『壹』 使用來賓賬戶進行efs加密的文件,管理員是否有許可權打開,說明
使用來賓賬戶進行efs加密的文件,管理員沒有許可權打開。EFS加密是windows系統自帶的加密方式,一個系統用戶對文件加密後,只有以該用戶的身份登陸才能讀取該文件。
『貳』 重裝系統後 用EFS加密的文件還能解密嗎
但是可行性微乎其微,建議你不要浪費時間。因為在Windows 2000/XP 中,每一個用戶都有 一個SID(Security Identifier,安全標示符)以區分各自的身份,每個人的SID 都是不相同 密鑰,並且會把公鑰和密鑰分開保存起來,供用戶加密和解密數據。如果在重裝系統之前沒 文件不僅需要公鑰,還需要密碼,所以就根本不能打開此前EFS 加密過的文件夾。 你肯定會想:重新創建一個相同的用戶可以打開嗎?答案當然是否定的,重新創建的用 戶雖然與以前用戶同名,但是系統卻不會分配相同的SID。記住!不可能存在相同SID!除非 是克隆系統。因此密鑰也不同,加密的文件自然就無法打開了。
『叄』 EFS加密怎麼還能打得開的
EFS加密是基於公鑰策略的。在使用EFS加密一個文件或文件夾時,系統首先會生成一個由偽隨機數組成的FEK(File Encryption Key,文件加密鑰匙),然後將利用FEK和數據擴展標准X演算法創建加密後的文件,並把它存儲到硬碟上,同時刪除未加密的原始文件。隨後系統利用你的公鑰加密FEK,並把加密後的FEK存儲在同一個加密文件中。而在訪問被加密的文件時,系統首先利用當前用戶的私鑰解密FEK,然後利用FEK解密出文件。在首次使用EFS時,如果用戶還沒有公鑰/私鑰對(統稱為密鑰),則會首先生成密鑰,然後加密數據。如果你登錄到了域環境中,密鑰的生成依賴於域控制器,否則依賴於本地機器。
簡單說來,就是只有你的賬戶能打開,別的賬戶打不開。即使你重裝系統,也是無法打開EFS加密的文件的。
這正是EFS加密的一個特性,同時也是EFS加密和操作系統緊密結合的最佳證明。因為跟一般的加密軟體不同,EFS加密不是靠雙擊文件,然後彈出一個對話框,然後輸入正確的密碼來確認的用戶的;EFS加密的用戶確認工作在登錄到Windows時就已經進行了。一旦你用適當的賬戶登錄,那你就能打開相應的任何加密文件,並不需要提供什麼額外的密碼。
『肆』 為什麼我的文件用efs加密後在傳給別人,還是可以正常打開
你沒有導入證書或只設置在本機加密,所以傳遞加密文件時,當然對其它電腦無效了。
1. 打開「開始」菜單,單擊「運行」,打開「運行」對話框,輸入「certmgr.msc」並回車,打開
證書控制台。
2. 在「證書控制台」窗口左側的樹形圖中依次展開到「證書當前用戶」「個人」「證書」,
隨後在右側窗格中會看到當前用戶所有的個人證書。
3. 這里需要注意,如果你還進行過其他需要證書的操作,例如訪問加密網站,或者使用網路銀行
系統,這里可能會出現多個證書。我們需要的是「預期目的」被標記為「加密文件系統」的證
書,在備份的時候記得不要選錯了。
4. 找到要備份的證書後,在該證書上單擊滑鼠右鍵,指向「所有任務」,選擇「導出」,這將打
開「證書導出」向導。
5. 在向導的第一個界面上單擊「下一步」,隨後向導會詢問是否導出私鑰。因為我們需要備份該
證書,方便日後恢復系統時解密文件,因此這里一定要選擇「是,導出私鑰」,然後單擊「下
一步」。
6. 隨後可以看到「導出文件格式」對話框。
PS。先做試驗,不要直接加密重要文件,成功後再正常操作。
『伍』 Windows 系統EFS加密出了問題的解決方法
Windows 系統EFS加密出了問題怎麼辦呢?下面是我為大家整理的Windows 系統EFS加密出了問題的解決方法,歡迎閱讀。
備份加密證書
重新安裝系統後要打開加密文件的解決辦法
EFS加密原理
讓我們來簡單了解一下EFS是如何工作的。在EFS中,數據靠FEK(文件加密鑰匙)加密,而FEK跟用戶的公鑰一起加密保存;解密的時候順序剛好相反,首先用私鑰解密出FEK,然後用FEK解密數據。簡言之,系統是靠你的公鑰/私鑰(統稱密鑰)來加解密的。
那麼密鑰從何而來呢?密鑰是通過用戶的SID產生的。在Windows 2000/XP中,每一個用戶都有一個SID(安全標示符),首次使用EFS時,系統會根據SID首先生成密鑰。SID都是惟一的,如同人的指紋,因而用戶的密鑰也絕不會相同,這就保證了EFS加密的'可靠。目前,據官方消息說EFS還未證實被破解過。
需要注意的是,如果重新安裝了系統,就會產生一個新的SID,即使你安裝系統的時候採用的是原來的用戶名和密碼,也無法直接打開原來被加密的文件(夾)了,很多朋友經常由於忽略了這一點而導致數據損失。
備份密鑰
既然EFS採用加密密鑰來進行加解密,那麼只要加密密鑰存在,我們就能恢復數據。因此,將密鑰備份下來以作不時之需是最好的辦法。
點擊「開始→運行」,在「運行」對話框中輸入「certmgr.msc」打開證書管理器,打開「證書→當前用戶」下的「個人→證書」,只要你做過加密操作,右邊窗口就會有與用戶名同名的(如果有多份證書,選「預期目的」為「加密文件系統」)證書。
選中證書後點滑鼠右鍵,選「所有任務→導出」,在彈出的「證書導出向導」中,選擇「導出私鑰」,並按照向導的要求輸入密碼來保護導出的私鑰,最後存儲為一個PFX後綴的文件。
當加密文件的賬戶出現問題或重新安裝了系統後需要訪問或解密以前加密的文件時,只要使用滑鼠右鍵單擊備份的證書,選擇「安裝PFX」,系統將彈出「證書導入向導」,鍵入當初導出證書時輸入用於保護備份證書的密碼,然後選擇讓向導「根據證書類型,自動選擇證書存儲區」即可。完成後就可以訪問以前的加密文件了。
提示:需要注意的是,任何其他用戶只要獲得了你備份的證書,都可以對你的加密文件進行解密,因此一定要確保備份證書的安全性。
小知識
1.把未加密的文件復制到已經加密的文件夾中,這些文件會被自動加密。
2.若是將加密文件移動到NTFS分區上,數據會保留加密屬性;如果移動到FAT(FAT32)區上,這些數據將會被自動解密。另外,NTFS分區上保存的文件不能同時被壓縮和加密。
3.Windows的系統文件和系統文件夾不能被加密。
遠程FTP工具——tftp
FTP為一網路傳輸的協議,通過這個程序可以非常方便地FTP到對方的伺服器上進行文件的存取操作,省得再找如第三方的FTP軟體了,但可惜的是它是字元界面。
好用的聊天工具——winchat
上網免不了要同網友們聊上幾句,而有些專業的聊天程序使用起來太麻煩而且有些功能我們根本無需掌握!相信在Windows 2000中提供的這個小巧的聊天工具一定會給您帶來驚喜(如下圖)。
Windows升級程序——wupdmgr
我們在安裝完Windows後,在開始菜單的上方會有Windows Update菜單項,通過它能夠自動地登錄到Microsoft 公司的網站上(http://windowsupdate.microsoft.com/)完成自己Windows的升級工作,但時間一長,可能會把這個快捷方式誤刪除掉了,這時候我們就可以通過打開Windows下的Wupdmgr.exe文件來完成這個功能。
Windows是一個操作系統,但是它只是一個操作系統,只有充分地發揮出其內置的功能,才能夠更好地使用它,這真符合「基礎的未必是最壞的,回到基礎還是好的」的道理。希望本文能夠為的工作您帶來一些方便。另外,有些程序必須在DOS下運行,通過「開始」「運行」是不行的,必須先通過運行CMD命令(前面有介紹)進入DOS才行。