系統是怎麼加密的_怎麼用U盤對系統加密

1. 如何在Linux系統上加密文件和目錄

加密類型

我們主要有兩種加密文件和目錄的方法。一種是文件系統級別的加密，在這種加密中，你可以選擇性地加密某些文件或者目錄(如，/home/alice)。對我而言，這是個十分不錯的方法，你不需要為了啟用或者測試加密而把所有一切重新安裝一遍。然而，文件系統級別的加密也有一些缺點。例如，許多現代應用程序會緩存(部分)文件你硬碟中未加密的部分中，比如交換分區、/tmp和/var文件夾，而這會導致隱私泄漏。

另外一種方式，就是所謂的全盤加密，這意味著整個磁碟都會被加密(可能除了主引導記錄外)。全盤加密工作在物理磁碟級別，寫入到磁碟的每個比特都會被加密，而從磁碟中讀取的任何東西都會在運行中解密。這會阻止任何潛在的對未加密數據的未經授權的訪問，並且確保整個文件系統中的所有東西都被加密，包括交換分區或任何臨時緩存數據。

可用的加密工具

在Linux中要實施加密，有幾個可供選擇的工具。在本教程中，我打算介紹其中一個：eCryptFS，一個用戶空間文件系統加密工具。下面提供了一個Linux上可用的加密工具摘要供您參考。

文件系統級別加密

EncFS：嘗試加密的最簡單方式之一。EncFS工作在基於FUSE的偽文件系統上，所以你只需要創建一個加密文件夾並將它掛載到某個文件夾就可以工作了。

eCryptFS：一個POSIX兼容的加密文件系統，eCryptFS工作方式和EncFS相同，所以你必須掛載它。

磁碟級別加密

Loop-AES：最古老的磁碟加密方法。它真的很快，並且適用於舊系統(如，2.0內核分支)。

DMCrypt：最常見的磁碟加密方案，支持現代Linux內核。

CipherShed：已停止的TrueCrypt磁碟加密程序的一個開源分支。

eCryptFS基礎

eCrypFS是一個基於FUSE的用戶空間加密文件系統，在Linux內核2.6.19及更高版本中可用(作為encryptfs模塊)。eCryptFS加密的偽文件系統是掛載到當前文件系統頂部的。它可以很好地工作在EXT文件系統家族和其它文件系統如JFS、XFS、ReiserFS、Btrfs，甚至是NFS/CIFS共享文件系統上。Ubuntu使用eCryptFS作為加密其家目錄的默認方法，ChromeOS也是。在eCryptFS底層，默認使用的是AES演算法，但是它也支持其它演算法，如blowfish、des3、cast5、cast6。如果你是通過手工創建eCryptFS設置，你可以選擇其中一種演算法。

就像我所的，Ubuntu讓我們在安裝過程中選擇是否加密/home目錄。好吧，這是使用eCryptFS的最簡單的一種方法。

Ubuntu提供了一個用戶友好的工具集，通過eCryptFS可以讓我們的生活更輕松，但是在Ubuntu安裝過程中啟用eCryptFS只創建了一個指定的預配置的設置。所以，如果默認的設置不適合你的需求，你需要進行手工設置。在本教程中，我將介紹如何在主流Linux發行版上手工設置eCryptFS。

eCryptFS的安裝

Debian，Ubuntu或其衍生版：

代碼如下:

$ sudo apt-get install ecryptfs-utils

注意，如果你在Ubuntu安裝過程中選擇加密家目錄，eCryptFS應該已經安裝了。

CentOS, RHEL or Fedora：

代碼如下:

# yum install ecryptfs-utils

Arch Linux：

代碼如下:

$ sudo pacman -S ecryptfs-utils

在安裝完包後，載入eCryptFS內核模塊當然會是一個很好的實踐：

代碼如下:

$ sudo modprobe ecryptfs

配置eCryptFS

現在，讓我們開始加密一些目錄，運行eCryptFS配置工具：

代碼如下:

$ ecryptfs-setup-private

它會要求你輸入登錄密碼和掛載密碼。登錄密碼和你常規登錄的密碼一樣，而掛載密碼用於派生一個文件加密主密鑰。這里留空可以生成一個(復雜的)，這樣會更安全。登出然後重新登錄。

你會注意到，eCryptFS默認在你的家目錄中創建了兩個目錄：Private和.Private。~/.Private目錄包含有加密的數據，而你可以在~/Private目錄中訪問到相應的解密後的數據。在你登錄時，~/.Private目錄會自動解密並映射到~/Private目錄，因此你可以訪問它。當你登出時，~/Private目錄會自動卸載，而~/Private目錄中的內容會加密回到~/.Private目錄。

eCryptFS怎麼會知道你擁有~/.Private目錄，並自動將其解密到~/Private目錄而不需要我們輸入密碼呢?這就是eCryptFS的PAM模塊搗的鬼，它為我們提供了這項便利服務。

如果你不想讓~/Private目錄在登錄時自動掛載，只需要在運行ecryptfs-setup-private工具時添加「--noautomount」選項。同樣，如果你不想要~/Private目錄在登出後自動卸載，也可以自動「--noautoumount」選項。但是，那樣後，你需要自己手工掛載或卸載~/Private目錄：

[/code]$ ecryptfs-mount-private ~/.Private ~/Private

$ ecryptfs-umount-private ~/Private

你可以來驗證一下.Private文件夾是否被掛載，運行：

代碼如下:

$ mount

現在，我們可以開始把任何敏感文件放進~/Private文件夾里頭了，它們會在我們登出時自動被加密並鎖在~/.Private文件內。

所有這一切看起來是那麼得神奇。這主要是ecryptfs-setup-private工具讓一切設置變得簡單。如果你想要深究一點，對eCryptFS指定的方面進行設置，那麼請轉到官方文檔。

結尾

綜上所述，如果你十分關注你的隱私，最好是將基於eCryptFS文件系統級別的加密和全盤加密相結合。切記，只進行文件加密並不能保證你的隱私不受侵犯。

2. 如何對win10系統磁碟進行加密

具體參考：http://jingyan..com/article/e6c8503c635da9e54f1a18c0.html

進入資源管理器，（1）點擊需要加密的磁碟（如本機的娛樂F：磁碟），（2）點擊管理，（3）點擊BitLocker項的小三角，（4）在下拉菜單中點擊【啟用BitLocker】；
在打開的BitLocker 驅動器加密窗口 - 選擇解鎖此驅動器的方式，點擊使用密碼解鎖驅動器（P）打勾，在輸入密碼欄輸入設置好的密碼（兩次），再點擊：下一步；
在BitLocker 驅動器加密窗口 - 你希望如何備份恢復密鑰，選擇【保存到文件】；
我們把BitLocker 恢復密鑰0B08EBF6-A5F7-4A33-B27A-85D7C4896150.TXT文件保存到電腦的文檔文件夾，點擊【文檔】 - 打開；
在打開的文檔文件夾窗口，右鍵點擊空白處 - 新建 - 文件夾；
我們把新建文件夾命名為磁碟密鑰，並點擊：保存；
在打開的磁碟密鑰窗口，點擊保存（S），彈出：你希望將恢復密鑰保存在這台電腦上嗎？點擊：是（Y）；
回到BitLocker 驅動器加密窗口 - 你希望如何備份恢復密鑰，點擊：下一步；
在BitLocker 驅動器加密窗口 - 選擇要加密的驅動器空間大小，點擊：加密整個驅動器，再點擊：下一步；
在BitLocker 驅動器加密窗口 -選擇要使用的加密模式，點擊【新加密模式（最適合用於此設備上的固定驅動器）】，再點擊：下一步；
在BitLocker 驅動器加密窗口 - 是否准備加密該驅動器？我們點擊：開始加密（E）；
正在給娛樂（F）驅動器加密，需要的時間較長，稍候；
F：磁碟的加密已經完成，點擊：關閉。
磁碟加密後，在資源管理器中的磁碟符號處出現了黃色加密鎖的圖標，點擊娛樂（F），彈出拒絕訪問的錯誤提示（磁碟加密），F：磁碟加密成功。
如果需要打開F：磁碟，我們右鍵點擊磁碟F：，在右鍵菜單中點擊【解鎖驅動器（U）】；
此時在屏幕的右上角打開了一個BitLocker（F）的對話框，我們輸入加密時的密碼，再點擊：解鎖；
解鎖後，我們再點擊F：磁碟，則F : 磁碟可以打開；
磁碟解鎖以後，不需要進行其它操作，電腦關機再重啟時自動恢復到加密狀態。
以上即：Windows10系統給磁碟加密的簡單方法，步驟看似很多，其實方法簡單。供有需要的朋友們參考使用。
注意：磁碟加密時設置的密碼不能忘記！

3. win 8系統怎麼給文件夾加密

有兩種加密方式

系統加密和加密軟體加密

系統加密：

1、在文件夾上面右鍵單擊，選擇屬性

2、然後點擊【高級】

3、

加密軟體加密

1、下載安裝超級加密3000這款軟體

2、在需要加密的文件夾上面右鍵單擊，選擇「超級加密」

3、然後在彈出的密碼輸入窗口中輸入你需要設置的密碼，然後點擊【確定】

以上是兩種加密方式，可以任選一種

4. Win10系統本身怎麼設置加密文件或文件夾

操作步驟：

1、首先使用自己的帳戶登錄Win10系統。

2、然後右鍵點擊你要加密的文件夾，屬性，並點擊高級按鈕。

總結：雖然比不上第三方軟體加密後誰也打不開的效果，但通過以上設置後，雖然我們用該帳戶登錄打開不需要密碼，如果給別人新建幾個帳戶，卻無法打開這些文件，還有證書需要保存好，要不然重裝系統或更換帳戶後你將無法打開這些文件。

5. vista系統文件夾怎麼加密

要在Windows
Vista加密文件/文件夾，可按下面的操作步驟進行：
1、在資源管理器中找到待保護的文件/文件夾，右鍵單擊選擇「屬性」；
2、在「常規」選項頁中點擊「高級」按鈕；
3、勾選高級屬性中的「加密內容以便保護數據」項，點擊「確定」；
4、在返回的「常規」選項頁中點擊「確定」，系統將會根據加密文件與文件夾的不同而詢問進一步的設置，如加密文件夾時詢問是否應用到其下的子文件夾及文件；而加密文件時則會詢問是否加密該文件的父文件夾等，根據具體需要選擇相應的選項；如此，加密即告完成。

6. 操作系統里自帶的加密方法有那些啊具體怎麼操作啊

還有EPS加密

http://tech.163.com/06/0512/08/2GTLNDEL000915A1.html

本文介紹了如何使用 Windows XP 的加密文件系統（EFS）功能將文件以加密格式存儲在硬碟上。

加密是將數據轉換為其他人無法讀取的格式的過程。如果數據存儲在硬碟上，您可以使用 EFS 自動加密數據。備註：管理員可以恢復由另一用戶加密的數據。

（注意：Microsoft Windows XP Home Edition 沒有 EFS 功能。）

如何加密文件

您只能對格式化為 NTFS 文件系統的卷上的文件進行加密。要加密文件，請按照以下步驟操作：

1.單擊開始，指向所有程序，指向附件，然後單擊Windows 資源管理器。

2.找到您希望加密的文件，右鍵單擊該文件，然後單擊屬性。

3.在常規選項卡上，單擊高級。

4.在「壓縮或加密屬性」下，選中「加密內容以便保護數據」復選框，然後單擊確定。

5.單擊確定。

如果需要加密的文件位於未加密的文件夾中，則會出現一個加密警告對話框。請使用以下步驟之一： •如果您只希望對文件加密，單擊「只加密文件」，然後單擊確認。 •如果您希望對文件和該文件所在的文件夾加密，單擊「加密文件及其父文件夾」，然後單擊確定。如果另一用戶試圖打開已加密的文件，此嘗試將失敗。例如，如果另一用戶試圖打開一個已加密的 Microsoft Word 文檔，則會出現類似的下列消息：

Word 無法打開此文檔：用戶名無訪問許可權

（驅動器:\文件名.doc）

如果另一用戶試圖將加密的文件復制或移動到硬碟上的另一位置，將出現下列消息：

復制文件或文件夾時出錯

無法復制文件名：訪問被拒絕。

請確定磁碟未滿或未被防寫而且文件未被使用。

疑難解答•您無法對使用 FAT 文件系統的卷上的文件或文件夾進行加密。

您必須將您要加密的文件或文件夾存儲在 NTFS 卷上。 •您無法將已加密的文件或文件夾存儲在未受信委派的遠程伺服器上。

要解決此問題，請將遠程伺服器配置為受信委派。為此： 1.以管理員許可權帳戶登錄到域控制器。 2.啟動 Active Directory 用戶和計算機管理單元。3.在左窗格中，擴展域容器。找到您的目標伺服器，右鍵單擊該伺服器，然後單擊屬性。 4.在常規選項卡上，選中「信任此計算機作為委派」復選框（如果此復選框尚未被選中）。出現的「Active Directory」消息時，單擊確定。5.單擊確定，然後退出 Active Directory 用戶和計算機。 •您無法從 Macintosh 客戶計算機訪問已加密的文件。 •您無法在您所創建的加密文件夾中打開其他用戶存儲的文檔。

如果另一用戶在已加密的文件夾中創建文檔，該文檔（默認情況下）被加密為僅有此用戶有權訪問該文檔。因此，您所加密的文件夾中可能包含您無法打開的文件。如果您需要訪問這些文件，請求將您的用戶帳戶添加到共享加密文件的用戶帳戶列表中

7. 如何給Win10系統電腦上的文件夾加密的方法

win10系統給文件夾或文件加密方法： 1、首先帳戶登錄win10系統; 2、然後右鍵點擊要加密的文件夾，屬性，並點擊高級按鈕; 3、勾選「加密內容以保證安全」選項，點擊確定; 4、回到屬性界面然後再點兩只確定，這時系統會彈出備份，點擊，或是在重啟win10後提示並點擊。 5、備份文件加密證書，現在備份; 6、備份時需要設置一個密碼，不然不能備份，點擊下一步; 7、最後就導出一個證書文件啦，這個文件需要自己保存好。

8. 怎麼用U盤對系統加密

系統登錄密碼設置是一種常見密保。但這個方法太常見了，而且破解的方法也有很多，時間久了，大家也就不那麼安心了。小編今天就教大家一個用U盤來對系統進行加密的小技巧。
1、在u盤的根目錄下新建文本文檔，並將其重命名為“suo.txt”。
2、再次在u盤內新建記事本並輸入以下代碼：
if
not
exist
H:suo.txt
shutdown
-t
3
-s
-c“對不起!該系統已經被鎖，系統將立即關機!”
其中“H”為U盤所對應的盤符，shutdown.exe為系統關機程序。
同時將該文本文檔另存為擴展名為bat的批處理文件，取名“pass.bat”，保存類型為“所有文件”。
3、點擊電腦左下方的開始按鈕，在上方的命令窗口中輸入“gpedit.msc”命令並按回車鍵確認即可打開組策略編輯界面，隨後依次展開“用戶配置——Windows設置——腳本-(登錄/注銷)”，在右邊窗口點擊登錄，在彈出的窗口下點擊“添加”，在彈出添加腳本的窗口下通過瀏覽的方式添加事先創建好的“pass.bat”文件後點擊“確定”按鈕並退出設置界面即可。
隨後，我們在不插入u盤重啟電腦的情況下，系統將會自動彈出“對不起!該系統已經被鎖，系統將立即關機!”的提示”並關閉電腦;在插入u盤的情況下即可正常啟動電腦。
在U盤內寫入文本，再通過windows系統組策略進行編輯運行，簡單的操作就能完成系統的加密的工作，讓U盤成為開啟電腦系統的安全鑰匙，用戶再也不用擔心設置的秘密被破解了。

9. 請簡單分析一下此加密碼系統是如何工作的

加密系統是指採用計算機、網路通訊、密碼加密技術對各類需要加密的文件（紅頭文件、機要文件、會議紀要、圖紙、技術資料、財務報表、商業數據等）進行加密防止非法泄密的計算機加密控制軟體。
例如：綠盾的加密系統，首先由技術在企業的每台電腦上安裝該軟體和客戶端，企業內部的文件、畫圖軟體、編寫代碼都是可以正常使用的，不受影響；但外出辦公的時候或要外發文件給其他客戶則需要提交申請，由上一級領導授權才可以使用。目的就是為了防止公司的機密文件會泄露和防止公司內部員工離職把文件帶走。
賽虎信息科技致力於為企事業單位的信息安全、數據防泄密提供一體化顧問式解決方案。

導航:首頁 > 文檔加密 > 系統是怎麼加密的

系統是怎麼加密的

與系統是怎麼加密的相關的資料