txt文档如何加密钥

‘壹’ 如何在电脑的文件里设置密码

各种各样的原因，电脑中总有些文件或文件夹不希望被他人可以访问，这些文件我们只希望自己能看到并使用，那么，最好的办法就是去对这些文件进行加密。对于word、Excel等文档，因其软件本身就带有免费的加密功能，所以这个不存在任何难题。但对于文件夹的加密，却是有些难度了。系统本身对此并不没有做过多的加持，下面小编就来给大家介绍几种常用又最有效最实用的加密方法，让你的隐私起到安全的保护效果。

一、文件夹隐藏法

二、系统自带加密法

三、压缩文件夹法

四、代码法

五、更改文件名法

六、第三方工具法

下面给大家详细介绍以上的各种方法，以给文件夹“一键检测微信好友是否将你删除 且对方不会收到消息”加密为列进行说明。

如图示：

一、文件夹隐藏法

利用文件属性的隐藏功能选项进行隐藏，操作步骤如下：在文件夹上点鼠标右键，选择最后的【属性】选项，进入文件的属性选项卡【常规】栏下，在末端的属性项里勾选【隐藏】，点【应用】并按提示【确定】再【确定】就行。如下图示：

此时，要隐藏的文件夹已经不见显示了，如上图所示。

隐藏了，所有人都看不到了，那自己想要访问怎么办呢？让其显示出来就行，操作如下：

点工具栏上的【工具 】→【文件夹选项（O）…】→【查看】-->在下面的高级设置框中找到【隐藏文件和文件夹】项→选上【显示隐藏的文件、文件夹和驱动器】→【应用（A）】→【确定】即可。这时，设置了隐藏的文件夹已泛白显示着，如下图。

如果要再次隐藏，同样的操作，选择【不显示隐藏的文件、文件夹或驱动器】，应用、确定即可。这也是系统默认的选项。

这种方法只适用于保密强度不高的场合，因为这种方法对于熟悉电脑操作系统和别有用心的人来说，起不到作用，只能用于防范普通用户。

二、系统自带加密法

这种系统自带的加密方法适用于一机多用户使用的场合，是为了防止本用户外的其余用户访问本文件夹的，还可以设置除本用户外其余那一个用户可访问，对于一机只有一个用户而言根本就没有效果。操作方法如下：

在文件夹上点鼠标右键，选择最后的【属性】选项，进入文件的属性选项卡【常规】栏下，在末端的属性项里点【高级（D）…】，进入高级属性选项卡，勾选【加密内容以便保护数据】，然后确定→应用→将更改应用于此文件夹、子文件夹和文件→确定。

这是系统会在任务栏出现“备份文件加密证书和密钥”提示，如下图示：

点“现在备份”，然后按“欢迎使用证书导出导向”的提示操作设置密码（即打开文件夹的密码），保存好。保存到你认为安全隐秘的地方即可，名字最好是和加密的文件夹同名。此时，被加密了的文件夹会高亮显示。

记住：这份加密证书和密钥一定要保存好，别删除了，否则在文件夹没有解密时你重装了系统，即使设置的用户名相同，系统也辨认不出你们是同一个用户的，没有了这份加密证书和密钥，之前的加密文件夹每个用户都可以看到，但就是谁也打不开，成了永远的秘密了。

若要设置其余某一个用户的访问权限，可以在属性选项卡的【共享】栏目下设置。

三、压缩文件夹加密法

此法只适用于文件容量小的文件夹，对于那些几G以上的文件夹不建议使用。利用WinRAR这个经典压缩软件来实现给文件夹加密。

WinRAR的非压缩功能其实挺多的，以前我还能他来实现过对多首音乐的拼接，现在依然可以使用这个功能。

操作步骤

鼠标右击要加密的文档或文件夹，选择“添加到压缩文件（A）……”，在“压缩文件名和参数”选项卡界面中，点右下角的“设置密码”进入设置密码界面，并勾选“加密文件名”设置完成后点击确定即可生成加密压缩文件包。

然后把原文件删除。

若要编辑里面的文件，不用解压，直接打开在压缩包里进行操作就可以，包括拖拽添加、删除文件等的操作。但没有了预览等功能，操作起来终是不够便捷。

其他压缩工具同样具有此功能。

四、代码法

使用代码法有很多，在这我只挑几种最简单易操作的给大家介绍。

（一）加密隐藏

1、新建一记事本文件，然后复制粘贴以下代码进去：

cls

@ECHO OFF

title Folder 私密文件夹

if EXIST "HTG Locker" goto UNLOCK

if NOT EXIST 私密文件夹 goto MDLOCKER

:CONFIRM

echo 你确定要加密隐藏私密文件夹文件夹吗？(Y/N)

set/p "cho=>"

if %cho%==Y goto LOCK

if %cho%==y goto LOCK

if %cho%==n goto END

if %cho%==N goto END

echo Invalid choice.

goto CONFIRM

:LOCK

ren 私密文件夹 "HTG Locker"

attrib +h +s "HTG Locker"

echo Folder locked

goto End

:UNLOCK

echo 输入密码来解锁文件夹

set/p "pass=>"

if NOT %pass%== 要加密文件夹的密码 goto FAIL

attrib -h -s "HTG Locker"

ren "HTG Locker" 私密文件夹

echo Folder Unlocked successfully

goto End

:FAIL

echo Invalid password

goto end

:MDLOCKER

md 私密文件夹

echo 私密文件夹 created successfully

goto End

:End

2、把代码中的“要加密文件夹的密码”改为设置的密码，然后另存为bat文档到要加密的文件夹那里，为便于记忆和查找，可以起和加密文件夹一样的名字。若要伪装，可以起别的不起眼的名字。如下图示：

切记：一定要把这个bat文件保存到和要加密的文件夹同目录下，如下图示：

3、双击该bat文件，会生成一个叫做“私密文件夹”的文件夹，把你要加密的所有文件夹，如把本文示例的“一键检测微信好友是否将你删除 且对方不会收到消息”这个文件夹移入到里面去。

4、把要加密的文件夹移入去后，再次双击bat文件，在弹出的窗口中回复Y，然后按回车键确认即可加密成功。切记要在英文状态下输入字母Y，否则会发生错误停止继续执行命令。若停止，再次双击在英文输入状态下回复Y即可。

5、此时，私密文件夹已经看不见了，因为给隐藏了啊！即使你到“文件夹选项”那选上【显示隐藏的文件、文件夹和驱动器】都没用。

6、再次双击该bat文件，会要求你输入密码来解锁文件夹，如果密码正确则给隐藏了的“秘密文件夹”会再次显示出来，若密码不对，则什么提示也没有。

7、再次双击该bat文档，回复y即可再次对文件夹进行加密隐藏。这个方法非常简单实用，但最怕的就是别人把这个bat文档给删除了，那你就惨了，永远也见不到被加密隐藏的那个文件夹了。为了安全起见，可以对文件名进行伪装，起个不起眼的文件名，或复制一份到别的地方保存好。

8、要是忘记了密码呢？把bat后缀名改为txt打开即可以看到密码了。显然，若有心人也会这招的话，就没有保密效果了。所以文件名的伪装非常的重要。当然，也可以把这个bat文档隐藏起来，即文中开头所介绍的“文件夹隐藏法”，多一道保障。

9、大家有没有留意到代码中有7处出现【私密文件夹】，其实可以把【私密文件夹】替换为别的名字也可以，只要是合法的文件名就行，因为这个名字就是所创建的加密隐藏文件夹的名字啊！为了方便，可以把代码保存为txt文体，随时可以用。至于其中代码的各项详细释义，就不是本文的主题了，此处略。

（二）超级文件夹隐藏法

之所以叫做“超级文件夹隐藏法”，是因为文件夹的隐藏是用的文中介绍的第一种方法，即“文件夹隐藏法”，先把要加密的文件夹通过其属性选项卡隐藏起来，代码的作用只是不用到通过工具栏上的【工具】→【文件夹选项】→【查看】下选上【显示隐藏的文件、文件夹和驱动器】来显示之前隐藏的文件夹，而是直接显示想要显示的隐藏的任意文件夹，可以是多个同时显示。关闭了就又不见了。

1、新建txt记事本文档，把下面这段代码复制粘贴进去，然后另存为bat文档，文件名可以随意取，可以存到电脑的任意地方去，只要安全又便于自己知晓就行。

@set /p choice=输入密码继续：

@if /i %choice%==20200625 goto open

@exit

@:open

@start H:\视频教程\一键检测微信好友是否将你删除 且对方不会收到消息

@start H:\视频教程\办公表格GIF

@start D:\软件集锦\小工具\批量改名工具

@start G:\2020年相册\检测僵尸粉

2、双击该bat文档，指定的隐藏文件夹即时显示出来，指定几个就分别显示几个。

（三）无法操作文件法

是不是感觉上面这个方法不怎么靠谱？那就再介绍一个靠谱的方法：无法操作文件件夹法，创建的文件夹既无法打开，也不能删除，可以用命令删除，也可以用第三方软件的强力删除或粉碎。操作步骤如下：

1、左下角 【开始】→【运行】 cmd回车确认进入打开命令行窗口DOS操作对话框。

2、在命令窗口中输入md F:\test\Dong..\（创建文件夹的名称和路径，注意文件夹名称后带两个点），按回车后就会F盘Test文件夹下创建文件夹Dong..

双击创建的文件夹，会弹出错误提示，结果无法打开。

3、要打开该文件，得新建一个文本文件（位置随意），并输入代码：start F:\test\Dong..\，然后另存为bat文件，文件名改为open（可随意改）。

4、双击open.bat即可进入该文件夹，然后就可以在该文件夹里进行正常文件的编辑等操作了。

5、既然打开了该文件夹，肯定要关闭上的，不然就失去意义了。操作方法和打开一样，执行stop批处理命令即可。新建一个文本文件（位置随意），并输入代码：stop F:\test\Dong..\，然后另存为bat文件，文件名改为stop（可随意改）。双击stop.bat即没有办法操作该文件夹。

6、这个文件夹用普通的剪切、删除是没有办法删除得了的。若要删除，可以在确认里面没有了重要文件后，左下角 【开始】→【运行】cmd回车确认进入打开命令行窗口DOS操作对话框。在命令窗口中输入rd F:\test\Dong..\回车确认就可以了。
（四）attrib隐藏文件夹

此命令只对英文文件夹有效，中文文件夹无法使用，因为cmd命令下的DOS状态输入框无法输入中文。

3、左下角 【开始】→【运行】 cmd回车确认进入打开命令行窗口DOS操作对话框

4、输入代码attrib +s +h c:/mini回车确认

此时，C盘下的mini文件夹已经隐藏起来了，即使你到“文件夹选项”那选上【显示隐藏的文件、文件夹和驱动器】都没用，但只要去掉勾选【隐藏受保护的操作系统文件(推荐）】就能显示，所以还是美中不足。

5、若要显示，则再次进入DOS状态输入框中输入代码attrib -s -h c:/mini回车确认即可。

6、代码详解attrib +a +s +r +h c:/mini

这句命令就是设置c盘的mini文件夹为存档文件（+a）、系统文件（+s）、只读文件（+r）、隐藏文件（+h）。“+”为把其设置，“-”为取消其设置。

其缺点也是显而易见的，要是自己都忘记曾经把有过把mini文件夹设为隐藏这回事的话，那真的是成了永远的秘密了。而且，若不是经常使用的人，这代码也肯定是得保存下来作为备用或备忘才行。

（五）回收站伪装隐藏法

做法1：先通过“文件夹选项”对话框设置系统使能够显示所有系统隐藏文件。使用attrib命令解除任何一个显示为回收站图标的文件夹的系统和隐藏属性（attrib -s -h c:/$Recycle这种文件夹一般在根目录和recycler文件夹内）。这时该文件夹变为普通文件夹图标。双击进入，复制出其中的desktop.ini文件，放入想要隐藏的文件夹内，用attrib命令为该文件加上系统、只读和隐藏属性即可。此时文件夹图标变为回收站图标，双击进入后内容为空。最好将该文件夹置于分区根目录下，并命名为recycled，这样更能掩人耳目。

做法2：首先进入系统所在分区的根目录，右击“Recycled”文件夹（如果有这个文件夹，若没有则参考上个方法）选择“属性”命令，在“属性”对话框中勾选“启用缩略图查看方式”复选框，点击“应用”按钮。这样，系统就会自动将“回收站”的“只读”复选框选中，然后去掉“只读”复选框前的钩，此时，“回收站”的图标将变成一个普通文件夹的形状。双击“Recycled”文件夹，将需要隐藏的个人资料拖进该文件夹窗口中，然后再次右击 “Recycled”文件夹并选择“属性”命令，勾选“只读”复选框后，“回收站”图标就又恢复成原状。此后，如果有人双击“回收站”，他就根本看不到里面有任何文件。即便其他用户执行了文件删除操作，同时又执行了“清空回收站”的操作，原先被隐藏在这里的文件仍不会被删除。

‘贰’ java编程一个AES加密txt文件的程序，其中AES解密文件的方法出错，求大神搭救

你是对文件内容加的密，应该和文件类型无关把。如果用的是
AES算法加的密的话，初始化的时候就会写到
keygen = KeyGenerator.getInstance("AES");
//生成密钥
deskey = keygen.generateKey();
//生成Cipher对象,指定其支持的DES算法
c = Cipher.getInstance("AES");
加密和解密的过程几乎是一样的，AES是对称加密方式，你看看加密和解密方法里的有没有写错的地方。

‘叁’ 如何将系统的key替换为对应版本的gvlk密钥

具体的方法和详细的操作步骤如下：

1、首先，打开软件界面，见下图。

‘肆’ 有关Cipher命令加密的问题

--对文件进行EFS加密和解密以及应用实例
cipher.exe命令格式：
CIPHER[/E|/D][/S：directory][/A][/I][/F][/H][pathname[...]]
CIPHER /K
CIPHER /R：filename

参数介绍：
/A 使用于目录和文件
/D 解密指定的目录
/E 加密指定的目录
/F 强制加密所有指定的对象
/H 显示具有隐藏、系统属性的文件
/I 出现错误后，继续执行指定操作
/K 为运行 cipher 的用户创建新文件加密密钥
/R 生成一个 EFS 恢复代理密钥和证书，然后将它写入一个 .PFX 文件（含有证书和密钥）和一个 .CER 文件（只含有证书）中
/S 在指定目录及其所有子目录的目录中执行指定操作

应用实例：

一、加密目录文件夹和文件

1.加密F盘下的efs目录

点击“开始→运行”，在运行对话框中输入“CMD”命令，弹出“命令提示符”窗口，进入到“F：\> ”提示符下，然后运行“cipher /e efs”命令，接着系统提示“正在加密 f：\ 中的目录，efs [OK]，一个目录中一个目录被加密”信息后，完成“efs”目录的加密操作。

如果要加密efs目录下的所有子目录，运行“cipher /e /s：efs”命令即可。

2.加密F盘下efs1目录中的“ichat.txt”文件

在命令提痉�翱谥性诵小瘫ipher /e /a efs1\ichat.txt”命令后，系统提示“ichat.txt[OK]，1 个目录中的 1 个文件（或目录）已被加密”信息后，完成对ichat.txt文件的加密。

如果要加密该目录下的所有文件，运行“cipher /e /a efs1\*”命令即可。

二、查询加密目录和加密文件

使用cipher.exe命令可以查询系统中哪些目录和文件被加密，如查询F盘中的efs目录是否被加密，在命令提示符窗口中输入“cipher efs”命令，然后系统提示“E efs”信息，说明efs目录已被加密。

要查询efs目录中哪些文件已被加密，运行“cipher efs\*”命令即可。

三、解密目录文件夹

在命令提示符窗口中运行“cipher/d efs”命令后，就将efs目录解密。要解密efs目录下的所有子目录运行“cipher/d/s：efs”命令即可。

要解密efs1目录ichat.txt文件，运行“cipher/d/a efs1\ichat.txt”命令，解密该目录所有文件，运行“cipher /d /a efs1\*”命令即可。

四、导出证书和私匙

在命令提示符下运行“ cipher /R：rtj”，其中rtj为导出文件的文件名，接着系统提示“请键入密码来保护 .PFX 文件：”，两次输入密码后，就在所在目录下生成“rtj.CER”和“rtj.PFX”这两个文件。其中rtj.CER为用户证书，rtj.PFX为证书和密钥文件。

一旦用户丢失了证书和密钥无法解密EFS加密文件，只要将rtj.CER和rtj.PFX文件导入即可。

‘伍’ 计算机文件加密解密问题！！！！！！！！！！！！

NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Windows2000和WindowsXP中，NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。

一、加密文件或文件夹

步骤一：打开Windows资源管理器。

步骤二：右键单击要加密的文件或文件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框

在加密过程中还要注意以下五点：

1.要打开“Windows 资源管理器”，请单击“开始→程序→附件”，然后单击“Windows 资源管理器”。

2.只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。

3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹，则该文件或文件夹将会被解压。

4.无法加密标记为“系统”属性的文件，并且位于systemroot目录结构中的文件也无法加密。

5.在加密文件夹时，系统将询问是否要同时加密它的子文件夹。如果选择是，那它的子文件夹也会被加密，以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。

二、解密文件或文件夹

步骤一：打开Windows资源管理器。

步骤二：右键单击加密文件或文件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“高级”。

步骤四：清除“加密内容以便保护数据”复选框。

同样，我们在使用解密过程中要注意以下问题：

1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。

2.在对文件夹解密时，系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹，则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是，在已解密文件夹内创立的新文件和文件夹将不会被自动加密。

以上就是使用文件加、解密的方法！而在使用过程中我们也许会遇到以下一些问题，在此作以下说明：

1.高级按钮不能用

原因：加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上，则高级按钮不会出现在该文件或文件夹的属性中。

解决方案：

将卷转换成带转换实用程序的NTFS卷。

打开命令提示符。键入：

Convert [drive]/fs:ntfs

(drive 是目标驱动器的驱动器号)

2.当打开加密文件时，显示“拒绝访问”消息

原因：加密文件系统(EFS)使用公钥证书对文件加密，与该证书相关的私钥在本计算机上不可用。

解决方案：

查找合适的证书的私钥，并使用证书管理单元将私钥导入计算机并在本机上使用。

3.用户基于NTFS对文件加密，重装系统后加密文件无法被访问的问题的解决方案(注意：重装Win2000/XP前一定要备份加密用户的证书)：

步骤一：以加密用户登录计算机。

步骤二：单击“开始→运行”，键入“mmc”，然后单击“确定”。

步骤三：在“控制台”菜单上，单击“添加/删除管理单元”，然后单击“添加”。

步骤四：在“单独管理单元”下，单击“证书”，然后单击“添加”。

步骤五：单击“我的用户账户”，然后单击“完成”(如图2，如果你加密用户不是管理员就不会出现这个窗口，直接到下一步) 。

步骤六：单击“关闭”，然后单击“确定”。

步骤七：双击“证书——当前用户”，双击“个人”，然后双击“证书”。

步骤八：单击“预期目的”栏中显示“加密文件”字样的证书。

步骤九：右键单击该证书，指向“所有任务”，然后单击“导出”。

步骤十：按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意：推荐使用“导出私钥”方式导出，这样可以保证证书受密码保护，以防别人盗用。另外，证书只能保存到你有读写权限的目录下)。

4.保存好证书

注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件，导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意：使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。

最后要提一下，这个证书还可以实现下述用途：

(1)给予不同用户访问加密文件夹的权限

将我的证书按“导出私钥”方式导出，将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录，导入该证书，实现对这个文件夹的访问。

(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限

将加密文件夹用“备份恢复”程序备份，然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上，用“备份恢复”程序将它恢复出来(注意：只能恢复到NTFS分区)。然后导入证书，即可访问恢复出来的文件了。

WindowsXP中的文件加密功能及其使用

作者：lvvl 来源：赛迪网安全社区

Windows XP文件加密功能强大并且简单易用，因而许多用户都使用它来保护自己的重要文件。但由于大部分用户对该功能了解不足，在使用过程中经常出现问题，在本刊“电脑医院”中我们也频繁地收到读者的求助信，为此，CHIP在这里将特意为您详细介绍有关该功能的使用技巧。

微软在Windows2000中内建了文件加密功能，该功能后来被移植到WinXP中。使用该功能，我们只需简单地单击几下鼠标就可以将指定的文件或者文件夹进行加密，而且在加密后我们依然可以和没加密前一样方便地访问和使用它们，非常方便。而且加密后即使黑客侵入系统，完全掌握了文件的存取权，依然无法读取这些文件与文件夹。

但简单强大的文件加密功能也给许多用户带来了困扰。由于使用简单，许多用户都乐于使用它来保护自己的重要文件，但大部分用户由于缺乏对该功能的真正了解，在使用时泄密、无法解密等问题频繁发生，恰恰被加密的文件往往是重要的文件，影响非常大。为此，笔者特意整理了有关该功能的一些相关知识和使用技巧与您分享。

加密和解密文件与文件夹

Windows2000系列和WinXP专业版及Windows2003的用户都可使用内建的文件加密功能，但前提是准备加密的文件与文件夹所在的磁盘必须采用NTFS文件系统。同时要注意，由于加密解密功能在启动时还不能够起作用，因此系统文件或在系统目录中的文件是不能被加密的，如果操作系统安装目录中的文件被加密了，系统就无法启动。另外，NTFS文件系统还提供一种压缩后用户可以和没压缩前一样方便访问文件与文件夹的文件压缩功能，但该功能不能与文件加密功能同时使用，使用ZIP、RAR等其他压缩软件压缩的文件不在此限。

加密时，只需使用鼠标右键单击要加密的文件或者文件夹，然后选择“属性”，在“属性”对话框的“常规”选项卡上单击“高级”按钮，在“高级属性”对话框上选中“加密内容以保护数据”复选框并确认即可对文件进行加密，如果加密的是文件夹，系统将进一步弹出“确认属性更改”对话框要求您确认是加密选中的文件夹，还是加密选中的文件夹、子文件夹以及其中的文件。而解密的步骤与加密相反，您只需在“高级属性”对话框中清除“加密内容以保护数据”复选框上的选中标记即可（如图1），而在解密文件夹时将同样弹出“确认属性更改”对话框要求您确认解密操作应用的范围。

图1

加密后，用户可以像使用普通文件一样直接打开和编辑，又或者执行复制、粘贴等操作，而且用户在加密文件夹内创建的新文件或从其他文件夹拷贝过来的文件都将自动被加密。被加密的文件和文件夹的名称将默认显示为淡绿色，如您的电脑上被加密的文件和文件夹的名称不是彩色显示，您可以单击“我的电脑|工具|文件夹选项”，然后在“文件夹选项”对话框中单击“查看”选项卡，选中“以彩色显示加密或压缩的NTFS文件”复选框即可。

赋予或撤销其他用户的权限

如果需要，您可赋予其他用户对加密文件的完全访问权限，但要明白，Windows所采用的是基于密钥的加密方案，并且是在用户第一次使用该功能时才为用户创建用于加密的密钥，因此您准备赋予权限的用户也必须曾经使用过系统的加密功能，否则将无法成功赋予对方权限。Windows内建的文件加密功能只允许赋予其他用户访问加密文件的完全权限，而不允许将加密文件夹的权限赋予给其他用户。
要赋予或撤销其他用户对加密文件的访问权限，可用鼠标右键单击已加密的文件，选择“属性”，在“属性”对话框的“常规”选项卡上单击“高级”按钮，在“高级属性”对话框中单击“详细信息”按钮，即可通过“添加”和“删除”按钮添加或删除其他可以访问该文件的用户。

备份密钥

有许多读者在系统发生故障或重新安装系统以后，无法再访问之前他们加密过的文件与文件夹而向本刊“电脑医院”求助。但此时为时已晚，Windows内建的加密功能与用户的账户关系非常密切，同时用于解密的用户密钥也存储在系统内，任何导致用户账户改变的操作和故障都有可能带来灾难，要避免这种情况的发生，您必须未雨绸缪，在使用加密功能后马上备份加密密钥。

备份密钥的操作并不复杂，您只需单击“开始|运行”，键入“certmgr.msc”打开证书管理器，在左边窗口中依次单击控制台，打开“证书-当前用户”下的“个人”中的“证书”，然后在右边窗口中用鼠标右键单击“预期目的”是“加密文件系统”的证书，指向“所有任务|导出”，系统将打开“证书导出向导”指引您进行操作，向导将询问您是否需要导出私钥，您应该选择“导出私钥”，并按照向导的要求输入密码保护导出的私钥，然后选择存储导出后文件的位置即可完成。

建议您将导出的证书存储在系统盘以外的其他磁盘上，以避免在使用磁盘镜像之类的软件恢复系统时将备份的证书覆盖掉。备份后，当加密文件的账户出现问题或重新安装了系统后需要访问或解密以前加密的文件时，您只需要使用鼠标右键单击备份的证书，选择“安装PFX”，系统将弹出“证书导入向导”指引您的操作，您只需要键入当初导出证书时输入用于保护备份证书的密码，然后选择让向导“根据证书类型，自动选择证书存储区”即可完成，完成后就可以访问以前的加密文件了。

指定恢复代理

如果您同时使用多个账户或者与其他用户共用一台电脑，担心更换账户或者其他账户加密的文件出问题，那么您可以考虑指定一个文件故障恢复代理，恢复代理可以解密系统内所有通过内建加密功能加密的文件，一般用于网络管理员在网络上处理文件故障，并能使管理员在职员离职后解密职员加密的工作资料。在Win2000中，默认Administrator为恢复代理，而在WinXP上，如果需要恢复代理则必须自行指定。但需要注意，恢复代理只能够解密指定恢复代理后被加密的文件，所以您应该在所有人开始使用加密功能前先指定恢复代理。

如果您所使用的电脑是企业网络中的，那么您需要联系管理员查询是否已经制定了故障恢复策略，而如果您只是在使用一台单独的电脑，那么您可以按照下面的步骤指定恢复代理。首先，您需要使用准备指定为恢复代理的用户账户登录，申请一份故障恢复证书，该用户必须是管理员或者拥有管理员权限的管理组成员。对于企业网络上的电脑，登录后可以通过上面介绍过的“证书管理器”，在“使用任务”中的“申请新证书”中向服务器申请。而在个人电脑上，您必须单击“开始|附件|命令提示符”，在命令行窗口中键入“cipher /r:c:\efs.txt”（efs.txt可以是任一文件），命令行窗口将提示您输入保护证书的密码并生成我们需要的证书。生成的证书一个是PFX文件，一个是CER文件，先使用鼠标右键单击PFX文件，选择“安装PFX”，通过弹出的“证书导入向导”选择“根据证书类型，自动选择证书存储区” 导入证书。

接下来再单击“开始|运行”，键入“gpedit.msc”打开组策略编辑器，在左边控制台上依次单击“本地计算机策略|计算机配置|Windows 设置|安全设置|公钥策略|加密文件系统”，然后在右边窗口中用鼠标右键单击选择“添加数据恢复代理”（如图2），然后在弹出的“添加数据恢复代理向导”中浏览并选择刚才生成的证书中的CER文件，在键入保护证书的密码后，向导将导入证书，完成指定恢复代理的工作。完成后，在以后需要的时候，只需使用被指定为恢复代理的账户登录，就可以解密系统内所有在指定恢复代理后被加密的文件。

图2

禁止加密功能

在多用户共用电脑的环境下，我们往往通过将其他用户指定为普通用户权限，限制他们使用某些功能，但由于普通用户账户默认允许使用加密功能，因此在一些多用户共用的电脑上经常会带来一些困扰。如果担心电脑上其他用户乱加密磁盘上的文件，您可以设置特定的文件夹禁止被加密，也可以完全禁止文件加密功能。

如果您希望将某个文件夹设置为禁止加密，可以编辑一个文本文件，内容包括“[Encryption]”和“Disable=1”两行，然后命名为“Desktop.ini”，将其放到不希望被加密的文件夹中即可。当其他用户试图加密该文件夹时，系统将提示用户该文件夹加密功能被禁止。但需要注意，您只能使用这种方法禁止其他用户加密该文件夹，文件夹中的子文件夹将不受保护。

如果需要，您也可以完全禁止文件加密功能，在Win2000中，只需使用Administrator登录并运行“secpol.msc”打开策略编辑器，用鼠标右键单击左边控制台上的“安全设置|公钥策略|加密文件系统”，选择“属性”，在属性对话框上清除“允许用户使用文件加密系统（EFS）来加密文件”复选框上的选中标记，然后重新启动电脑即可。而在WinXP上虽然也有相应的选项，但实际上并不能够起作用，您需要通过编辑注册表来禁止文件加密功能。首先单击“开始|运行”，键入“regedit.exe”打开注册表编辑器，依次单击 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\EFS”，再用鼠标右键单击建立一个“DWORD”值，双击新建的值并赋值为“1”，关闭注册表后重新启动电脑。这样，当其他用户试图使用文件加密功能时，系统将提示加密功能已被禁止（如图3）。

图3

防止泄密

由于对文件加密功能缺乏了解，许多读者对该功能是否能够真正发挥作用抱有怀疑态度，而另外一些用户却又因为过分地放心而导致泄密事件频繁发生。首先，对于该功能的加密效果您大可放心，不必因为在您使用加密文件时不需要输入密码而怀疑加密效果，在加密后能够透明地使用恰恰正是该功能的优点。虽然有一些第三方软件曾经成功地破解使用该功能加密的文件，但这种软件暂时对于Windows XP是无效的，而且即使在其他版本的Windows 操作系统上，也是可以避免的。

但您需要小心由于自己的失误引起加密失效，也需要了解该功能的特点。Windows XP内建的文件加密功能与用户的账户是联系在一起的，换言之，如果您的Windows账户没有保护好，密码被其他人获得，那么对方也就可以像您一样登录系统访问加密的文件。另外，当已加密的文件被拷贝或者移动到非NTFS文件系统磁盘上时，文件将被解密。在文件通过网络传输时，也是以明文方式进行传输的。这些您都需要清楚，避免错误操作引起泄密。而最主要的是加密后的文件并不是绝对安全的，虽然可以确保不被读取，但却无法避免被删除。

此外，在加密文件的过程中，系统将把原来的文件存储到缓冲区，然后在加密后将原文件删除。这些被删除掉的文件在系统上并不是不可能恢复的，通过磁盘文件恢复工具很有可能被恢复过来而造成泄密，此时您需要考虑通过其他磁盘安全工具，或者使用系统内建的“cipher”命令对磁盘上的已删除文件进行清除，具体的步骤是，单击“开始|附件|命令提示符”，在命令行窗口中键入“cipher /w C:\foldername”即可清除C盘foldername文件夹中已删除文件残留的碎片，如果不输入文件夹名称则将对整个磁盘进行清理。

疑难排解

当您的Windows登录账户变更而无法访问已加密的文件时，由于用户的账户名称或者密码变更时将无法与原来的加密证书联系上，因而您需要考虑是否在使用其他账户时更改了当前账户的名称或者密码？又或者是管理员进行了这样的操作？如果的确如此，您可以尝试将自己的账户名称和密码更改成原来的，问题应该能够解决。但需要注意，根据微软的说法，改回账户名称与密码的方法在管理员账户上可能无效，而且如果您的账户并不是改变而是被删除后重建，也就是说是一个全新的账户，那么您只能够求助于恢复代理或者导入备份的证书。

如果您已经重新格式化了硬盘、重新安装了系统又或者使用尚未加密文件时的系统盘镜像恢复了系统而导致无法访问加密文件，那么您只能够通过导入自己的证书或者恢复代理的方法来解决问题，这时基本上已经没有其他方法可以帮助您取回文件。另外，Windows XP SP1版后使用了新的加密算法，如果您加密时使用的是Windows XP SP1版本，那么当您尝试挽救数据时也应该使用该版本，或者未来的更新版本，否则在其他版本上乱试，加密文件可能会损毁。

系统安全 深入理解加密文件系统EFS

微软在NTFS4.0及后续版本的文件系统中，捆绑了两个功能强大的工具：压缩文件系统和加密文件系统。这个选项在文件夹的属性-高级里面。是一个单选框。压缩文件系统在这里就不多提了，不过有一点，可能有心的朋友注意得到，就是这两个选项不可以同时选。这个原因很简单，因为不论是加密文件还是压缩文件，我们都是在改变文件，我们通过改变他们的读码框架来加密或者压缩文件。这里可能有人要问，WinRAR为什么可以及加密文件又压缩文件。其实WinRAR加密的方法是在基于WinRAR这个文件压缩系统，而不是基于文件本身。我们还是言归正传。

这里面要提到的一点叫做加密方式。相信有些朋友对Alice和Bob这两个名字非常熟悉，这两个名字最早用于IBM出版的一本图书中，用来解释对称加密和非对称加密。对称加密，简单一点说就是加密所使用的密码和解密所使用的密码是同一个密码。非对称呢，加密使用的和解密是不同的密码。这个不同的密码，一个被称为私钥，另一个就是公钥。从名字上面可以看出来，私钥，是无论如何不会公开的，公钥，则是发布出去的。

详细解释一下，熟悉非对称加密的朋友可以跳过这一段。e.g.Alice要发送一份敏感数据给BOB，显然需要加密。非对称加密，使用两个不同的密码加密和解密。就是说，如果alice的公钥和私钥为一组密码，分别是alice的公钥和alice的私钥。那么，用alice公钥加密的东西只有使用alice的私钥可以解密，对应的，如果使用alice公钥加密的东西，只有alice的私钥可以解开。那么对于bob也是一样。如果我们采用对称加密的方法，也就是加密和解密的过程使用的是一个密码，那么这个密码是无论如何不能被第三方截获的。互联网络，可以截获；电话，可以监听；甚至当面交换，都可以被窃听。所以这是对称加密的一个重大缺陷。如果采用非对称加密，alice和bob都不公开自己的私钥，然后他们在交换信息前，互相交换公钥。这样，alice使用bob的公钥加密alice要给bob的文件，这个使用bob公钥加密过的文件，仅有bob的私钥可以解开。而bob从来没有公开过他的私钥，所以，我们看到，这样的加密，是安全的。这个信息加密解密，交换公钥的过程，就是非对称加密。

解释过非对称加密，我们也可以简单的比较出两者在安全性上的优越性。不过非对称加密一个重要的缺陷，就是运算时间很长，对称加密在工作效率上可能是非对称加密的100-1000倍。所以微软也是在看到这一点后，在EFS中集成了两者的优点。EFS使用了对称加密和非对称加密结合的工作方式，即先生成一个字符串作为密钥采用对称加密方法加密文件，然后，再使用非对称加密加密这个密钥。这个密钥具体位数我记不得了，大约在70位。这里出现一个问题，实际在操作系统中，公钥和私钥是怎么获得的？为什么管理员可以解开所有用户的加密文件？

依照微软的白皮书中解释，加密文件系统中的用户证书的获得，有两种途径，一个是从CA(CertificationAuthority)获得，另一种是在企业级CA失效的时候由本机为自己颁发一个数字证书。这里需要解释的是证书和密钥的关系，证书是密钥的载体，在证书中包含了密钥。这里可能又有人要问，用户的私钥是存放在什么地方？用户的私钥是通过另外一种验证机制实现的，这个在系统层面，日后我会写文章加以阐释。除了这两个密钥，还有一个用于直接加密文件的密钥，这个根据用户自己的SID计算出来的，微软没有公开这方面的信息，还请有心人共同尝试理解其中的工作原理。管理员之所以可以管理所有用户的加密文件，是为了保证系统的稳定，如果每一个用户的文件都只有创建者可以修改，那么计算机可能因此陷入混乱的状态。

近日听闻有些软件可以破解微软的EFS，我本为之兴奋，结果下载后研究了一下，这种软件的工作原理是备份出管理员的帐户信息，通过ERA(紧急恢复代理)实现加密文件的恢复。事实上，如果用户不慎在重新安装系统的时候忘记备份出相应的密钥，那么这个加密过的文件可能永远打不开。这一点不难理解，因为每一次安装操作系统，操作系统会随即生成一个SID号，当然，如果用户的人品足够好，还是可能生成一样的SID号的（开个玩笑）。关于备份管理员账号和密码，可以通过Windows2000及后续版本中内建的忘记密码向导来帮助备份密码。希望可以给大家一些帮助

‘陆’ C语言英文文本加密

#include "stdio.h"

#include <stdlib.h>

int main(int argc,char *argv[]){

FILE *fp,*fq;

int k,t;

fp=fopen("AAA12345678901.txt","w+");

if(!fp || (fq=fopen("tmp.txt","w"))==NULL){

printf("Failed to open the file and exit... ");

return 0;

}

printf("Please enter a short passage(letters+space+punctuation,'Enter' end)... ");

while((t=getchar())!=' ')//为文件输入内容

fputc(t,fp);

printf("Please enter the encryption key(int >0)... k=");

while(scanf("%d",&k)!=1 || k<1){//输入加密密钥并判断是否正确

printf("Input error, redo: ");

fflush(stdin);

}

rewind(fp);

while(t=fgetc(fp),!feof(fp))//加密

if(t>='A' && t<='Z')

fputc(((t-'A')+k)%26+'A',fq);

else if(t>='a' && t<='z')

fputc(((t-'a')+k)%26+'a',fq);

else

fputc(t,fq);

fclose(fp);//关闭原文件

fclose(fq);//关闭加密后的文件

remove("AAA12345678901.txt");//删除原文件

rename("tmp.txt","AAA12345678901.txt");//将加密后的文件更换为原文件名

printf(" ");

if(fp=fopen("AAA12345678901.txt","r")){

while((t=fgetc(fp))!=EOF)

printf("%c",t);

printf(" Encryption success! ");

}

else

printf(" Failed to open the encrypted file... ");

fclose(fp);

return 0;

}

代码格式和运行样例图片：