遠程文件怎麼加密

A. 企業電腦文檔如何加密

企業電腦文檔加密可以選擇域之盾軟體

域之盾軟體是是一款專業的企業文檔加密軟體 採用了透明加密的技術，用戶使用基本無感 不會影響用戶的日常操作習慣。
並且軟體安裝簡單 操作方便 。易於管理 還集成了數據防泄密，還有上網行為管理，保密U盤管理，列印管理，准入控制，文檔自動備份，遠程管理，外設管理，遠程監控，桌面管理，操作審計等功能。

具體操作步驟：

1，首先安裝軟體 安裝完成後 開啟 透明加密。對重要文件進行加密。

2，通過 軟體限制陌生u盤的試用，設置只讀或禁止使用。對常用U盤設置白名單

3，開啟軟體的外發審核，外發的一切文件資料 等 需要管理員審核否則非法外發 即為亂碼。

B. 加密電腦文件，要詳細的.

加密文件系統的最佳做法
察看本文應用於的產品
文章編號 : 223316
最後修改 : 2006年8月16日
修訂 : 12.0
本文的發布號曾為 CHS223316
本頁

概要

更多信息

如何啟用加密文件系統文件共享

如何為多個用戶加密文件

如何使用加密文件系統進行加密和解密

加密文件夾

加密文件夾及其內容

解密文件夾

其他信息

文件是如何加密的

為什麼必須備份證書

如何備份證書
概要
Microsoft Windows 具有對使用 NTFS 文件系統的卷上的數據直接加密的功能，以便其他用戶無法使用該數據。如果在對象的「屬性」對話框中設置了屬性，則可以對文件和文件夾進行加密。

由於加密/解密過程對用戶而言是透明的，應確保要使用文件加密的組織充分宣傳有關其用法的堅定準則。
回到頂端

更多信息
以下是標准做法的列表： • 指導用戶將其證書和私鑰導出到可移動媒體中，並且在不使用媒體時妥善保存它。為了盡可能獲得最高安全性，在不使用計算機時，一定要從計算機中刪除私鑰。這可以防止對計算機具有物理訪問許可權的攻擊者試圖訪問該私鑰。在必須訪問加密的文件時，可以從可移動媒體輕松導入私鑰。
• 應加密所有用戶的 My Documents 文件夾 (User_profile\My Documents)。這可以確保該個人文件夾在默認情況下已加密，因為大多數文檔都存儲在這里。
• 指導用戶不要加密單個文件，而是加密文件夾。程序以各種方式對文件進行處理。在文件夾級別統一加密文件，可以確保文件不會被意外解密。
• 與恢復證書關聯的私鑰是極其敏感的。這些密鑰必須在物理安全的計算機上生成，或者必須將其證書導出到 .pfx 文件中，該文件不僅要用強密碼保護，而且保存該文件的磁碟一定要存放在物理安全位置。
• 恢復代理證書必須分配給不用於任何其他用途的專用恢復代理帳戶。
• 更改恢復代理時不要毀壞恢復證書或私鑰。（代理會定期更改。）保留所有這些證書或私鑰，直到用它們加密的所有文件都得到更新為止。
• 根據組織單位 (OU) 的大小，為每個組織單位指定兩個或多個恢復代理帳戶。指定兩台或多台計算機用於恢復，為每個恢復代理帳戶分別指定一台。為適當的管理員授予使用恢復代理帳戶的許可權。最好擁有兩個恢復代理帳戶，以便為文件恢復提供冗餘。在兩台計算機上保留這些密鑰，可以提供更多冗餘以便能夠恢復丟失的數據。
• 執行恢復代理存檔程序，以確保可使用過期恢復密鑰恢復加密的文件。必須導出恢復證書和私鑰，並以安全的受控方式保存它們。理想情況下，存檔就像所有安全數據一樣，必須存儲在訪問受控制的電子倉庫中，並且您必須有兩份存檔：一個主存檔和一個備份存檔。主存檔應保存在現場，而備份存檔應位於現場之外的安全位置。
• 避免在列印伺服器體系結構中使用列印假離線文件，或者確保在加密的文件夾中生成列印假離線文件。
• 每次用戶加密和解密文件時，加密文件系統都會佔用一些 CPU 開銷。請明智地計劃伺服器使用情況。如果有許多客戶端在使用加密文件系統 (EFS)，請平衡伺服器的負載。

回到頂端

如何啟用加密文件系統文件共享
在 Microsoft Windows XP 中，EFS 支持在多個用戶之間共享加密文件。利用此支持，您可授予單個用戶訪問加密文件的許可權。只能向單個文件添加其他用戶。Microsoft Windows 2000 和 Windows XP 都不支持向文件夾添加多個用戶。此外，EFS 也不支持對加密的文件使用組。

加密文件後，可通過用戶界面中的一個新按鈕來啟用文件共享。必須首先加密文件，然後保存該文件，之後才能添加其他用戶。可以從本地計算機或 Active Directory 目錄服務（如果用戶擁有有效的 EFS 證書）添加用戶。只能向單個文件添加其他用戶。不支持向 EFS 加密文件夾添加多個用戶。此外，只有單個用戶可以被添加到文件。EFS 不支持對加密的文件使用組。

有關如何對文件夾和文件啟用 EFS 加密的信息，請參見「如何使用加密文件系統進行加密和解密」部分。
如何為多個用戶加密文件
注意：此過程僅適用於 Windows XP。無法在 Windows 2000 中為多個用戶加密文件。

為此，請按照下列步驟操作： 1. 啟動 Microsoft Windows 資源管理器，然後選擇要向其中添加其他用戶的加密文件。
2. 右鍵單擊加密文件，然後單擊「屬性」。
3. 單擊「高級」以訪問 EFS 設置。
4. 單擊「詳細信息」以添加其他用戶。
5. 單擊「添加」。「添加」對話框將顯示個人存儲區中的任何其他支持 EFS 的證書，或「其他人」和「受信任人」證書存儲區中的任何其他用戶的同類證書。

如果您要添加的用戶不在其中，請單擊「查找用戶」以搜索 Active Directory。將顯示「選擇用戶」窗口。出現一個對話框，它根據您的搜索條件顯示 Active Directory 中的有效 EFS 證書。如果沒有為該用戶找到有效證書，將顯示一條消息，通知您沒有適用於選定用戶的證書。在這種情況下，目標用戶必須將其證書副本發送給您，以便導入。然後您就可以將他們添加到加密文件中。
6. 選擇要添加的用戶的證書，然後單擊「確定」。您將返回到「詳細信息」選項卡，該選項卡將顯示有權訪問加密文件的多個用戶以及用戶的 EFS 證書。
7. 重復此過程，直到添加完所有要添加的用戶為止。單擊「確定」以注冊更改並繼續。
注意：如果進行解密的用戶對文件擁有寫許可權，則可解密文件的任何用戶都可以刪除其他用戶。
回到頂端

如何使用加密文件系統進行加密和解密
按照以下步驟操作，可使用加密文件系統加密和解密文件或文件夾。

注意：這些指南適用於 Windows 2000 和 Windows XP。
加密文件夾
盡管您可以分別加密各個文件，但極力建議您指定一個特定文件夾來存儲加密的數據。

加密文件夾及其內容

盡管您可以分別加密各個文件，但一般來說，最好還是指定一個特定文件夾來存儲加密的文件，然後加密該文件夾。這樣一來，在該文件夾中創建的所有文件或移至該文件夾的文件，都將自動獲得加密屬性。

要加密文件夾及其當前內容，請按照下列步驟操作： 1. 右鍵單擊要加密的文件夾，然後單擊「屬性」。
2. 在「屬性」對話框中，單擊「高級」。
3. 將出現一個「高級屬性」對話框，顯示用於壓縮和加密的屬性選項。此對話框還包含存檔和索引屬性。

注意：盡管 NTFS 文件系統既支持壓縮又支持加密，但不同時支持壓縮和加密。這意味著您只能選擇其中之一。不能同時加密並壓縮文件或文件夾。

要加密文件夾，請單擊以選中「加密內容以便保護數據」復選框，然後單擊「確定」。
4. 單擊「確定」以關閉「高級屬性」對話框。
5. 如果您在步驟 1 至 3 中選擇要加密的文件夾中已包含有文件，則會出現「確認屬性更改」對話框。

可以選擇僅加密文件夾，以便所有以後移至該文件夾的文件或在該文件夾中創建的文件都會被加密。如果還想加密此文件夾的所有內容，請單擊「將改動應用於這個文件夾、子文件夾和文件」，然後單擊「確定」。

解密文件夾
解密文件夾時所使用的過程與上述過程基本相同，只是順序相反： 1. 右鍵單擊要解密的文件夾，然後單擊「屬性」。
2. 單擊「高級」。
3. 單擊以清除「加密內容以便保護數據」復選框，以解密數據。
4. 單擊「確定」以關閉「高級屬性」對話框。
5. 單擊「確定」以關閉「屬性」對話框。
6. 如果該文件夾中含有文件，則會出現「確認屬性更改」對話框。可以選擇僅解密該文件夾。但是，這樣不會解密該文件夾中當前包含的任何文件。

如果要解密此文件夾的所有內容，請單擊「將改動應用於這個文件夾、子文件夾和文件」，然後單擊「確定」。

回到頂端

其他信息
文件是如何加密的
文件是使用演算法進行加密的，演算法實質上就是對數據進行重新排列、加密然後編碼。當加密第一個文件時，會隨機生成一個密鑰對。密鑰對由一個私鑰和一個公鑰組成，用於編碼和解碼加密的文件。

如果密鑰對丟失或損壞，並且沒有指定恢復代理，則無法恢復數據。
為什麼必須備份證書
如果加密時所使用的證書損壞或丟失，則無法恢復數據，因此必須備份證書並將其存儲在安全位置，這一點至關重要。也可以指定恢復代理。此代理可以恢復數據。恢復代理的證書與用戶證書分別用於不同目的。
如何備份證書
要備份證書，請按照下列步驟操作： 1. 啟動 Microsoft Internet Explorer。
2. 在「工具」菜單上，單擊「Internet 選項」。
3. 在「內容」選項卡的「證書」部分，單擊「證書」。
4. 單擊「個人」選項卡。

注意：根據您是否安裝了用於其他目的的證書，可能會出現多個證書。
5. 每次選擇一個證書，直到「證書的預期目的」欄位顯示「加密文件系統」。這是加密第一個文件夾時生成的證書。
6. 單擊「導出」以啟動「證書導出向導」，然後單擊「下一步」。
7. 單擊「是，導出私鑰」以導出私鑰，然後單擊「下一步」。
8. 單擊「啟用加強保護」，然後單擊「下一步」。
9. 鍵入密碼。（必須用密碼保護私鑰。）
10. 指定要保存該密鑰的路徑。密鑰可保存在軟盤、硬碟上的其他位置或 CD 中。如果硬碟出現故障或進行重新格式化，則密鑰和備份將丟失。（如果將密鑰備份到軟盤或 CD 上，則必須將該軟盤或 CD 存放到安全位置。）
11. 指定目標位置，然後單擊「下一步」。
有關加密文件系統 (EFS) 的其他信息，請訪問下面的 Microsoft 網站：
Windows 2000 中的加密文件系統
http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx (http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx)

Windows XP 和 Microsoft Windows Server 2003 中的加密文件系統
http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/cryptfs.mspx (http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/cryptfs.mspx)
回到頂端

--------------------------------------------------------------------------------

這篇文章中的信息適用於:
• Microsoft Windows XP Professional Edition
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Datacenter Server
• Microsoft Windows 2000 Professional Edition
• Microsoft Windows 2000 Server

回到頂端

關鍵字： kbhowto kbenv kbinfo KB223316

回到頂端

Microsoft和/或其各供應商對於為任何目的而在本伺服器上發布的文件及有關圖形所含信息的適用性，不作任何聲明。 所有該等文件及有關圖形均"依樣"提供，而不帶任何性質的保證。Microsoft和/或其各供應商特此聲明，對所有與該等信息有關的保證和條件不負任何責任，該等保證和條件包括關於適銷性、符合特定用途、所有權和非侵權的所有默示保證和條件。在任何情況下，在由於使用或運行本伺服器上的信息所引起的或與該等使用或運行有關的訴訟中，Microsoft和/或其各供應商就因喪失使用、數據或利潤所導致的任何特別的、

或者：
HOW TO： 在 Windows XP 中加密文件
察看本文應用於的產品
文章編號 : 307877
最後修改 : 2001年11月6日
修訂 : 1.0
本文的發布號曾為 CHS307877
本頁

概要

如何加密文件

疑難解答

參考
概要
本文介紹了如何使用 Windows XP 的加密文件系統（EFS）功能將文件以加密格式存儲在硬碟上。

加密是將數據轉換為其他人無法讀取的格式的過程。 如果數據存儲在硬碟上，您可以使用 EFS 自動加密數據。 備註：管理員可以恢復由另一用戶加密的數據。

Microsoft Windows XP Home Edition 沒有 EFS 功能。

回到頂端

如何加密文件
您只能對格式化為 NTFS 文件系統的卷上的文件進行加密。 要加密文件，請按照以下步驟操作： 1. 單擊開始，指向所有程序，指向附件，然後單擊 Windows 資源管理器。
2. 找到您希望加密的文件，右鍵單擊該文件，然後單擊屬性。
3. 在常規選項卡上，單擊高級。
4. 在「壓縮或加密屬性」下，選中「加密內容以便保護數據」復選框，然後單擊確定。
5. 單擊確定。 如果需要加密的文件位於未加密的文件夾中，則會出現一個加密警告對話框。請使用以下步驟之一： • 如果您只希望對文件加密，單擊「只加密文件」，然後單擊確認。
• 如果您希望對文件和該文件所在的文件夾加密，單擊「加密文件及其父文件夾」，然後單擊確定。

如果另一用戶試圖打開已加密的文件，此嘗試將失敗。 例如，如果另一用戶試圖打開一個已加密的 Microsoft Word 文檔，則會出現類似的下列消息：
Word 無法打開此文檔： 用戶名 無訪問許可權
（ 驅動器:\文件名.doc）
如果另一用戶試圖將加密的文件復制或移動到硬碟上的另一位置，將出現下列消息：
復制文件或文件夾時出錯
無法復制文件名 ：訪問被拒絕。
請確定磁碟未滿或未被防寫而且文件未被使用。
回到頂端

疑難解答
• 您無法對使用 FAT 文件系統的卷上的文件或文件夾進行加密。

您必須將您要加密的文件或文件夾存儲在 NTFS 卷上。
• 您無法將已加密的文件或文件夾存儲在未受信委派的遠程伺服器上。

要解決此問題，請將遠程伺服器配置為受信委派。為此： 1. 以管理員許可權帳戶登錄到域控制器。
2. 啟動 Active Directory 用戶和計算機管理單元。
3. 在左窗格中，擴展域容器。 找到您的目標伺服器，右鍵單擊該伺服器，然後單擊屬性。
4. 在常規選項卡上，選中「信任此計算機作為委派」復選框（如果此復選框尚未被選中）。 出現的「Active Directory」消息時，單擊確定。
5. 單擊確定，然後退出 Active Directory 用戶和計算機。

• 您無法從 Macintosh 客戶計算機訪問已加密的文件。
• 您無法在您所創建的加密文件夾中打開其他用戶存儲的文檔。

如果另一用戶在已加密的文件夾中創建文檔，該文檔（默認情況下）被加密為僅有此用戶有權訪問該文檔。 因此，您所加密的文件夾中可能包含您無法打開的文件。 如果您需要訪問這些文件，請求將您的用戶帳戶添加到共享加密文件的用戶帳戶列表中。

回到頂端

參考
有關其他信息，單擊以下文章編號，查看 Microsoft 知識庫中的相應文章：
CHS223316 (http://support.microsoft.com/kb/223316/EN-US/)加密文件系統的最佳做法

回到頂端

--------------------------------------------------------------------------------

這篇文章中的信息適用於:
• Microsoft Windows XP Professional Edition

回到頂端

關鍵字： kbhowto kbhowtomaster KB307877

回到頂端

Microsoft和/或其各供應商對於為任何目的而在本伺服器上發布的文件及有關圖形所含信息的適用性，不作任何聲明。 所有該等文件及有關圖形均"依樣"提供，而不帶任何性質的保證。Microsoft和/或其各供應商特此聲明，對所有與該等信息有關的保證和條件不負任何責任，該等保證和條件包括關於適銷性、符合特定用途、所有權和非侵權的所有默示保證和條件。在任何情況下，在由於使用或運行本伺服器上的信息所引

C. 如何給文檔加密

• 如何給文檔加密？

• 問：電腦是和別人合用的，所以…… 請告訴我一個簡單的文檔加密方式，最好盡量...

• 答：你是指給Word加密嗎？ 新建一個Word--工具--選項--安全性--在打開時的密碼。裡面輸入入密碼(會要求輸入兩次)--確定，回到Word頁面， 保存一下文檔就OK了，在下次進入該文檔時就會要求輸入密碼了。

如果是word excel的話 其有工具 選項 安全性中設置打開密碼 還可以使用加密工具 E-神加密網路版是專為企業用戶量身定做的，支持遠程網路操作；本程序安裝後不留任何痕跡，使用時只要按一下Ctrl+Shift+E組合鍵[可更改]即可呼出！

• 如何給文檔加密?

• 問：給自己的文檔加密,怎麼操作呢?

• 答：打開你的加密的文檔,在另存為,窗口的右上角就是X的下面有個工具的,自己看一下,不同的文件不同的加密,大至都是這樣的. .txt的好像不是加密的.word是在那工具下面的保存選項中

• 2007-07-07回答者:tzlin1234個回答

• 如何給自己的文檔加密

• 問：我想給自己寫的WORD及EXCELE加密,不知道要怎麼操作,還有可以給整個文件...

• 答：可以將word和excel壓縮後加密RAR 和 ZIP 兩種格式均支持加密功能。 若要加密文件，在壓縮之前你必須先指定密碼，或直接在 壓縮文件名和參數 對話框中指定。 在 命令行 模式時使用開關 -p[密碼]。