1. 加密的文件被隱藏了,怎麼找出來
1、首先打開資源管理器,即雙擊我的電腦打開。如圖所示,某驅動盤里的文件全部顯示在這里,但是在這個盤里隱藏了很多的文件,如果我們不設置,它們將不顯示。
2、點擊工具,然後選擇最下方的文件夾選項。
3、在文件夾選項中,點擊上方的查看標簽欄。
4、在查看標簽欄中,向下拉動進度條,找到圖中箭頭所指的位置,即隱藏文件選項。前面有一個對勾,我們需要取消這個對勾。
5、當取消對勾的時候會跳出一個警告提示,不用管它,直接點擊是按鈕。
6、取消選定之後還不行,還要選定下面的那個選項,即顯示已隱藏的文件。只有這樣才能顯示出來。最後點擊確定退出。
7、當我們把一切都設置完畢,再回到剛才打開的那個驅動盤,會發現多了很多文件和文件夾,這些就是被系統隱藏的文件。顯示出來後也是比較模糊的圖標。
2. 加密後的文件打不開了怎麼辦
一、
1、NTFS分區才能使用EFS加密;
2、我的電腦--工具--文件夾選項--查看--取消簡單文件共享;
3、右鍵點擊要加密的文件或文件夾--屬性--高級--加密內容以保護數據。
(單擊「確定」按鈕,回到文件屬性再單擊「應用」按鈕,會彈出「確認屬性更改」窗口,在「將該應用用於該文件夾、子文件夾和文件」打上「√」,最後單擊「確定」按鈕即開始加密文件。這樣這個文件夾里的原來有的以及新建的所有文件和子文件夾都被自動加密了。)
4、如果想取消加密,只需要右擊文件夾,取消「加密內容以便保護數據」的勾選,確定即可。
二、用上述方法加密文件須確認多次,非常麻煩,其實只要修改一下注冊表,就可以給滑鼠的右鍵菜單中增添「加密」和「解密」選項,以後在需要時用右擊即可完成相關操作。單擊「開始→運行」,輸入regedit後回車,打開注冊表編輯器,定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Exporer/Advanced],在「編輯」菜單上單擊「新建→DWORD值」,然後輸入EncryptionContextMenu作為鍵名,並設置鍵值為「1」。退出注冊表編輯器,打開資源管理器,任意選中一個NTFS分區上的文件或者文件夾,右擊就可以在右鍵菜單中找到相應的「加密」和「解密」選項,直接單擊就可以完成加密/解密的操作
注意:使用EFS加密後,在重裝系統前要導出密鑰,否則在新系統中便不能訪問加密過的文件。
使用Windows 2000/XP的EFS加密後,如果重裝系統,那麼原來被加密的文件就無法打開了!如果你沒有事先做好密鑰的備份,那麼數據是永遠打不開的。由此可見,做好密鑰的被備份就很重要。
第一步:首先以本地帳號登錄,最好是具有管理員許可權的用戶。然後單擊「開始→運行」,輸入「MMC」後回車,打開控制面板界面。
第二步:單擊控制面板的「控制面板→添加刪除管理單元」,在彈出的「添加/刪除管理單元」對話框中單擊「添加」按鈕,在「添加獨立管理單元」對話框中選擇「證書」後,單擊「添加」按鈕添加該單元。
如果是管理員,會要求選擇證書方式,選擇「我的用戶證書」,然後單擊「關閉」按鈕,單擊「確定」按鈕返回控制面板。
第三步:依次展開左邊的「控制面板根節點→證書→個人→證書→選擇右邊窗口中的賬戶」,右擊選擇「所有任務→導出」,彈出「證書導出向導」
第四步:單擊「下一步」按鈕,選擇「是,導出私鑰」,單擊「下一步」按鈕,勾選「私人信息交換」下面的「如果可能,將所有證書包括到證書路徑中」和「啟用加強保護」項,單擊「下一步」按鈕,進入設置密碼界面。
第五步:輸入設置密碼,這個密碼非常重要,一旦遺忘,將永遠無法獲得,以後也就無法導入證書。輸入完成以後單擊「下一步」按鈕,選擇保存私鑰的位置和文件名。
第六步:單擊「完成」按鈕,彈出「導出成功」對話框,表示你的證書和密鑰已經導出成功了,打開保存密鑰的路徑,會看到一個「信封+鑰匙」的圖標,這就是你寶貴的密鑰!丟失了它,不僅僅意味著你再也打不開你的數據,也意味著別人可以輕易打開你的數據。
實戰六:導入EFS密鑰
由於重裝系統後,對於被EFS加密的文件我們是不能夠打開的,所以重裝系統以前,一定記住導出密鑰,然後在新系統中將備份的密鑰導入,從而獲得許可權。
★確保你導入的密鑰有查看的權利,否則就是導入了也沒有用的。這一點要求在導出時就要做到
★記住導出時設置的密碼,最好使用和導出是相同的用戶名。
第一步:雙擊導出的密鑰(就是那個「信封+鑰匙」圖標的文件),會看到「證書導入向導」歡迎界面,單擊「下一步」按鈕,確認路徑和密鑰證書,然後單擊「下一步」繼續。
第二步:在「密碼」後面輸入導出時設置的密碼,把密碼輸入後勾選「啟用強密鑰保護」和「標志此密鑰可導出」(以確保下次能夠導出),然後單擊「下一步」繼續。
第三步:根據提示,依次單擊「下一步」按鈕,OK了,單擊完成按鈕,看到「導入成功」就表示你已經成功導入密鑰了。
試試看,原來打不開的文件,現在是不是全部都能打開了呢?
小提示
★EFS加密的文件打不開了,把NTFS分區轉換成FAT32分區或者使用相同的用戶名和密碼登錄甚至重新Ghost回原系統都不能解決問題,因此備份和導入EFS密鑰就顯得非常重要
3. 重做系統後,加密過的文件夾無法訪問,如何找回
當打開加密文件時,顯示「拒絕訪問」消息
原因:加密文件系統(EFS)使用公鑰證書對文件加密,與該證書相關的私鑰在本計算機上不可用。
解決方案:
查找合適的證書的私鑰,並使用證書管理單元將私鑰導入計算機並在本機上使用。
3.用戶基於NTFS對文件加密,重裝系統後加密文件無法被訪問的問題的解決方案(注意:重裝Win2000/XP前一定要備份加密用戶的證書):
步驟一:以加密用戶登錄計算機。
步驟二:單擊「開始→運行」,鍵入「mmc」,然後單擊「確定」。
步驟三:在「控制台」菜單上,單擊「添加/刪除管理單元」,然後單擊「添加」。
步驟四:在「單獨管理單元」下,單擊「證書」,然後單擊「添加」。
步驟五:單擊「我的用戶賬戶」,然後單擊「完成」(如圖2,如果你加密用戶不是管理員就不會出現這個窗口,直接到下一步) 。
步驟六:單擊「關閉」,然後單擊「確定」。
步驟七:雙擊「證書——當前用戶」,雙擊「個人」,然後雙擊「證書」。
步驟八:單擊「預期目的」欄中顯示「加密文件」字樣的證書。
步驟九:右鍵單擊該證書,指向「所有任務」,然後單擊「導出」。
步驟十:按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意:推薦使用「導出私鑰」方式導出,這樣可以保證證書受密碼保護,以防別人盜用。另外,證書只能保存到你有讀寫許可權的目錄下)。
4.保存好證書
注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件,導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意:使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。
最後要提一下,這個證書還可以實現下述用途:
(1)給予不同用戶訪問加密文件夾的許可權
將我的證書按「導出私鑰」方式導出,將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄,導入該證書,實現對這個文件夾的訪問。
(2)在其也WinXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權
將加密文件夾用「備份恢復」程序備份,然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上,用「備份恢復」程序將它恢復出來(注意:只能恢復到NTFS分區)。然後導入證書,即可訪問恢復出來的文件了。
WindowsXP中的文件加密功能及其使用
作者:lvvl 來源:賽迪網安全社區
Windows XP文件加密功能強大並且簡單易用,因而許多用戶都使用它來保護自己的重要文件。但由於大部分用戶對該功能了解不足,在使用過程中經常出現問題,在本刊「電腦醫院」中我們也頻繁地收到讀者的求助信,為此,CHIP在這里將特意為您詳細介紹有關該功能的使用技巧。
微軟在Windows2000中內建了文件加密功能,該功能後來被移植到WinXP中。使用該功能,我們只需簡單地單擊幾下滑鼠就可以將指定的文件或者文件夾進行加密,而且在加密後我們依然可以和沒加密前一樣方便地訪問和使用它們,非常方便。而且加密後即使黑客侵入系統,完全掌握了文件的存取權,依然無法讀取這些文件與文件夾。
但簡單強大的文件加密功能也給許多用戶帶來了困擾。由於使用簡單,許多用戶都樂於使用它來保護自己的重要文件,但大部分用戶由於缺乏對該功能的真正了解,在使用時泄密、無法解密等問題頻繁發生,恰恰被加密的文件往往是重要的文件,影響非常大。為此,筆者特意整理了有關該功能的一些相關知識和使用技巧與您分享。
4. 電腦里的重要文件在屬性—高級里做了加密,重裝系統後拒絕訪問了,拜問高人如何才能恢復啊
前段時間,在網路HI里接到一位網友的求助,內容大致類似如下:電腦在重裝系統後無法打開某文件夾了,提示沒有許可權。D盤是NTFS格式,該朋友在重裝系統前對該文件夾加了密!又沒有導出密鑰來備份。總說NTFS格式的安全性比FAT32高,其中一點就體現在這個EFS加密上,基本上無法破解。
先簡單介紹一下如何加密吧:右擊需要加密的文件或文件夾,選[屬性]——[高級]——[加密...]即可。加密後的文件夾為綠色,只有實施加密的用戶才能打開,有人會說那重裝系統後創建一個同名同密碼的用戶就行了吧,NO!涉及到很多問題:
EFS加密是通過對稱演算法加密的,2000支持DES,XP支持DES和3DES。但是加密所用的密鑰是經過公鑰演算法加密的,這種演算法幾乎無法破解(暴力破解可以,但是不現實),而且加密的關鍵在於用戶的SID,這個東西每次創建用戶隨機生成,就算用戶名一致,也不行的。你的數據已經經過加密了,保存在硬碟上的就不是原來的數據了,所以不可能這么簡單就訪問到。2000畢竟還是C1級別的操作系統呢,如果企業的重要數據經過EFS加密,如果容易解密,後果不可想像。另外文件許可權也是記錄在NTFS分區的ACL(訪問控製表)里的,所以只要是微軟出的操作系統,都會嚴格檢查的,ERD2003是基於Windows PE的,所以也會檢查的。Windows XP也可以設置文件許可權,只要選擇我的文檔,屬性中設置為私有,就可以保證自己的了。但是更詳細的設置,必須解除簡單文件共享(不推薦,不安全)。
如果僅僅是許可權,你重裝系統後,可以用Administrators組的管理員帳號強行獲取文件的控制權(先解除簡單文件共享,然後在文件的屬性-許可權里添加你的新管理員帳號,賦予完全控制),但是加密的就無濟於事了。
因此:
如果事先保存有密鑰的話,那麼任何用戶只要安裝這個密鑰就可以打開加密的文件夾了。如何創建密鑰呢?運行CERTMGR.MSC會打開證書管理器,找到[個人]證書下的[XXX]證書(XXX就是你的用戶名),右擊它選擇[所有任務]——[導出]導出並保存EFS證書。當你需要時可雙擊導出的密鑰文件,按提示安裝即可。
——————————SID安全標識符介紹—————通俗地理解為操作系統的「身份證」—————
SID也就是安全標識符(Security Identifiers),是標識用戶、組和計算機帳戶的唯一的號碼。在第一次創建該帳戶時,將給網路上的每一個帳戶發布一個唯一的 SID。Windows 2000 中的內部進程將引用帳戶的 SID 而不是帳戶的用戶或組名。如果創建帳戶,再刪除帳戶,然後使用相同的用戶名創建另一個帳戶,則新帳戶將不具有授權給前一個帳戶的權力或許可權,原因是該帳戶具有不同的 SID 號。安全標識符也被稱為安全 ID 或 SID。
SID的作用
用戶通過驗證後,登陸進程會給用戶一個訪問令牌,該令牌相當於用戶訪問系統資源的票證,當用戶試圖訪問系統資源時,將訪問令牌提供給 Windows NT,然後 Windows NT 檢查用戶試圖訪問對象上的訪問控制列表。如果用戶被允許訪問該對象,Windows NT將會分配給用戶適當的訪問許可權。
訪問令牌是用戶在通過驗證的時候有登陸進程所提供的,所以改變用戶的許可權需要注銷後重新登陸,重新獲取訪問令牌。
SID號碼的組成
如果存在兩個同樣SID的用戶,這兩個帳戶將被鑒別為同一個帳戶,原理上如果帳戶無限制增加的時候,會產生同樣的SID,在通常的情況下SID是唯一的,他由計算機名、當前時間、當前用戶態線程的CPU耗費時間的總和三個參數決定以保證它的唯一性。
一個完整的SID包括:
• 用戶和組的安全描述
• 48-bit的ID authority
• 修訂版本
• 可變的驗證值Variable sub-authority values
例:S-1-5-21-310440588-250036847-580389505-500
我們來先分析這個重要的SID。第一項S表示該字元串是SID;第二項是SID的版本號,對於2000來說,這個就是1;然後是標志符的頒發機構(identifier authority),對於2000內的帳戶,頒發機構就是NT,值是5。然後表示一系列的子頒發機構,前面幾項是標志域的,最後一個標志著域內的帳戶和組。
SID的獲得
開始-運行-regedt32-HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\Members,找到本地的域的代碼,展開後,得到的就是本地帳號的所有SID列表。
其中很多值都是固定的,比如第一個000001F4(16進制),換算成十進制是500,說明是系統建立的內置管理員帳號administrator,000001F5換算成10進制是501,也就是GUEST帳號了,詳細的參照後面的列表。
這一項默認是system可以完全控制,這也就是為什麼要獲得這個需要一個System的Cmd的Shell的原因了,當然如果許可權足夠的話你可以把你要添加的帳號添加進去。
或者使用Support Tools的Reg工具:
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
還有一種方法可以獲得SID和用戶名稱的對應關系:
1. Regedt32:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList
2. 這個時候可以在左側的窗口看到SID的值,可以在右側的窗口中ProfileImagePath看到不同的SID關聯的用戶名,
比如%SystemDrive%\Documents and Settings\Administrator.momo這個對應的就是本地機器的管理員SID
%SystemDrive%\Documents and Settings\Administrator.domain這個就是對應域的管理員的帳戶
另外微軟的ResourceKit裡面也提供了工具getsid,sysinternals的工具包裡面也有Psgetsid,其實感覺原理都是讀取注冊表的值罷了,就是省了一些事情。
SID重復問題的產生
安裝NT/2000系統的時候,產生了一個唯一的SID,但是當你使用類似Ghost的軟體克隆機器的時候,就會產生不同的機器使用一個SID的問題。產生了很嚴重的安全問題。
同樣,如果是重復的SID對於對等網來說也會產生很多安全方面的問題。在對等網中帳號的基礎是SID加上一個相關的標識符(RID),如果所有的工作站都擁有一樣的SID,每個工作站上產生的第一個帳號都是一樣的,這樣就對用戶本身的文件夾和文件的安全產生了隱患。
這個時候某個人在自己的NTFS分區建立了共享,並且設置了自己可以訪問,但是實際上另外一台機器的SID號碼和這個一樣的用戶此時也是可以訪問這個共享的。
SID重復問題的解決
下面的幾個試驗帶有高危險性,慎用,我已經付出了慘痛的代價!
微軟在ResourceKit裡面提供了一個工具,叫做SYSPREP,這個可以用在克隆一台工作站以前產生一個新的SID號碼。 下圖是他的參數
這個工具在DC上是不能運行這個命令的,否則會提示
但是這個工具並不是把所有的帳戶完全的產生新的SID,而是針對兩個主要的帳戶Administrator和Guest,其他的帳號仍然使用原有的SID。
下面做一個試驗,先獲得目前帳號的SID: S-1-5-21-2000478354-688789844-839522115
然後運行Sysprep,出現提示窗口:
確定以後需要重啟,然後安裝程序需要重新設置計算機名稱、管理員口令等,但是登陸的時候還是需要輸入原帳號的口令。
進入2000以後,再次查詢SID,得到:
S-1-5-21-759461550-145307086-515799519,發現SID號已經得到了改變,查詢注冊表,發現注冊表已經全部修改了,當然全部修改了。
另外sysinternals公司也提供了類似的工具NTSID,這個到後來才發現是針對NT4的產品,界面如下:
他可不會提示什麼再DC上不能用,接受了就開始,結果導致我的一台DC崩潰,重啟後提示「安全賬號管理器初始化失敗,提供給識別代號頒發機構的值為無效值,錯誤狀態0XC0000084,請按確定,重啟到目錄服務還原模式...」,即使切換到目錄服務還原模式也再也進不去了!
想想自己膽子也夠大的啊,好在是一台額外DC,但是自己用的機器,導致重裝系統半天,重裝軟體N天,所以再次提醒大家,做以上試驗的時候一定要慎重,最好在一台無關緊要的機器上試驗,否則出現問題我不負責哦。另外在Ghost的新版企業版本中的控制台已經加入了修改SID的功能,自己還沒有嘗試,有興趣的朋友可以自己試驗一下,不過從原理上應該都是一樣的。
文章發表之前,又發現了微軟自己提供的一個工具「Riprep」,這個工具主要用做在遠程安裝的過程中,想要同時安裝上應用程序。管理員安裝了一個標準的公司桌面操作系統,並配置好應用軟體和一些桌面設置之後,可以使用Riprep從這個標準的公司桌面系統製作一個Image文件。這個Image文件既包括了客戶化的應用軟體,又把每個桌面系統必須獨占的安全ID、計算機賬號等刪除了。管理員可以它放到遠程安裝伺服器上,供客戶端遠程啟動進行安裝時選用。但是要注意的是這個工具只能在單硬碟、單分區而且是Professional的機器上面用。
5. 以前加密的文件重裝系統後打不開了,怎麼辦吶
在屬性中的安全》高級》「從父項繼承。。。。」,點一下前面的框框,就可以突破許可權,可以訪問了,
如不行,再裝下系統試試
6. 重裝系統後加密文件打不開怎麼辦
/步驟分步閱讀
1
/5
1、在鍵盤按下「win+ R」,在打開的運行對話框中輸入「Control -name Microsoft.BitLockerDriveEncryption」,回車。
2
/5
2、接著會彈出控制面板中BitLocker管理頁,然後嘗試解密。
3
/5
3、如解密失敗或提示密碼、恢復密碼錯誤的話,就打開開始菜單中的命令提示符,輸入下面命令執行manage-bde -protectors -get E。提示 E:為加密驅動器,自行修改為對應需要解密的驅動器。
4
/5
4、對比返回的結果中,「數字密碼ID」和「BitLocker恢復密鑰.txt」文件中的「恢復密鑰標記」有沒有一致。
5
/5
5、如沒有一致,是BitLocker加密信息已經損壞,就重新導入舊系統的證書,不行的話就先備份一下,然後格式化E盤。