XP如何加密/解秘/共享加密文件 [复制链接]
skylove
发短消息
加为好友
skylove 当前离线
--我是新来的哟--
--我是新来的哟--, 积分 20, 距离下一级还需 0 积分
该用户从未签到
楼主
发表于 2004-9-1 12:00 |只看该作者 |倒序浏览 |打印
Windows XP 中加密文件适用于本文的发布号曾为 CHS307877 本任务的内容概要 如何加密文件疑难解答参考概要本文介绍了如何使用 Windows XP 的加密文件系统(EFS)功能将文件以加密格式存储在硬盘上。 加密是将数据转换为其他人无法读取的格式的过程。 如果数据存储在硬盘上,您可以使用 EFS 自动加密数据。 备注:管理员可以恢复由另一用户加密的数据。 Microsoft Windows XP Home Edition 没有 EFS 功能。 返回页首如何加密文件您只能对格式化为 NTFS 文件系统的卷上的文件进行加密。 要加密文件,请按照以下步骤操作: 单击开始,指向所有程序,指向附件,然后单击 Windows 资源管理器。 到您希望加密的文件,右键单击该文件,然后单击属性。 在常规选项卡上,单击高级。 压缩或加密属性下,选中加密内容以便保护数据复选框,然后单击确定。单击确定。 如果需要加密的文件位于未加密的文件夹中,则会出现一个加密警告对话框。请使用以下步骤之一: 如果您只希望对文件加密,单击只加密文件,然后单击确认。 如果您希望对文件和该文件所在的文件夹加密,单击加密文件及其父文件夹,然后单击确定。 如果另一用户试图打开已加密的文件,此尝试将失败。 例如,如果另一用户试图打开一个已加密的 Microsoft Word 文档,则会出现类似的下列消息: Word 无法打开此文档: 用户名 无访问权限( 驱动器:\文件名.doc)如果另一用户试图将加密的文件复制或移动到硬盘上的另一位置,将出现下列消息: 复制文件或文件夹时出错无法复制文件名 :访问被拒绝。请确定磁盘未满或未被写保护而且文件未被使用。 返回页首疑难解答您无法对使用 FAT 文件系统的卷上的文件或文件夹进行加密。 您必须将您要加密的文件或文件夹存储在 NTFS 卷上。 您无法将已加密的文件或文件夹存储在未受信委派的远程服务器上。 要解决此问题,请将远程服务器配置为受信委派。为此: 以管理员权限帐户登录到域控制器。 启动 Active Directory 用户和计算机管理单元。在左窗格中,扩展域容器。 到您的目标服务器,右键单击该服务器,然后单击属性。 在常规选项卡上,选中信任此计算机作为委派复选框(如果此复选框尚未被选中)。 出现的Active Directory”消息时,单击确定。单击确定,然后退出 Active Directory 用户和计算机。 您无法从 Macintosh 客户计算机访问已加密的文件。 您无法在您所创建的加密文件夹中打开其他用户存储的文档。 如果另一用户在已加密的文件夹中创建文档,该文档(默认情况下)被加密为仅有此用户有权访问该文档。 因此,您所加密的文件夹中可能包含您无法打开的文件。 如果您需要访问这些文件,请求将您的用户帐户添加到共享加密文件的用户帐户列表中。 =========================================================== Windows XP 中加密文件夹适用于本任务的内容概要 如何加密文件夹疑难解答参考概要本文介绍如何使用加密文件系统 (EFS) 加密文件夹。 加密是将数据转换为其他人无法读取的格式的过程。如果数据存储在硬盘上,您可以使用 Windows XP 中的 EFS 自动加密数据。 Microsoft Windows XP Home Edition 没有 EFS 功能。 返回页首 如何加密文件夹备注:您只能在使用 NTFS 文件系统的卷上加密文件和文件夹。 单击开始,指向所有程序,指向附件,然后单击 Windows 资源管理器。到并右键单击所需的文件夹,然后单击属性。在常规选项卡上,单击高级。在压缩或加密属性下,选中加密内容以便保护数据复选框,然后单击确定。单击确定。在出现的确认属性更改对话框中,执行下列步骤之一:如果您仅需要加密文件夹,则请单击将更改仅应用于此文件夹,然后单击确定。如果您想加密现有文件夹内容和此文件夹,请单击将更改应用于此文件夹、子文件夹及文件,然后单击确定。此文件夹于是就成了加密的文件夹。您在此文件夹中创建的新文件将自动加密。注意,这不能防止他人查看此文件夹的内容。它可以防止其他人打开加密文件夹中的项目。例如,如果另一用户尝试打开一个在此加密文件夹中创建的 Microsoft Word 文档,将出现下面的消息: Word cannot open the document:Username does not have access privileges (drive:\filename.doc) 如果另一用户尝试将加密文件夹中的文档复制或移动到硬盘上的另一位置,将出现下面的消息: Error Copying File or Folder Cannot copy Filename:Access is denied. Make sure the disk is not full or write-protected and that the file is not currently in use. 返回页首 疑难解答您无法对使用 FAT 文件系统的卷上的文件或文件夹进行加密。 为解决此问题,请将您要加密的文件或文件夹存储在 NTFS 卷上。您无法将已加密的文件或文件夹存储在不受信任委派的远程服务器上。 要解决此问题,请将远程服务器配置为受信任委派。为此,请按下列步骤操作。 备注:要做到这一点,您必须具有管理员权限。登录到域控制器。启动Active Directory 用户和计算机管理单元。在控制台树中,展开域容器。到并右键单击需要的服务器,然后单击属性。在常规选项卡上,选中信任计算机作为委派复选框(如果此复选框尚未选中)。出现Active Directory”消息时,单击确定。单击确定,然后退出Active Directory 用户和计算机。您无法从 Macintosh 客户机访问已加密的文件。您无法在您创建的加密文件夹中打开其他用户存储的文档。 如果另一用户在已加密的文件夹中创建文档,该文档将被加密,仅允许(默认情况下)此用户访问该文档。因此,您加密的文件夹中以后可能会包含您无法打开的文件。如果您需要访问这些文件,请要求将您的用户帐户添加到共享这些加密文件的用户的列表中。 ======================================================= Windows XP 中删除文件加密适用于本任务的内容概要 如删除文件加密如何删除文件夹加密参考概要本文介绍如何解密在 Windows XP 中使用加密文件系统 (EFS) 加密的文件。 加密是将数据转换为其他人无法读取的格式的过程。如果数据存储在硬盘上,您可以使用 EFS 自动加密数据。 备注:只有加密文件的用户才能恢复已加密的数据,除非用户在加密文件前指定了恢复代理。为确保您能够在未来解密文件,您每次都应导出您的证书和私钥,并将其保存在一个安全的位置。有关如何做到这一点的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章: 241201 HOW TO: Windows 2000 中备份加密文件系统私钥 返回页首 如删除文件加密仅下列人员可以解密经加密的文件。 加密文件的用户在文件加密前被指派为恢复代理的任何用户具有恢复代理的公钥或私钥的任何用户或最初加密文件的用户任何已被授予此文件访问权的用户有关如何授予对加密文件的访问权的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 308991 HOW TO:Share Access to an Encrypted File Administrators 组成员不能解密文件,除非加密文件的人在加密文件前将他们指派为恢复代理。 备注:您必须是该文件的原始加密者或指定的恢复代理,才可以使用下列步骤。如果您未得到删除加密的授权,您将收到以下错误消息: Error Applying Attributes An error occurred applying attributes to the file: Path:\Filename Access is denied 如要删除一个文件的加密,请: 使用 Windows 资源管理器浏览到您希望解密的加密文件的位置。 右键单击加密的文件,然后单击属性。 在常规选项卡上,单击高级。 单击以清除加密内容以便保护数据复选框,单击确定,然后再次单击确定。 返回页首 如何删除文件夹加密备注:您必须是该文件的原始加密者或指定的恢复代理,才可使用下列步骤。如果您未得到删除加密的授权,您将收到以下错误消息: Error Applying Attributes An error occurred applying attributes to the file: Path:\Filename Access is denied 使用 Windows 资源管理器浏览到您希望解密的加密文件夹的位置。 右键单击该文件夹,然后单击属性。 在常规选项卡上,单击高级。 单击以清除加密内容以便保护数据复选框,单击确定,然后再次单击确定。 在提示您确认属性更改时: 如果您仅需要解密文件夹,则请单击将更改仅应用于此文件夹,然后单击确定。 如果您想解密此文件夹及其内容,请单击将更改应用于此文件夹、子文件夹及文件,然后单击确定。 ======================================================== (加密文件系统的最佳做法)适用于概要 Windows 包括对使用 NTFS 文件系统的卷上的数据直接加密的功能,以便其他用户无法使用该数据。如果在对象的"属性"对话框中设置了属性,则可以对文件和文件夹进行加密。 由于加密/解密过程对用户是透明的,因此,对于要充分利用文件加密的组织来说,严格遵循文件加密准则是非常重要的。 更多信息以下是标准做法的列表:加密所有用户的"My Documents"文件夹 (User_profile\My Documents)。这将确保默认情况下加密个人文件夹(其中存储了大多数 Office 文档)。告知用户一定不要加密单个文件,而是只加密文件夹。程序以各种方式对文件进行处理。始终在文件夹级别上加密文件将确保文件不会被意外地解密。与恢复证书关联的私钥是极其敏感的。它们应该在物理上安全的计算机上生成,或者应该将其证书完全导出到受加强密码保护的 PFX 文件中,并存储在安全软盘上。应该将恢复代理证书分配给不用于任何其他用途的特殊恢复代理帐户。在更改恢复代理(应定期进行)时,不要破坏恢复证书或私钥。保留所有这些证书或私钥,直到已经用它们加密的所有文件都得到更新为止。根据组织单元的大小,为每个组织单元 (OU) 指定两个或多个恢复代理帐户。指定两台或多台用于恢复的计算机,为每个指定的恢复代理帐户指定一台计算机,并赋予相应管理员使用恢复代理帐户的权限。提供两个恢复代理帐户是为了提供文件恢复冗余。在两台计算机上保存这些密钥可以提供进一步的冗余,以支持丢失数据的恢复。执行恢复代理存档程序,以确保可以使用过时的恢复密钥恢复加密的文件。必须导出恢复证书和私钥,并以安全的受控方式存储它们。理想情况下,就像所有安全的数据一样,应该将档案存储在受控制的访问电子仓库中,而且应该具有以下两个档案:一个主档案和一个备份档案。主档案应保存在现场,而备份档案应位于现场之外的安全位置。避免在您的打印服务器结构中使用打印假脱机文件,或者确保在加密的文件夹中生成打印假脱机文件。每次用户加密和解密文件时,"加密文件系统"都会占用一些 CPU 系统开销。在许多客户端将使用 EFS 的服务器上明智地计划服务器。有关"加密文件系统"(EFS) 怎么对文件夹加密的其他信息,请参阅以下 Microsoft Web 站点上的"Encrypting File System for Windows 2000"Windows 2000 的加密文件系统): www.microsoft/windows2000/techinfo/howitworks/security/encrypt.asp 另请参阅"Data Protection and Recovery in Windows XP"Windows XP 中的数据保护和恢复),它包括与 Windows 2000 有关的信息: support.microsoft/default.aspx?scid=http%3a%2f%2fwww.microsoft%2fWINDOWSXP%2fpro%2ftechinfo%2fadministration%2frecovery%2fdefault.asp ============================================================ 如何共享访问 Windows XP 中的加密文件适用于本任务的内容概要 如何共享访问加密文件疑难解答参考概要本文介绍如何共享访问使用 Microsoft Windows XP 加密文件系统 (EFS) 存储的文件。加密是将数据转换为其他人无法读取的格式的过程。如果数据存储在硬盘上,您可以使用 Windows XP EFS 自动加密数据。 返回页首 如何共享访问加密文件注意:只有管理员组的成员或者是加密该文件的用户才能向该文件添加用户。如果未得到向加密文件添加用户的授权,您将会收到以下错误信息: EFSADU Error in adding new user(s).Error code 5. 您可以保留文件加密的安全性,同时允许特定用户访问您的加密文件。要允许访问您的加密文件,请执行下列操作: 右键单击加密文件,然后单击属性。单击常规选项卡(如果尚未选中),然后单击高级。单击详细信息,然后单击添加。选择您要与其共享访问加密文件的用户,然后单击确定。添加完用户后,请单击三次确定。返回页首 疑难解答无法从 Macintosh 客户端访问加密文件。 您可能无法打开其他用户在您的加密文件夹中存储的文档。如果某个用户在加密的文件夹中创建文档,则只有创建该文档的用户才能打开它,除非该用户授予其他用户访问权限。因此,您加密的文件夹中以后可能会包含您无法打开的文件。如果需要访问这些文件,请让这些文件的创建者将您的用户帐户添加到可以共享加密文件的用户列表中。 EFS 文档指出,被授予 EFS 加密文件的共享访问权限的用户还必须具有对该文件的NTFS 权限才能进行编辑。但是,如果该文件是 Microsoft Office 文档,则用户必须具有对该文件的修改权限才能编辑文档。修改权限包括权限。 ------------------------------------------- 我是一片秋天的叶子,我出生在秋天