远程文件怎么加密

A. 企业电脑文档如何加密

企业电脑文档加密可以选择域之盾软件

域之盾软件是是一款专业的企业文档加密软件 采用了透明加密的技术，用户使用基本无感 不会影响用户的日常操作习惯。
并且软件安装简单 操作方便 。易于管理 还集成了数据防泄密，还有上网行为管理，保密U盘管理，打印管理，准入控制，文档自动备份，远程管理，外设管理，远程监控，桌面管理，操作审计等功能。

具体操作步骤：

1，首先安装软件 安装完成后 开启 透明加密。对重要文件进行加密。

2，通过 软件限制陌生u盘的试用，设置只读或禁止使用。对常用U盘设置白名单

3，开启软件的外发审核，外发的一切文件资料 等 需要管理员审核否则非法外发 即为乱码。

B. 加密电脑文件，要详细的.

加密文件系统的最佳做法
察看本文应用于的产品
文章编号 : 223316
最后修改 : 2006年8月16日
修订 : 12.0
本文的发布号曾为 CHS223316
本页

概要

更多信息

如何启用加密文件系统文件共享

如何为多个用户加密文件

如何使用加密文件系统进行加密和解密

加密文件夹

加密文件夹及其内容

解密文件夹

其他信息

文件是如何加密的

为什么必须备份证书

如何备份证书
概要
Microsoft Windows 具有对使用 NTFS 文件系统的卷上的数据直接加密的功能，以便其他用户无法使用该数据。如果在对象的“属性”对话框中设置了属性，则可以对文件和文件夹进行加密。

由于加密/解密过程对用户而言是透明的，应确保要使用文件加密的组织充分宣传有关其用法的坚定准则。
回到顶端

更多信息
以下是标准做法的列表： • 指导用户将其证书和私钥导出到可移动媒体中，并且在不使用媒体时妥善保存它。为了尽可能获得最高安全性，在不使用计算机时，一定要从计算机中删除私钥。这可以防止对计算机具有物理访问权限的攻击者试图访问该私钥。在必须访问加密的文件时，可以从可移动媒体轻松导入私钥。
• 应加密所有用户的 My Documents 文件夹 (User_profile\My Documents)。这可以确保该个人文件夹在默认情况下已加密，因为大多数文档都存储在这里。
• 指导用户不要加密单个文件，而是加密文件夹。程序以各种方式对文件进行处理。在文件夹级别统一加密文件，可以确保文件不会被意外解密。
• 与恢复证书关联的私钥是极其敏感的。这些密钥必须在物理安全的计算机上生成，或者必须将其证书导出到 .pfx 文件中，该文件不仅要用强密码保护，而且保存该文件的磁盘一定要存放在物理安全位置。
• 恢复代理证书必须分配给不用于任何其他用途的专用恢复代理帐户。
• 更改恢复代理时不要毁坏恢复证书或私钥。（代理会定期更改。）保留所有这些证书或私钥，直到用它们加密的所有文件都得到更新为止。
• 根据组织单位 (OU) 的大小，为每个组织单位指定两个或多个恢复代理帐户。指定两台或多台计算机用于恢复，为每个恢复代理帐户分别指定一台。为适当的管理员授予使用恢复代理帐户的权限。最好拥有两个恢复代理帐户，以便为文件恢复提供冗余。在两台计算机上保留这些密钥，可以提供更多冗余以便能够恢复丢失的数据。
• 执行恢复代理存档程序，以确保可使用过期恢复密钥恢复加密的文件。必须导出恢复证书和私钥，并以安全的受控方式保存它们。理想情况下，存档就像所有安全数据一样，必须存储在访问受控制的电子仓库中，并且您必须有两份存档：一个主存档和一个备份存档。主存档应保存在现场，而备份存档应位于现场之外的安全位置。
• 避免在打印服务器体系结构中使用打印假脱机文件，或者确保在加密的文件夹中生成打印假脱机文件。
• 每次用户加密和解密文件时，加密文件系统都会占用一些 CPU 开销。请明智地计划服务器使用情况。如果有许多客户端在使用加密文件系统 (EFS)，请平衡服务器的负载。

回到顶端

如何启用加密文件系统文件共享
在 Microsoft Windows XP 中，EFS 支持在多个用户之间共享加密文件。利用此支持，您可授予单个用户访问加密文件的权限。只能向单个文件添加其他用户。Microsoft Windows 2000 和 Windows XP 都不支持向文件夹添加多个用户。此外，EFS 也不支持对加密的文件使用组。

加密文件后，可通过用户界面中的一个新按钮来启用文件共享。必须首先加密文件，然后保存该文件，之后才能添加其他用户。可以从本地计算机或 Active Directory 目录服务（如果用户拥有有效的 EFS 证书）添加用户。只能向单个文件添加其他用户。不支持向 EFS 加密文件夹添加多个用户。此外，只有单个用户可以被添加到文件。EFS 不支持对加密的文件使用组。

有关如何对文件夹和文件启用 EFS 加密的信息，请参见“如何使用加密文件系统进行加密和解密”部分。
如何为多个用户加密文件
注意：此过程仅适用于 Windows XP。无法在 Windows 2000 中为多个用户加密文件。

为此，请按照下列步骤操作： 1. 启动 Microsoft Windows 资源管理器，然后选择要向其中添加其他用户的加密文件。
2. 右键单击加密文件，然后单击“属性”。
3. 单击“高级”以访问 EFS 设置。
4. 单击“详细信息”以添加其他用户。
5. 单击“添加”。“添加”对话框将显示个人存储区中的任何其他支持 EFS 的证书，或“其他人”和“受信任人”证书存储区中的任何其他用户的同类证书。

如果您要添加的用户不在其中，请单击“查找用户”以搜索 Active Directory。将显示“选择用户”窗口。出现一个对话框，它根据您的搜索条件显示 Active Directory 中的有效 EFS 证书。如果没有为该用户找到有效证书，将显示一条消息，通知您没有适用于选定用户的证书。在这种情况下，目标用户必须将其证书副本发送给您，以便导入。然后您就可以将他们添加到加密文件中。
6. 选择要添加的用户的证书，然后单击“确定”。您将返回到“详细信息”选项卡，该选项卡将显示有权访问加密文件的多个用户以及用户的 EFS 证书。
7. 重复此过程，直到添加完所有要添加的用户为止。单击“确定”以注册更改并继续。
注意：如果进行解密的用户对文件拥有写权限，则可解密文件的任何用户都可以删除其他用户。
回到顶端

如何使用加密文件系统进行加密和解密
按照以下步骤操作，可使用加密文件系统加密和解密文件或文件夹。

注意：这些指南适用于 Windows 2000 和 Windows XP。
加密文件夹
尽管您可以分别加密各个文件，但极力建议您指定一个特定文件夹来存储加密的数据。

加密文件夹及其内容

尽管您可以分别加密各个文件，但一般来说，最好还是指定一个特定文件夹来存储加密的文件，然后加密该文件夹。这样一来，在该文件夹中创建的所有文件或移至该文件夹的文件，都将自动获得加密属性。

要加密文件夹及其当前内容，请按照下列步骤操作： 1. 右键单击要加密的文件夹，然后单击“属性”。
2. 在“属性”对话框中，单击“高级”。
3. 将出现一个“高级属性”对话框，显示用于压缩和加密的属性选项。此对话框还包含存档和索引属性。

注意：尽管 NTFS 文件系统既支持压缩又支持加密，但不同时支持压缩和加密。这意味着您只能选择其中之一。不能同时加密并压缩文件或文件夹。

要加密文件夹，请单击以选中“加密内容以便保护数据”复选框，然后单击“确定”。
4. 单击“确定”以关闭“高级属性”对话框。
5. 如果您在步骤 1 至 3 中选择要加密的文件夹中已包含有文件，则会出现“确认属性更改”对话框。

可以选择仅加密文件夹，以便所有以后移至该文件夹的文件或在该文件夹中创建的文件都会被加密。如果还想加密此文件夹的所有内容，请单击“将改动应用于这个文件夹、子文件夹和文件”，然后单击“确定”。

解密文件夹
解密文件夹时所使用的过程与上述过程基本相同，只是顺序相反： 1. 右键单击要解密的文件夹，然后单击“属性”。
2. 单击“高级”。
3. 单击以清除“加密内容以便保护数据”复选框，以解密数据。
4. 单击“确定”以关闭“高级属性”对话框。
5. 单击“确定”以关闭“属性”对话框。
6. 如果该文件夹中含有文件，则会出现“确认属性更改”对话框。可以选择仅解密该文件夹。但是，这样不会解密该文件夹中当前包含的任何文件。

如果要解密此文件夹的所有内容，请单击“将改动应用于这个文件夹、子文件夹和文件”，然后单击“确定”。

回到顶端

其他信息
文件是如何加密的
文件是使用算法进行加密的，算法实质上就是对数据进行重新排列、加密然后编码。当加密第一个文件时，会随机生成一个密钥对。密钥对由一个私钥和一个公钥组成，用于编码和解码加密的文件。

如果密钥对丢失或损坏，并且没有指定恢复代理，则无法恢复数据。
为什么必须备份证书
如果加密时所使用的证书损坏或丢失，则无法恢复数据，因此必须备份证书并将其存储在安全位置，这一点至关重要。也可以指定恢复代理。此代理可以恢复数据。恢复代理的证书与用户证书分别用于不同目的。
如何备份证书
要备份证书，请按照下列步骤操作： 1. 启动 Microsoft Internet Explorer。
2. 在“工具”菜单上，单击“Internet 选项”。
3. 在“内容”选项卡的“证书”部分，单击“证书”。
4. 单击“个人”选项卡。

注意：根据您是否安装了用于其他目的的证书，可能会出现多个证书。
5. 每次选择一个证书，直到“证书的预期目的”字段显示“加密文件系统”。这是加密第一个文件夹时生成的证书。
6. 单击“导出”以启动“证书导出向导”，然后单击“下一步”。
7. 单击“是，导出私钥”以导出私钥，然后单击“下一步”。
8. 单击“启用加强保护”，然后单击“下一步”。
9. 键入密码。（必须用密码保护私钥。）
10. 指定要保存该密钥的路径。密钥可保存在软盘、硬盘上的其他位置或 CD 中。如果硬盘出现故障或进行重新格式化，则密钥和备份将丢失。（如果将密钥备份到软盘或 CD 上，则必须将该软盘或 CD 存放到安全位置。）
11. 指定目标位置，然后单击“下一步”。
有关加密文件系统 (EFS) 的其他信息，请访问下面的 Microsoft 网站：
Windows 2000 中的加密文件系统
http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx (http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx)

Windows XP 和 Microsoft Windows Server 2003 中的加密文件系统
http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/cryptfs.mspx (http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/cryptfs.mspx)
回到顶端

--------------------------------------------------------------------------------

这篇文章中的信息适用于:
• Microsoft Windows XP Professional Edition
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Datacenter Server
• Microsoft Windows 2000 Professional Edition
• Microsoft Windows 2000 Server

回到顶端

关键字： kbhowto kbenv kbinfo KB223316

回到顶端

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。 所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、

或者：
HOW TO： 在 Windows XP 中加密文件
察看本文应用于的产品
文章编号 : 307877
最后修改 : 2001年11月6日
修订 : 1.0
本文的发布号曾为 CHS307877
本页

概要

如何加密文件

疑难解答

参考
概要
本文介绍了如何使用 Windows XP 的加密文件系统（EFS）功能将文件以加密格式存储在硬盘上。

加密是将数据转换为其他人无法读取的格式的过程。 如果数据存储在硬盘上，您可以使用 EFS 自动加密数据。 备注：管理员可以恢复由另一用户加密的数据。

Microsoft Windows XP Home Edition 没有 EFS 功能。

回到顶端

如何加密文件
您只能对格式化为 NTFS 文件系统的卷上的文件进行加密。 要加密文件，请按照以下步骤操作： 1. 单击开始，指向所有程序，指向附件，然后单击 Windows 资源管理器。
2. 找到您希望加密的文件，右键单击该文件，然后单击属性。
3. 在常规选项卡上，单击高级。
4. 在“压缩或加密属性”下，选中“加密内容以便保护数据”复选框，然后单击确定。
5. 单击确定。 如果需要加密的文件位于未加密的文件夹中，则会出现一个加密警告对话框。请使用以下步骤之一： • 如果您只希望对文件加密，单击“只加密文件”，然后单击确认。
• 如果您希望对文件和该文件所在的文件夹加密，单击“加密文件及其父文件夹”，然后单击确定。

如果另一用户试图打开已加密的文件，此尝试将失败。 例如，如果另一用户试图打开一个已加密的 Microsoft Word 文档，则会出现类似的下列消息：
Word 无法打开此文档： 用户名 无访问权限
（ 驱动器:\文件名.doc）
如果另一用户试图将加密的文件复制或移动到硬盘上的另一位置，将出现下列消息：
复制文件或文件夹时出错
无法复制文件名 ：访问被拒绝。
请确定磁盘未满或未被写保护而且文件未被使用。
回到顶端

疑难解答
• 您无法对使用 FAT 文件系统的卷上的文件或文件夹进行加密。

您必须将您要加密的文件或文件夹存储在 NTFS 卷上。
• 您无法将已加密的文件或文件夹存储在未受信委派的远程服务器上。

要解决此问题，请将远程服务器配置为受信委派。为此： 1. 以管理员权限帐户登录到域控制器。
2. 启动 Active Directory 用户和计算机管理单元。
3. 在左窗格中，扩展域容器。 找到您的目标服务器，右键单击该服务器，然后单击属性。
4. 在常规选项卡上，选中“信任此计算机作为委派”复选框（如果此复选框尚未被选中）。 出现的“Active Directory”消息时，单击确定。
5. 单击确定，然后退出 Active Directory 用户和计算机。

• 您无法从 Macintosh 客户计算机访问已加密的文件。
• 您无法在您所创建的加密文件夹中打开其他用户存储的文档。

如果另一用户在已加密的文件夹中创建文档，该文档（默认情况下）被加密为仅有此用户有权访问该文档。 因此，您所加密的文件夹中可能包含您无法打开的文件。 如果您需要访问这些文件，请求将您的用户帐户添加到共享加密文件的用户帐户列表中。

回到顶端

参考
有关其他信息，单击以下文章编号，查看 Microsoft 知识库中的相应文章：
CHS223316 (http://support.microsoft.com/kb/223316/EN-US/)加密文件系统的最佳做法

回到顶端

--------------------------------------------------------------------------------

这篇文章中的信息适用于:
• Microsoft Windows XP Professional Edition

回到顶端

关键字： kbhowto kbhowtomaster KB307877

回到顶端

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。 所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引

C. 如何给文档加密

• 如何给文档加密？

• 问：电脑是和别人合用的，所以…… 请告诉我一个简单的文档加密方式，最好尽量...

• 答：你是指给Word加密吗？ 新建一个Word--工具--选项--安全性--在打开时的密码。里面输入入密码(会要求输入两次)--确定，回到Word页面， 保存一下文档就OK了，在下次进入该文档时就会要求输入密码了。

如果是word excel的话 其有工具 选项 安全性中设置打开密码 还可以使用加密工具 E-神加密网络版是专为企业用户量身定做的，支持远程网络操作；本程序安装后不留任何痕迹，使用时只要按一下Ctrl+Shift+E组合键[可更改]即可呼出！

• 如何给文档加密?

• 问：给自己的文档加密,怎么操作呢?

• 答：打开你的加密的文档,在另存为,窗口的右上角就是X的下面有个工具的,自己看一下,不同的文件不同的加密,大至都是这样的. .txt的好像不是加密的.word是在那工具下面的保存选项中

• 2007-07-07回答者:tzlin1234个回答

• 如何给自己的文档加密

• 问：我想给自己写的WORD及EXCELE加密,不知道要怎么操作,还有可以给整个文件...

• 答：可以将word和excel压缩后加密RAR 和 ZIP 两种格式均支持加密功能。 若要加密文件，在压缩之前你必须先指定密码，或直接在 压缩文件名和参数 对话框中指定。 在 命令行 模式时使用开关 -p[密码]。