加密文件证书什么意思

Ⅰ win7系统文件加密及其证书问题怎么解决

从windows 2000开始，微软为我们提供了一个叫做EFS的加密功能，通过该功能，我们可以将保存在NTFS分区上的文件加密，让别人无法打开。虽然该功能已经面世很长时间了，不过很多人因为对这个功能不了解，导致了很多数据丢失的情况发生。

什么是EFS加密

其实从设计上来看，EFS加密是相当安全的一种公钥加密方式，只要别人无从获得你的私钥，那么以目前的技术水平来看是完全无法破解的。和其他加密软件相比，EFS最大的优势在于和系统紧密集成，同时对于用户来说，整个过程是透明的。例如，用户A加密了一个文件，那么就只有用户A可以打开这个文件。当用户A登录到Windows的时候，系统已经验证了用户A的合法性，这种情况下，用户A在Windows资源管理器中可以直接打开自己加密的文件，并进行编辑，在保存的时候，编辑后的内容会被自动加密并合并到文件中。在这个过程中，该用户并不需要重复输入自己的密码，或者手工进行解密和重新加密的操作,因此EFS在使用时非常便捷。

完全支持EFS加密和解密的操作系统包括Windows 2000的所有版本、Windows XP专业版(Professional)、Windows Vista商业版(Business)、企业版(Enterprise)和旗舰版(Ultimate)。Windows Vista家庭基础版(Home Basic)和家庭高级版(Home Premium)只能在有密钥的情况下打开被EFS加密的文件，但无法加密新的文件。

为了向你介绍EFS加密功能的使用，下文会以Windows Vista旗舰版中的操作为例进行说明，同时这些操作也适用于Windows Vista商业版和企业版。其他支持EFS的Windows操作系统在细节上可能会有所不同。

EFS加密和解密

文件的加密和解密是很简单的，我们只需要在Windows资源管理器中用鼠标右键单击想要加密或解密的文件或文件夹，选择“属性”，打开“属性”对话框的“常规”选项卡，接着单击“高级”按钮，打开“高级属性”对话框。

如果希望加密该文件或文件夹，请选中“加密内容以便保护数据”;如果希望解密文件或文件夹，请反选“加密内容以便保护数据”，然后单击“确定”即可;如果选择加密或解密的对象是一个包含子文件夹或文件的文件夹，那么单击“确定”后，我们将看到“确认属性更改”对话框。

在这里，我们可以决定将该属性更改应用给哪些对象。例如，如果希望同时加密或解密该文件夹中包含的子文件夹和文件，可以选择“将更改应用于此文件夹、子文件夹和文件”；如果只希望加密或解密该文件夹，则可以选择“仅将更改应用于此文件夹”。

默认情况下，被加密的文件或文件夹在Windows资源管理器中会显示为绿色，提醒我们注意。如果不希望使用这一特性，那么可以按照下列方法更改默认设置：
1. 打开“计算机”“我的电脑”，如果是Windows Vista，请按下Alt键，打开菜单栏。
2. 在菜单栏上依次单击“工具”“文件夹选项”，打开“文件夹选项”对话框，打开“查看”选项卡。
3. 在高级设置列表中，取消对“用彩色显示加密或压缩的NTFS文件”这个选项的选择。
4. 单击“确定”。

证书的备份和还原

很多人使用EFS加密的时候都吃了亏。上文已经介绍过，EFS是一种公钥加密体系，因此加密和解密操作都需要证书(也叫做密钥)的参与。例如很多人都是这样操作的：在系统中用EFS加密了文件，某天因为一些原因直接重装了操作系统，并创建了和老系统一样用户名和密码的帐户，但发现自己之前曾经加密过的文件都打不开了。

如果仅仅是设置过NTFS权限的文件，我们还可以让管理员获取所有权并重新指派权限，但对于EFS加密过的文件，那就一点办法都没有了，因为解密文件所需的证书已经随着系统重装灰飞烟灭，在目前的技术水平下，如果要在缺少证书的情况下解密文件，几乎是不可能的。

所以要安全使用EFS加密，一定要注意证书的备份和还原，很多人正是因为不了解这个情况而吃亏。好在从Windows Vista开始，当我们第一次用EFS加密功能加密了文件后，系统会提醒我们备份自己的证书，而且操作也相对比较简单。

下文会从证书的备份和还原两方面介绍如何在Windows XP和Windows Vista下进行操作。

需要注意的是，每个人的证书都只有在这个人第一次用EFS加密了文件的时候才会自动生成，新创建的用户，如果还没有加密过文件，是不会有证书的。因此我们应当先加密一些临时文件，并立刻将证书备份起来，以便日后需要的时候还原。

在Windows XP中，如果想要备份证书，可以这样操作：

1. 打开“开始”菜单，单击“运行”，打开“运行”对话框，输入“certmgr.msc”并回车，打开证书控制台。

2. 在“证书控制台”窗口左侧的树形图中依次展开到“证书当前用户”“个人”“证书”，随后在右侧窗格中会看到当前用户所有的个人证书。

3. 这里需要注意，如果你还进行过其他需要证书的操作，例如访问加密网站，或者使用网络银行系统，这里可能会出现多个证书。我们需要的是“预期目的”被标记为“加密文件系统”的证书，在备份的时候记得不要选错了。

4. 找到要备份的证书后，在该证书上单击鼠标右键，指向“所有任务”，选择“导出”，这将打开“证书导出”向导。

5. 在向导的第一个界面上单击“下一步”，随后向导会询问是否导出私钥。因为我们需要备份该证书，方便日后恢复系统时解密文件，因此这里一定要选择“是，导出私钥”，然后单击“下一步”。

6. 随后可以看到“导出文件格式”对话框。

因为是用于加密文件系统的证书，因此证书的格式不可选择，使用默认选项即可。但这里要介绍另外一个选项“如果导出成功，删除密钥”。选中该选项后，系统会在成功导出证书后自动将当前系统里的密钥删除，这样加密的文件就无法被任何人访问了。为什么要这样做?对于安全性要求较高的文件，我们可以把导出的证书利用U盘等移动设备保存并随身携带，只在需要的时候才导入到系统中，平时系统中不保留证书，这样可以进一步防止他人在未经授权的前提下访问机密数据。设置好相应的选项后单击“下一步”。

7. 随后我们需要为证书设置一个密码。注意，这个密码需要在导入证书的时候提供，并且为了安全，建议和自己的帐户密码设置不同。输入好密码后单击“下一步”。

8. 接着单击“浏览”按钮，为导出的证书选择一个保存路径和名称，并单击“下一步”。

9. 复查所有设置，如果觉得一切无误，就可以单击“完成”按钮，完成导出操作。

在Windows Vista中，如果想要备份证书，可以这样操作：

1. 在Windows Vista中，当一个用户第一次使用EFS加密文件或文件夹后，系统通知区域很快就会显示一个图标，并用气泡通知提醒用户注意备份自己的密钥(如果第一次加密文件时没有理会这个提示信息，那么以后每次登录系统后都可以看见，或者也可以直接运行certmgr.msc，按照上文介绍的Windows XP中的步骤操作)。

2. 单击该通知后，可以看到“加密文件系统”对话框，在这里我们有不同的操作可以选择。

3. 因为我们的目的是备份EFS加密证书，因此直接单击“现在备份(推荐)”，随后可以打开证书导出向导。

导出的证书要记得保存在安全的地方，同时保险起见最好在不同地方保存多个副本。

Ⅱ 文件夹加密的加密证书

注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件，导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹（注意：使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的）。
最后要提一下，这个证书还可以实现下述用途：
⑴给予不同用户访问加密文件夹的权限
将我的证书按“导出私钥”方式导出，将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录，导入该证书，实现对这个文件夹的访问。
⑵在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限
将加密文件夹用“备份恢复”程序备份，然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上，用“备份恢复”程序将它恢复出来（注意：只能恢复到NTFS分区）。然后导入证书，即可访问恢复出来的文件了。

Ⅲ 请问BitLocker的证书是什么是加密时那个记录恢复密钥的TXT文件吗如果不是，那证书到哪里备份

EFS(加密文件系统)使用加密密钥对数据进行加密，加密密钥与证书绑定在一起。在Windows Vista中，首次加密计算机上的文件/文件夹后，Windows Vista将会自动为用户生成EFS证书，该证书与加密密钥相关联，EFS 使用该密钥来加密和解密数据。

需要再次强调的是，对EFS而言，其加密密钥始终链接到一个特定的加密证书，而一旦加密密钥受损比如说意外删除时，加密数据将无法读取，因此，为保护您的数据，在给文件/文件夹加密后，要注意将加密证书备份。

而当我们加密了某个文件后，该文件便只能被我们读取、操作，其他用户无法将其打开。那么，如果需要将加密文件共享，应该怎么办?是不是必须要将文件解密以未加密的方式才能共享呢?
当然不必。当要共享加密文件时，我们所要做的只是将待共享该文件的用户的加密证书添加到该文件中。而要实现这一点，需要首先取得对方的加密证书，因此，在讨论如何共享加密文件前，本节先来谈谈EFS证书的导出与导入。

EFS(加密文件系统)证书的导出

要实现文件的共享，首先需要加密文件的证书与密钥，这也即是说，要进入加密证书的导出过程。

1、在开始菜单搜索框中输入“CertMgr.msc”，打开“证书管理器”。这是一个触发UAC的操作，需要用户输入输入管理员密码或进行确认。
2、单击“个人”文件夹旁边的箭头将其展开，然后单击要导出的EFS 证书。
3、单击“操作”菜单，指向“所有任务”，然后单击“导出”。
4、在证书导出向导中，单击“下一步”。
5、单击“是，导出私钥”，然后单击“下一步”。
6、在“导出文件格式”页面上，选择“个人信息交换”，单击“下一步”。
7、键入要使用的密码，确认该密码，然后单击“下一步”。
8、导出过程将创建一个存储证书的文件。键入该文件的名称和位置(包括完整路径)。
9、单击“完成”。

EFS(加密文件系统)证书的导入

当获得 EFS 加密证书后，需要将该证书导入。

1、在开始菜单搜索框中输入“CertMgr.msc”，打开“证书管理器”。这是一个触发UAC的操作，需要用户输入输入管理员密码或进行确认。
2、选择“个人”文件夹。
3、单击“操作”菜单，指向“所有任务”，然后单击“导入”。
4、在证书导入向导中，单击“下一步”。
5、键入包含该证书的文件的位置，或者单击“浏览”，导航至该文件的位置，然后单击“下一步”。
6、输入该证书的密码，选中“标记此密钥为可导出的”复选框，然后单击“下一步”。
7、单击“将所有的证书放入下列存储区”，选择“个人”，然后单击“下一步”。

Ⅳ PDF文件数字证书加密是什么

这是在这个
PDF文件
制作的时候就采用了证书模式的加密，你必须在制作的电脑上连同证书一起复制过去，并复制入同样的证书文件夹当中，才可以打开文件！

Ⅳ 加密文件夹和文件，证书导出和导入什么意思

1. 证书备份可以先以此文件加密者身份登陆，在运行里输入“MMC”，然后添加管理单元选择“证书”，然后选择“我的用户账户”确定后

2. 然后选择“证书＼个人＼证书\”右击此证书（如果有多个证书选择加密文件系统密钥，证书名称一般以用户帐号名称命名）选择“所有任务”里的“导出”，

3. 然后选择导出私钥，并且键入证书保护密码（此密码在证书导入时需要）。

Ⅵ 加密证书和签名证书有什么区别

1 加密证书
用户基于NTFS对文件加密，重装系统后加密文件无法被访问的问题的解决方案(注意：重装Win2000/XP前一定要备份加密用户的证书)：
步骤一：以加密用户登录计算机。
步骤二：单击“开始→运行”，键入“mmc”，然后单击“确定”。
步骤三：在“控制台”菜单上，单击“添加/删除管理单元”，然后单击“添加”。
步骤四：在“单独管理单元”下，单击“证书”，然后单击“添加”。
步骤五：单击“我的用户账户”，然后单击“完成”(如图2，如果你加密用户不是管理员就不会出现这个窗口，直接到下一步) 。
步骤六：单击“关闭”，然后单击“确定”。
步骤七：双击“证书——当前用户”，双击“个人”，然后双击“证书”。
步骤八：单击“预期目的”栏中显示“加密文件”字样的证书。
步骤九：右键单击该证书，指向“所有任务”，然后单击“导出”。
步骤十：按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意：推荐使用“导出私钥”方式导出，这样可以保证证书受密码保护，以防别人盗用。另外，证书只能保存到你有读写权限的目录下)。
保存好证书
注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件，导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意：使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。

最后要提一下，这个证书还可以实现下述用途：
(1)给予不同用户访问加密文件夹的权限
将我的证书按“导出私钥”方式导出，将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录，导入该证书，实现对这个文件夹的访问。
(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限
将加密文件夹用“备份恢复”程序备份，然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上，用“备份恢复”程序将它恢复出来(注意：只能恢复到NTFS分区)。然后导入证书，即可访问恢复出来的文件了。

2.电子签名证书：采用多种加密方法，但可以通过易于理解的RSA（Rivest Shamir Adleman）公钥体系为例简述其原理。RSA加密基于一个无法对大数进行分解质因子的数学假设，使用2 个大素数的函数，一个作为公共密钥，另一个作为私人密钥，由于这2 个密钥是互补的，公共密钥加密的密文可以用私人密钥解密，反之亦然。因而邮件发送者只需要使用收件人的公共密钥加密邮件，加密后的邮件只有拥有私人密钥的收件人才可能有办法解密阅读，也就实现了邮件的加密，从而保证了邮件不会被任何第三者所阅读，即使在传输的过程中被第三者截取仍然不至于泄密。
申请电子证书 注册完成后,接着需要申请电子证书,对于电子签名来说,最重要的是要有一个电子证书,以证明签名的真实性 ...编辑邮件时,您就可以通过邮件编辑窗口工具栏上的“签名”和“加密”按钮。

Ⅶ 什么叫做文件系统的加密

文件系统 加密就是我们常说的EFS加密。

EFS加密提供了一种核心文件加密技术，该技术用于在 NTFS 文件系统卷上存储已加密的文件。一旦加密了文件或文件夹，您就可以像使用其他文件和文件夹一样使用它们。

但EFS加密存在一些弊端：

1.如果在重装系统前没有备份加密证书，重装系统后EFS加密的文件夹里面的文件将无法打开。

2.如果证书丢失，EFS加密的文件夹里面的文件也无法打不开。

3.如果系统出现错误，即使有加密证书，EFS加密的文件夹里面的文件打开后可能会出现乱码的情况。

所以还是建议您使用专业文件加密软件来给文件加密，其中超级加密3000操作简便，加密效果好，是我们目前给文件加密的不错选择。

Ⅷ win7中的“管理文件加密证书”是什么意思

楼主你好，你换个用户登录就打不开了，加密就这个用，如果你帐户没加密码就没什么用。那个可以用来备份或导入证书。

Ⅸ win7管理文件加密证书有什么用

应该是文件加密吧，对于某些文件，微软和其他软件公司不想别人破解，就弄了个证书，防止人侵权，同样的，你的文件也是如此，如果只是日常使用的话，这个没什么用，想学精通一些，只能查相关资料了。

Ⅹ 怎样用证书加密文件

你好.

貌似我知道...
首先问一下...你说的是windows操作系统自带的证书加密吗?
如果是的话...
证书加密又称之为加密文件系统(EFS)
必须是在NTFS格式下文件管理系统...就是NTFS的盘.
然后反键点击你要加密的的文件或文件夹.
在属性-常规-高级-加密内容以便保护数据
这个就是啦...
加密过程对用户是透明的...
其他用户即使拥有NTFS全部控制权限，也无法解密
在windows2000系统情况下，Administrator有权访问其它用户的加密文件或文件夹并将其解密

不过要跟你说一下...
这种加密方式...要特别小心的就是...一旦加密之后如果没有及时的导出证书的话...
你的文件或者是文件夹是不能被打开的...
数据也将全部丢失.

下面是解密过程...
步骤一：以加密用户登录计算机。
步骤二：单击“开始→运行”，键入“mmc”，然后单击“确定”
步骤三：在“控制台”菜单上，单击“添加/删除管理单元”，然后单击“添加”。
步骤四：在“单独管理单元”下，单击“证书”，然后单击“添加”。
步骤五：单击“我的用户账户”，然后单击“完成”(如果你加密用户不是管理员就不会出现这个窗口，直接到下一步)
步骤六：单击“关闭”，然后单击“确定”。
步骤七：双击“证书——当前用户”，双击“个人”，然后双击“证书”。
步骤九：右键单击该证书，指向“所有任务”，然后单击“导出”。
步骤十：按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意：推荐使用“导出私钥”方式导出，这样可以保证证书受密码保护，以防别人盗用。另外，证书只能保存到你有读写权限的目录下)。