个gongxiang文件夹,然后用户ABC分别登陆,然后在gongxiang文件夹下建立ABC 3个文件夹,设置权限互相之间都可以读写,然后加密,然后切换回admin用户,把gongxiang文件夹共享
预测的结论
另外一台电脑的用户访问这个共享文件夹,如果用用户A进行映射网络驱动器,应该是只能读写用户A加密的文件夹和自己新建的文件夹,用户BC的加密文件夹里面的文件不能看,也不能在这个文件夹下新建文件
29.可否这样?先导入服务器的密钥,分别导入到个人和受信任人 然后加密一个文件看看有几个密钥?
只有一个密钥,并且加密也是用这个密钥加密的
30.多用户共享加密文件的方法
首先在服务器上用一个用户设置加密文件夹,并备份密钥(需要输入备份的密码)
然后各个客户端都用服务器上的那个用户名映射网络驱动器,然后复制一个加密的文件到本地,这个时候会自动为本机开启加密,这个时候备份密钥(也是需要输入备份的密码) 每个客户端都这样操作
然后把所有的密钥都多保存在几个地方
这样内部之间互相访问共享都没有问题
文件传输给其他用户之前先解密
比如用户A,需要把自己的文档发给客户看,先把文档解密,然后发送就行了
30.多用户共享加密文件的方法二(这种方法只需要备份一个证书,但是缺点是如果有的用户不会弄,他自己新建了一个用户,用了加密但是忘记了备份,出问题了后果比较严重,不过一般来说几率很小吧,首先是映射网络驱动器需要你提供用户名和密码,而且他的电脑新建用户还需要管理员权限,你不会傻乎乎的给普通用户用管理员吧)
首先在服务器上用一个用户设置加密文件夹,并备份密钥(需要输入备份的密码)(这个密钥多备份几个地方)
然后各个客户端都导入服务器上的那个密钥(导入到个人和受信任人这两个里面,一定要注意导入两次),注意:导入之前看看本机是否已经存在密钥,如果本机已经存在密钥一定要备份!!!
这样内部之间互相访问共享都没有问题,而且所有的加密都是用的同一个密钥
文件传输给其他用户之前先解密
比如用户A,需要把自己的文档发给客户看,先把文档解密,然后发送就行了
31.这个NTFS加密只要是自己的文件都能解密,对于企业来说没什么用啊,还是不能防止员工泄露机密文件
对于个人来说也没什么大用啊 还是RAR的加密方式靠谱点
结论:
在XP里面,必须映射网络驱动器以后,才能访问加密的共享,只要你用的用户对,可以直接打开,但是并不会自动为你本机添加密钥
你把加密的文件复制到XP的本地的时候就会自动为你新建一个密钥(注意:这个密钥一定要备份,并且是需要输入密码的那种备份)
(这个密钥其实就是相当于你本地操作了加密)
从有用户名的共享里面复制加密的文件到你的本机,如果是共享的用户创建的加密,会自动解密,然后加密成你本机的加密,否则会提示没有权限
从本机往everyone可以写入的共享复制文件的时候,会提示你要求取消加密(非管理员用户也会提示,也需要取消才能复制)
这个NTFS加密没什么卵用,本机用户竟然可以直接解密
|
|
发表于 2015-5-9 22:13
楼主