2021-08-08 11:37:32

文件加密

免费编辑 添加义项名

所属类别 :
软件
软件
编辑分类

文件加密是一种根据要求在操作系统层自动地对写入存储介质的数据进行加密的技术。包括WINDOWS自带的文件加密功能等。

基本信息

  • 中文名称

    文件加密

  • 定义

    对数据进行加密的技术

  • 种数

    2

  • 种类

    WINDOWS自带的文件加密功能等

  • 主流

    磁盘加密和驱动级解密技术

  • 算法

    对称IDEA 算法、非对称RSA算法

折叠 编辑本段 基本信息

文件加密按加密途径可分为两类: 一类是WINDOWS系统自带的文件加密功能,一类是采用加密算法实现的商业化加密软件.WINDOWS系统加密方法有五种,商业化的加密软件又分为驱动级加密和插件级加密;如果按加密算法又可分为三类 :对称IDEA 算法、非对称RSA算法、不可逆AES算法.

折叠 编辑本段 加密功能

加密文件或文件夹

步骤一:打开Windows资源管理器

步骤二:右键单击要加密的文件或文件夹,然后单击"属性"。

步骤三:在"常规"选项卡上,单击"高级"。选中"加密内容以便保护数据"复选框

在加密过程中还要注意以下五点:

1.请单击"开始→程序→附件",然后单击"Windows资源管理器"。

2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。

3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。

4.无法加密标记为"系统"属性的文件,并且位于systemroot目录结构中的文件也无法加密。

5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。

解密文件或文件夹

步骤一:打开Windows资源管理器。

步骤二:右键单击加密文件或文件夹,然后单击"属性"。

步骤三:在"常规"选项卡上,单击"高级"。

步骤四:清除"加密内容以便保护数据"复选框。

同样,我们在使用解密过程中要注意以下问题:

1.请单击"开始→程序→附件",打开"Windows资源管理器"。

2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。

以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明:

1.高级按钮不能用原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。

解决方案:

将卷转换成带转换实用程序的NTFS卷。

打开命令提示符

键入:Convert [drive]/fs:ntfs(drive 是目标驱动器的驱动器号)

2.当打开加密文件时,显示"拒绝访问"消息原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。解决方案:查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。

3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书):

步骤一:以加密用户登录计算机。

步骤二:单击"开始→运行",键入"mmc",然后单击"确定"。

步骤三:在"控制台"菜单上,单击"添加/删除管理单元",然后单击"添加"。

步骤四:在"单独管理单元"下,单击"证书",然后单击"添加"。

步骤五:单击"我的用户账户",然后单击"完成"(如图1,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。

步骤六:单击"关闭",然后单击"确定"。

步骤七:双击"证书──当前用户",双击"个人",然后双击"证书"。

步骤八:单击"预期目的"栏中显示"加密文件"字样的证书。

步骤九:右键单击该证书,指向"所有任务",然后单击"导出"。

步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用"导出私钥"方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。

4.保存好证书注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。

最后要提一下,这个证书还可以实现下述用途:

(1)给予不同用户访问加密文件夹的权限。

将我的证书按"导出私钥"方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。

(2)在其也WinXP机器上对用"备份恢复"程序备份的以前的加密文件夹的恢复访问权限。

将加密文件夹用"备份恢复"程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用"备份恢复"程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。

Win98加密文件夹方法

文件夹属性法

在"Windows资源管理器"窗口,右键单击要加密的文件夹,单击"属性",选中"隐藏"复选框。在注册表的"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL"分支下,将"CheckedValue"的键值设置为数字"0"。以后,即使在"Windows资源管理器"窗口,单击"查看"菜单中的"文件夹选项",单击"查看"选项卡,选中"显示所有文件"复选钮,也无法看到具有隐藏属性的文件夹。

回收站

首先确认选中了"显示所有文件"复选钮,并且注册表中"CheckedValue"的键值为"1"。然后,在"Windows资源管理器"窗口,右键单击 "C:\RECYCLED"文件夹(这是C盘上"回收站"对应的文件夹),再单击"属性",单击"常规"选项卡,清除"启用缩略图方式查看"和"只读"复选框,单击"确定"按钮。关闭并重新启动"Windows资源管理器"后,将会看到"C:\RECYCLED"文件夹中有一个desktop.ini文件。把该文件复制到要加密的文件夹中,并把该文件夹设为"只读"属性。

文件管理器法

单击"开始/运行",键入"winfile",单击"确定"按钮,打开"文件管理器"窗口,单击"查看"菜单中的"按文件类型",选中"显示隐藏/系统文件"复选框,单击"确定"按钮。把要加密的文件夹拖到"C:\RECYCLED"文件夹或者其他分区的"RECYCLED"文件夹。这样,在"我的电脑"或"Windows资源管理器"窗口中就看不到这个文件夹了。

设置密码法

1、打开"资源管理器",选定要加密或要保护的文件夹(文件目录),在其中空白处单击鼠标右键,选择"自定义文件夹…"选项;

2、在"自定义文件夹"的复选框中,选择"创建或编辑HTML文档",并单击"下一步",系统准备启动HTML编辑器;

3、单击"下一步",系统启动HTML编辑器,自动打开Folder.htt文档;

4、编辑Folder.htt文档,搜索"JavaScript"字符,在下方顶头输入以下3行内容:

var pass = prompt("请输入密码")

if(pass != "ABC")

{window.location="E:"};

5、保存Folder.htt文档并退出编辑,选择"完成";到此,对文件夹的加密或保护便已完成;

6、加密测试,关闭已打开的所有文档及文件夹,重新打开"资源管理器",点击已加密的文件夹,系统便会提示输入密码,输入正确的密码(本文设定的密码为ABC)就可以访问该文件夹,反之则会转入E盘而无法访问,从而保护该文件夹及其中的文档。

文件加密的五种方法

使用组策略工具

把存放隐私资料的硬盘分区设置为不可访问。详细方法:首先在末尾菜单中选择 " 运转 " 输入gpedit.msc回车,翻开组战略配置窗口。选择 " 用户配置 " -> 管理模板 " -> Window资源管理器" 双击右边的防止从 " 电脑 " 访问驱动器" 选择 " 已启用 " 然后在选择下列组合中的一个 " 下拉组合框中选择你希望限制的驱动器,点击确定就可以了

这时,假设你双击试图翻开被限制的驱动器,将会出现错误对话框,提示 " 本次操作由于这台计算机的限制而被取消。请与您的系统管理员联络 " 这样就可以防止大部分黑客顺序和病毒侵犯你隐私了,绝大多数磁盘加密软件的功用都是使用这个小技巧完成的。这种加密方法比较适用,但是其缺陷在于安全系数很低。凶猛一点的电脑高手或许病毒顺序通常都知道怎样修正组战略,也可以把用户设置的组战略限制取消掉。因此这种加密方法不太适宜对失密强度要求较高的用户。

使用注册表中的设置

把某些驱动器设置为隐藏。隐藏驱动器方法如下:注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explor中新建一个 DWORD 值,命名为 NoDriv 并为它赋上相应的值。例如想隐藏驱动器 C 就赋上十进制的 4 留意一定要在赋值对话框中设置为十进制的 4 假设我新建的 NoDriv 想隐藏 A B C 三个驱动器,那么只需求将 A B C 驱动器所对应的 DWORD 值加起来就可以了同样的假设我需求隐藏 D F G 三个驱动器,那么 NoDriv 就应该赋值为 8+32+64=104 怎样样,应该明白了如何隐藏对应的驱动器吧。大部分磁盘隐藏软件的功用都是使用这个小技巧完成的,隐藏之后, WIndow 下面就看不见这个驱动器了,也就不用担忧别人偷窥你隐私了

使用Window自带的磁盘管理

网络上引见加密方法一和加密方法二的知识性文章已经很多,已经为大家所熟习了但是加密方法三却较少有人知道。专家就在这里告诉大家一个秘密:使用 Window 自带的磁盘管理 " 组件也可以完成硬盘隐藏!

详细操作步骤如下:右键 " 电脑 " -> 管理 " 翻开 "计算机管理" 配置窗口。选择 "存储" -> 磁盘管理 " 选定你希望隐藏的驱动器,右键选择 " 更改驱动器名和途径 " 然后在出现的对话框中选择 " 删除 " 即可。很多用户在这里不敢选择 " 删除 ", 惧怕把数据弄丢了,其实这里完全不用担忧, Window 仅仅只是删除驱动器的内核空间符号链接,并不会删除逻辑分区。假设要取消隐藏驱动器,重复上述进程,这里选择选择 " 添加 " 即可。

这种方法的安全系数和前面的方法差不多,由于其他电脑高手或许病毒顺序也可以反其道而行之,把你隐藏的驱动器给找回来。

使用WinRA R可以绝对安全地为你数据加密

大家一提起 WinRA R 总是会想到强大的紧缩功用,其实, WinRA R 加密功用同样很强大。 WinRA R 采用的单向加密,而单向加密是不可以被破解的因此,假设我需求维护隐私,只需把这些隐私文件紧缩成一个包,并且加上密码,就绝对安全了,任何黑客和电脑高手都不可以窃取到隐私。

简单文件加密方法

创建

1.在运行中输入cmd,回车

2.切换到想要建立文件夹的硬盘分区,如D盘输入:d:回车

3.输入md新建文件夹..\ 回车,注意文件夹名后有2个小数点

D盘下面就有了一个名为新建文件夹.的文件夹它是既不能进入又不能被删除的!不信你就试试看吧

删除

1.在运行中输入cmd,回车.

2.输入:D:回车然后输入 rd新建文件夹..\回车,

即可删除,当然删除前请确认里面的文件都是不需要的,不要删错了。

查看

1.在运行中输入cmd,回车

2.在命令行窗口中输入 start D:\新建文件夹../这里一定要是文件夹的绝对路径,否则无法打开即可

打开此文件夹。

折叠 编辑本段 商业化软件

文件加密算法

国内防泄密系统常用的加密算法有三种,IDEA 算法、RSA算法、AES算法,加密强度来讲,AES算法加密强度最高。

IDEA算法

IDEA算法属于对称加密算法,对称加密算法中,数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性。 目前最常见的对称加密算法为数据加密标准DES算法,但传统的DES算法由于只有56位的密钥,因此已经不适应当今分布式开放网络对数据加密安全性的要求。欧洲数据加密标准IDEA等,目前加密强度最高的对称加密算法是128位的DES加密算法。

对称加密算法的主要优点是加密和解密速度快,加密效率高,且算法公开.

缺点是实现密钥的秘密分发困难,在大量用户的情况下密钥管理复杂,而且无法完成身份认证等功能,不便于应用在网络开放的环境中。 由于加密算法是公开的,所以被破解的风险比较高。

对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高、被破解风险高。

RSA算法

RSA算法是非对称加密算法,非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。

对称加密算法、非对称加密算法和不可逆加密算法可以分别应用于数据加密、身份认证和数据安全传输。

RSA算法是建立在大数分解和素数检测的理论基础上。

RSA密钥的产生过程:

独立地选取两个互异的大素数p和q(保密)。

计算n=p×q(公开),则ф(n)=(p-1)*(q-1)(保密)

随机选取整数e,使得1

计算d,d=e-1mod(ф(n))保密。

RSA私有密钥由{d,n},公开密钥由{e,n}组成

RSA的加密/解密过程:

首先把要求加密的明文信息M数字化,分块;

然后,加密过程:C=Me(mod n)

解密过程:M=Cd(mod n)

非对称密钥加密体制的优点与缺点:

解决了密钥管理问题,通过特有的密钥发放体制,使得当用户数大幅度增加时,密钥也不会向外扩散;由于密钥已事先分配,不需要在通信过程中传输密钥,安全性大大提高;具有很高的加密强度。

对称加密体制相比,非对称加密体制的加密、解密的速度较慢、被破解风险较小。

AES加密算法

AES加密算法属于对称加密算法, 对称加密算法的特征是加密过程中需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据需要密钥才能解密。

1997年4月15日,美国国家标准和技术研究所NIST发起了征集AES算法的活动,并成立了专门的AES工作组,目的是为了确定一个非保密的,公开披露的,全球免费使用的分组密码算,法用于保护下一世纪政府的敏感信息,并希望成为秘密和公开部门的数据加密标准.1997年9月12日,在联邦登记处公布了征集AES候选算法的通告.AES的基本要求是比三重DES快而且至少和三重DES一样安全,分组长度128比特,密钥长度为128/192/256比特.1998年8月20日,NIST召开了第一次候选大会,并公布了15个候选算法.1999年3月22日举行了第二次AES候选会议,从中选出5个.AES将成为新的公开的联邦信息处理标准(FIPS--Federal Information Processing Standard),用于美国政府组织保护敏感信息的一种特殊的加密算法.美国国家标准技术研究所(NIST)预测AES会被广泛地应用于组织,学院及个人.入选AES的五种算法是MARS,RC6,Serpent,Twofish,Rijndael.2000年10月2日,美国商务部部长NormanY. Mineta宣布,经过世界著名密码专家之间的竞争,Rijndael数据加密算法最终获胜.

为此而在全球范围内角逐了数年的激烈竞争宣告结束.这一新加密标准的问世将取代DES、RSA数据加密标准,成为21世纪保护国家敏感信息的高级算法。

与DES、RSA加密算法相比,AES加密算法的优点为加解密的速度更快、加密强度最高、且不占用硬件资源。

常用几种的文件加密软件

随着信息化的高速发展,人们对信息安全的需求接踵而至,人才竞争、市场竞争、金融危机、敌特机构等都给企事业单位的发展带来巨大风险,内部窃密、黑客攻击、无意识泄密等窃密手段成为了人与人之间、企业与企业之间、国与国之间的安全隐患。

市场的需求、人的安全意识、环境的诸多因素促使着我国的信息安全高速发展,信息安全经历了从传统的单一防护如防火墙到信息安全整体解决方案、从传统的老三样防火墙、入侵检测、杀毒软件到多元化的信息安全防护、从传统的外部网络防护到内网安全、主机安全等。

传统数据加密技术分析

信息安全传统的老三样(防火墙、入侵检测、防病毒)成为了企事业单位网络建设的基础架构,已经远远不能满足用户的安全需求,新型的安全防护手段逐步成为了信息安全发展的主力军。例如主机监控、慧点科技文档加密等技术。

在新型安全产品的队列中,主机监控主要采用外围围追堵截的技术方案,虽然对信息安全有一定的提高,但是因为产品自身依赖于操作系统,对数据自身没有有效的安全防护,所以存在着诸多安全漏洞,例如:最基础的手段拆拔硬盘、winpe光盘引导、USB引导等方式即可将数据盗走,而且不留任何痕迹;此技术更多的可以理解为企业资产管理软件,单一的产品无法满足用户对信息安全的要求。

文档加密是现今信息安全防护的主力军,采用透明加解密技术,对数据进行强制加密,不改变用户原有的使用习惯;此技术对数据自身加密,不管是脱离操作系统,还是非法脱离安全环境,用户数据自身都是安全的,对环境的依赖性比较小。市面上的文档加密主要的技术分为磁盘加密、应用层加密、驱动级加密等几种技术,应用层加密因为对应用程序的依赖性比较强,存在诸多兼容性和二次开发的问题,逐步被各信息安全厂商所淘汰。

当今主流的两大数据加密技术

我们所能常见到的主要就是磁盘加密和驱动级解密技术:

全盘加密技术是主要是对磁盘进行全盘加密,并且采用主机监控、防水墙等其他防护手段进行整体防护,磁盘加密主要为用户提供一个安全的运行环境,数据自身未进行加密,操作系统一旦启动完毕,数据自身在硬盘上以明文形式存在,主要靠防水墙的围追堵截等方式进行保护。磁盘加密技术的主要弊端是对磁盘进行加密的时间周期较长,造成项目的实施周期也较长,用户一般无法忍耐;磁盘加密技术是对磁盘进行全盘加密,一旦操作系统出现问题。需要对数据进行恢复也是一件让用户比较头痛的事情,正常一块500G的硬盘解密一次所需时间需要3-4个小时;磁盘加密技术相对来讲真正要做到全盘加密还不是非常成熟,尤其是对系统盘的保护,至今市面上的主要做法是对系统盘不做加密防护,而是采用外围技术进行安全访问控制,大家知道操作系统的版本不断升级,微软自身的安全机制越来越高,人们对系统的控制力度越来越低,尤其黑客技术层层攀高,一旦防护体系被打破,所有一切将暴露无疑。另外,磁盘加密技术是对全盘的信息进行安全管控,其中包括系统文件,对系统的效率性能将大大影响。

驱动级技术是当今信息加密的主流技术,采用进程+后缀的方式进行安全防护,用户可以根据企事业单位的实际情况灵活配置,对重要的数据进行强制加密,大大提高了系统的运行效率。驱动级加密技术与磁盘加密技术的最大区别就是驱动级技术会对用户的数据自身进行保护,驱动级加密采用透明加解密技术,用户感觉不到系统的存在,不改变用户的原有操作,数据一旦脱离安全环境,用户将无法使用,有效提高了数据的安全性;另外驱动级加密技术比磁盘加密技术管理可以更加细粒度,有效实现数据的全生命周期管理,可以控制文件的使用时间、次数、复制、截屏、录像等操作,并且可以对文件的内部进行细粒度的授权管理和数据的外出访问控制,做到数据的全方位管理。驱动级加密技术在给用户的数据带来安全的同时,也给用户的使用便利性带来一定的问题,驱动级加密采用进程加密技术,对同类文件进行全部加密,无法有效区别个人文件与企业文件数据的分类管理,个人电脑与企业办公的并行运行等问题。

折叠 编辑本段 特点

1、多功能:对文字、文件、文件夹快速加密;

2、安全高效:采用高度成熟原创加密算法,安全加密,杜绝破解;

3、绑定计算机:绑定计算机加密的文件在其它计算机上不能解密;

4、时限功能:设定开始解密时间和过期永久锁定时间,非设定时间段内不能解密;

5、数据保护:采用擦除数据功能,绝对限制任何数据恢复、还原工具对删除的文件进行数据恢复;

6、多账户独立加密:不同的账户就算使用相同的密码加密,账户之间也有独立的解密权限,相互保密;

7、集中分类管理资料:使用单一面板管理各类文件、私密信息,轻松实现日记本、电子相册、影音播放器、无痕网页浏览器等功能,对所有文件的操作在退出界面后都自动处于加密状态;

8、高强度安全保障:使用登录密码、账户名、加密密码三重保护,密码最长支持200位,使您的数据得到全方位安全保障。

加密图册

阅读全文

热点资讯