檔案加密是壹種根據要求在作業系統層自動地對寫入存儲介質的數據進行加密的技術。包括WINDOWS自帶的檔案加密功能等。
基本介紹 中文名 :檔案加密 定義 :對數據進行加密的技術 種數 :2 種類 :WINDOWS自帶的檔案加密功能等 主流 :磁碟加密和驅動級解密技術 算法 :對稱IDEA 算法、非對稱RSA算法 基本信息,加密功能,商業化軟體,特點, 基本信息 檔案加密按加密途徑可分為兩類: 壹類是WINDOWS系統自帶的檔案加密功能,壹類是采用加密算法實現的商業化加密軟體.WINDOWS系統加密方法有五種,商業化的加密軟體又分為驅動級加密和外掛程式級加密;如果按加密算法又可分為三類 :對稱IDEA 算法、非對稱RSA算法、不可逆AES算法. 加密功能 加密檔案或資料夾 步驟壹:打開Windows資源管理器。 步驟二:右鍵單擊要加密的檔案或資料夾,然後單擊“屬性”。 加密資料夾設計 步驟三:在“常規”選項卡上,單擊“高級”。選中“加密內容以便保護數據”復選框 在加密過程中還要註意以下五點: 1.請單擊“開始→程式→附屬檔案”,然後單擊“Windows資源管理器”。 2.只可以加密NTFS分區卷上的檔案和資料夾,FAT分區卷上的檔案和資料夾無效。 3.被壓縮的檔案或資料夾也可以加密。如果要加密壹個壓縮檔案或資料夾,則該檔案或資料夾將會被解壓。 4.無法加密標記為“系統”屬性的檔案,並且位於systemroot目錄結構中的檔案也無法加密。 5.在加密資料夾時,系統將詢問是否要同時加密它的子資料夾。如果選擇是,那它的子資料夾也會被加密,以後所有添加進資料夾中的檔案和子資料夾都將在添加時自動加密。 解密檔案或資料夾 步驟壹:打開Windows資源管理器。 步驟二:右鍵單擊加密檔案或資料夾,然後單擊“屬性”。 加密後特別檔案 步驟三:在“常規”選項卡上,單擊“高級”。 步驟四:清除“加密內容以便保護數據”復選框。 同樣,我們在使用解密過程中要註意以下問題: 1. 請單擊“開始→程式→附屬檔案”,打開“Windows資源管理器”。 2. 在對資料夾解密時,系統將詢問是否要同時將資料夾內的所有檔案和子資料夾解密。如果選擇僅解密資料夾,則在要解密資料夾中的加密檔案和子資料夾仍保持加密。但是,在已解密資料夾內創立的新檔案和資料夾將不會被自動加密。 以上就是使用檔案加、解密的方法!而在使用過程中我們也許會遇到以下壹些問題,在此作以下說明: 1. 高級按鈕不能用原因:加密檔案系統(EFS)只能處理NTFS檔案系統卷上的檔案和資料夾。如果試圖加密的檔案或資料夾在FAT或FAT32卷上,則高級按鈕不會出現在該檔案或資料夾的屬性中。 解決方案: 將卷轉換成帶轉換實用程式的NTFS卷。 打開命令提示符。 鍵入:Convert [drive]/fs:ntfs(drive 是目標驅動器的驅動器號) 2. 當打開加密檔案時,顯示“拒絕訪問”訊息原因:加密檔案系統(EFS)使用公鑰證書對檔案加密,與該證書相關的私鑰在本計算機上不可用。解決方案:查找合適的證書的私鑰,並使用證書管理單元將私鑰導入計算機並在本機上使用。 3. 用戶基於NTFS對檔案加密,重灌系統後加密檔案無法被訪問的問題的解決方案(註意:重裝Win2000/XP前壹定要備份加密用戶的證書): 步驟壹:以加密用戶登錄計算機。 步驟二:單擊“開始→運行”,鍵入“mmc”,然後單擊“確定”。 步驟三:在“控制臺”選單上,單擊“添加/刪除管理單元”,然後單擊“添加”。 步驟四:在“單獨管理單元”下,單擊“證書”,然後單擊“添加”。 步驟五:單擊“我的用戶賬戶”,然後單擊“完成”(如圖2,如果妳加密用戶不是管理員就不會出現這個視窗,直接到下壹步) 。 步驟六:單擊“關閉”,然後單擊“確定”。 步驟七:雙擊“證書──當前用戶”,雙擊“個人”,然後雙擊“證書”。 步驟八:單擊“預期目的”欄中顯示“加密檔案”字樣的證書。 步驟九:右鍵單擊該證書,指向“所有任務”,然後單擊“導出”。 步驟十:按照證書導出向導的指示將證書及相關的私鑰以PFX檔案格式導出(註意:推薦使用“導出私鑰”方式導出,這樣可以保證證書受密碼保護,以防別人盜用。另外,證書只能保存到妳有讀寫許可權的目錄下)。 4. 保存好證書註意將PFX檔案保存好。以後重灌系統之後無論在哪個用戶下只要雙擊這個證書檔案,導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的資料夾(註意:使用備份恢復功能備份的NTFS分區上的加密資料夾是不能恢復到非NTFS分區的)。 最後 要提壹下,這個證書還可以實現下述用途: (1)給予不同用戶訪問加密資料夾的許可權。 將我的證書按“導出私鑰”方式導出,將該證書發給需要訪問這個資料夾的本機其他用戶。然後由他登錄,導入該證書,實現對這個資料夾的訪問。 (2)在其也WinXP機器上對用“備份恢復”程式備份的以前的加密資料夾的恢復訪問許可權。 將加密資料夾用“備份恢復”程式備份,然後把生成的Backup.bkf連同這個證書拷貝到另外壹臺WinXP機器上,用“備份恢復”程式將它恢復出來(註意:只能恢復到NTFS分區)。然後導入證書,即可訪問恢復出來的檔案了。 Win98加密資料夾方法 資料夾屬性法 在“Windows資源管理器”視窗,右鍵單擊要加密的資料夾,單擊“屬性”,選中“隱藏”復選框。在註冊表的“HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”分支下,將“CheckedValue”的鍵值設定為數字“0”。以後,即使在“Windows資源管理器”視窗,單擊“查看”選單中的“資料夾選項”,單擊“查看”選項卡,選中“顯示所有檔案”復選鈕,也無法看到具有隱藏屬性的資料夾。 資源回收筒法 首先確認選中了“顯示所有檔案”復選鈕,並且註冊表中“CheckedValue”的鍵值為“1”。然後,在“Windows資源管理器”視窗,右鍵單擊 “C:\RECYCLED”資料夾(這是C糟上“資源回收筒”對應的資料夾),再單擊“屬性”,單擊“常規”選項卡,清除“啟用縮略圖方式查看”和“唯讀”復選框,單擊“確定”按鈕。關閉並重新啟動“Windows資源管理器”後,將會看到“C:\RECYCLED”資料夾中有壹個desk.ini檔案。把該檔案復制到要加密的資料夾中,並把該資料夾設為“唯讀”屬性。 檔案管理器法 單擊“開始/運行”,鍵入“winfile”,單擊“確定”按鈕,打開“檔案管理器”視窗,單擊“查看”選單中的“按檔案類型”,選中“顯示隱藏/系統檔案”復選框,單擊“確定”按鈕。把要加密的資料夾拖到“C:\RECYCLED”資料夾或者其他分區的“RECYCLED”資料夾。這樣,在“我的電腦”或“Windows資源管理器”視窗中就看不到這個資料夾了。 設定密碼法 1、打開“資源管理器”,選定要加密或要保護的資料夾(檔案目錄),在其中空白處單擊滑鼠右鍵,選擇“自定義資料夾…”選項; 2、在“自定義資料夾”的復選框中,選擇“創建或編輯HTML文檔”,並單擊“下壹步”,系統準備啟動HTML編輯器; 3、單擊“下壹步”,系統啟動HTML編輯器,自動打開Folder.htt文檔; 4、編輯Folder.htt文檔,搜尋“JavaScript”字元,在下方頂頭輸入以下3行內容: var pass = prompt("請輸入密碼") if(pass != "ABC") {window.location="E:"}; 5、保存Folder.htt文檔並退出編輯,選擇“完成”;到此,對資料夾的加密或保護便已完成; 6、加密測試,關閉已打開的所有文檔及資料夾,重新打開“資源管理器”,點擊已加密的資料夾,系統便會提示輸入密碼,輸入正確的密碼(本文設定的密碼為ABC)就可以訪問該資料夾,反之則會轉入E盤而無法訪問,從而保護該資料夾及其中的文檔。 檔案加密的五種方法 使用 組策略工具 把存放隱私資料的硬碟分區設定為不可訪問。詳細方法:首先在末尾選單中選擇 “ 運轉 ” 輸入gpedit.msc回車,翻開組戰略配置視窗。選擇 “ 用戶配置 ” -> 管理模板 ” -> Window資源管理器” 雙擊右邊的防止從 “ 電腦 ” 訪問驅動器” 選擇 “ 已啟用 ” 然後在選擇下列組合中的壹個 ” 下拉組合框中選擇妳希望限制的驅動器,點擊確定就可以了 這時,假設妳雙擊試圖翻開被限制的驅動器,將會出現錯誤對話框,提示 “ 本次操作由於這臺計算機的限制而被取消。請與您的系統管理員聯絡 ” 這樣就可以防止大部分黑客順序和病毒侵犯妳隱私了,絕大多數磁碟加密軟體的功用都是使用這個小技巧完成的。這種加密方法比較適用,但是其缺陷在於安全系數很低。兇猛壹點的電腦高手或許病毒順序通常都知道怎樣修正組戰略,也可以把用戶設定的組戰略限制取消掉。因此這種加密方法不太適宜對失密強度要求較高的用戶。 使用註冊表中的設定 把某些驅動器設定為隱藏。隱藏驅動器方法如下:註冊表的HKEY_CURRENT_USER\Sofare\Microsoft\Windows\CurrentVersion\Policies\Explor中新建壹個 DWORD 值,命名為 NoDriv 並為它賦上相應的值。例如想隱藏驅動器 C 就賦上十進制的 4 留意壹定要在賦值對話框中設定為十進制的 4 假設我新建的 NoDriv 想隱藏 A B C 三個驅動器,那麽只需求將 A B C 驅動器所對應的 DWORD 值加起來就可以了同樣的假設我需求隱藏 D F G 三個驅動器,那麽 NoDriv 就應該賦值為 8+32+64=104 怎樣樣,應該明白了如何隱藏對應的驅動器吧。大部分磁碟隱藏軟體的功用都是使用這個小技巧完成的,隱藏之後, WIndow 下面就看不見這個驅動器了,也就不用擔憂別人偷窺妳隱私了 使用 Window 自帶的 磁碟管理 網路上引見加密方法壹和加密方法二的知識性文章已經很多,已經為大家所熟習了但是加密方法三卻較少有人知道。專家就在這裏告訴大家壹個秘密:使用 Window 自帶的磁碟管理 ” 組件也可以完成硬碟隱藏! 詳細操作步驟如下:右鍵 “ 電腦 ” -> 管理 ” 翻開 “計算機管理” 配置視窗。選擇 “存儲” -> 磁碟管理 ” 選定妳希望隱藏的驅動器,右鍵選擇 “ 更改驅動器名和途徑 ” 然後在出現的對話框中選擇 “ 刪除 ” 即可。很多用戶在這裏不敢選擇 “ 刪除 ”, 懼怕把數據弄丟了,其實這裏完全不用擔憂, Window 僅僅只是刪除驅動器的核心空間的符號連結,並不會刪除邏輯分區。假設要取消隱藏驅動器,重復上述進程,這裏選擇選擇 “ 添加 ” 即可。 這種方法的安全系數和前面的方法差不多,由於其他電腦高手或許病毒順序也可以反其道而行之,把妳隱藏的驅動器給找回來。 使用 WinRA R 可以絕對安全地為妳 數據加密 大家壹提起 WinRA R 總是會想到強大的緊縮功用,其實, WinRA R 加密功用同樣很強大。 WinRA R 采用的單向加密,而單向加密是不可以被破解的因此,假設我需求維護隱私,只需把這些隱私檔案緊縮成壹個包,並且加上密碼,就絕對安全了,任何黑客和電腦高手都不可以竊取到隱私。 簡單檔案加密方法 創建 1.在運行中輸入cmd,回車 2.切換到想要建立資料夾的硬碟分區,如D糟輸入:d:回車 3.輸入md新建資料夾..\ 回車,註意資料夾名後有2個小數點 D糟下面就有了壹個名為新建資料夾.的資料夾它是既不能進入又不能被刪除的!不信妳就試試看吧 刪除 1.在運行中輸入cmd,回車. 2.輸入:D:回車然後輸入 rd新建資料夾..\回車, 即可刪除,當然刪除前請確認裏面的檔案都是不需要的,不要刪錯了。 查看 1.在運行中輸入cmd,回車 2.在命令行視窗中輸入 start D:\新建資料夾../這裏壹定要是資料夾的絕對路徑,否則無法打開即可 打開此資料夾。 商業化軟體 檔案加密算法 國內防泄密系統常用的加密算法有三種,IDEA 算法、RSA算法、AES算法,加密強度來講,AES算法加密強度最高。 IDEA 算法 IDEA算法屬於對稱加密算法,對稱加密算法中,數據加密和解密采用的都是同壹個密鑰,因而其安全性依賴於所持有密鑰的安全性。 目前最常見的對稱加密算法為數據加密標準DES算法,但傳統的DES算法由於只有56位的密鑰,因此已經不適應當今分散式開放網路對數據加密安全性的要求。歐洲數據加密標準IDEA等,目前加密強度最高的對稱加密算法是128位的DES加密算法。 對稱加密算法的主要優點是加密和解密速度快,加密效率高,且算法公開. 缺點是實現密鑰的秘密分發困難,在大量用戶的情況下密鑰管理復雜,而且無法完成身份認證等功能,不便於套用在網路開放的環境中。 由於加密算法是公開的,所以被破解的風險比較高。 對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高、被破解風險高。 RSA 算法 RSA算法是非對稱加密算法,非對稱加密算法的保密性比較好,它消除了最終用戶交換密鑰的需要,但加密和解密花費時間長、速度慢,它不適合於對檔案加密而只適用於對少量數據進行加密。 對稱加密算法、非對稱加密算法和不可逆加密算法可以分別套用於數據加密、身份認證和數據安全傳輸。 RSA算法是建立在大數分解和素數檢測的理論基礎上。 RSA密鑰的產生過程: 獨立地選取兩個互異的大素數p和q(保密)。 計算n=p×q(公開),則ф(n)=(p-1)*(q-1)(保密) 隨機選取整數e,使得1<e<ф(n)並且gcd(ф(n),e)=1(公開) 計算d,d=e-1mod(ф(n))保密。 RSA私有密鑰由{d,n},公開密鑰由{e,n}組成 RSA的加密/解密過程: 首先把要求加密的明文信息M數位化,分塊; 然後,加密過程:C=Me(mod n) 解密過程:M=Cd(mod n) 非對稱密鑰加密體制的優點與缺點: 解決了密鑰管理問題,通過特有的密鑰發放體制,使得當用戶數大幅度增加時,密鑰也不會向外擴散;由於密鑰已事先分配,不需要在通信過程中傳輸密鑰,安全性大大提高;具有很高的加密強度。 與對稱加密體制相比,非對稱加密體制的加密、解密的速度較慢、被破解風險較小。 AES加密算法 AES加密算法屬於對稱加密算法, 對稱加密算法的特征是加密過程中需要使用密鑰,輸入明文後由系統直接經過加密算法處理成密文,這種加密後的數據需要密鑰才能解密。 1997年4月15日,美國國家標準和技術研究所NIST發起了征集AES算法的活動,並成立了專門的AES工作組,目的是為了確定壹個非保密的,公開披露的,全球免費使用的分組密碼算,法用於保護下壹世紀 *** 的敏感信息,並希望成為秘密和公開部門的數據加密標準.1997年9月12日,在聯邦登記處公布了征集AES候選算法的通告.AES的基本要求是比三重DES快而且至少和三重DES壹樣安全,分組長度128比特,密鑰長度為128/192/256比特.1998年8月20日,NIST召開了第壹次候選大會,並公布了15個候選算法.1999年3月22日舉行了第二次AES候選會議,從中選出5個.AES將成為新的公開的聯邦信息處理標準(FIPS--Federal Information Processing Standard),用於美國 *** 組織保護敏感信息的壹種特殊的加密算法.美國國家標準技術研究所(NIST)預測AES會被廣泛地套用於組織,學院及個人.入選AES的五種算法是MARS,RC6,Serpent,Twofish,Rijndael.2000年10月2日,美國商務部部長NormanY. Mia宣布,經過世界著名密碼專家之間的競爭,Rijndael數據加密算法最終獲勝. 為此而在全球範圍內角逐了數年的激烈競爭宣告結束.這壹新加密標準的問世將取代DES、RSA數據加密標準,成為21世紀保護國家敏感信息的高級算法。 與DES、RSA加密算法相比,AES加密算法的優點為加解密的速度更快、加密強度最高、且不占用硬體資源。 常用幾種的檔案加密軟體 隨著信息化的高速發展,人們對信息安全的需求接踵而至,人才競爭、市場競爭、金融危機、敵特機構等都給企事業單位的發展帶來巨大風險,內部竊密、黑客攻擊、無意識泄密等竊密手段成為了人與人之間、企業與企業之間、國與國之間的安全隱患。 市場的需求、人的安全意識、環境的諸多因素促使著我國的信息安全高速發展,信息安全經歷了從傳統的單壹防護如防火墻到信息安全整體解決方案、從傳統的老三樣防火墻、入侵檢測、防毒軟體到多元化的信息安全防護、從傳統的外部網路防護到區域網路安全、主機安全等。 傳統數據加密技術分析 信息安全傳統的老三樣(防火墻、入侵檢測、防病毒)成為了企事業單位網路建設的基礎架構,已經遠遠不能滿足用戶的安全需求,新型的安全防護手段逐步成為了信息安全發展的主力軍。例如主機監控、慧點科技文檔加密等技術。 在新型安全產品的佇列中,主機監控主要采用外圍圍追堵截的技術方案,雖然對信息安全有壹定的提高,但是因為產品自身依賴於作業系統,對數據自身沒有有效的安全防護,所以存在著諸多安全漏洞,例如:最基礎的手段拆拔硬碟、winpe光碟引導、USB引導等方式即可將數據盜走,而且不留任何痕跡;此技術更多的可以理解為企業資產管理軟體,單壹的產品無法滿足用戶對信息安全的要求。 文檔加密是現今信息安全防護的主力軍,采用透明加解密技術,對數據進行強制加密,不改變用戶原有的使用習慣;此技術對數據自身加密,不管是脫離作業系統,還是非法脫離安全環境,用戶數據自身都是安全的,對環境的依賴性比較小。市面上的文檔加密主要的技術分為磁碟加密、套用層加密、驅動級加密等幾種技術,套用層加密因為對應用程式的依賴性比較強,存在諸多兼容性和二次開發的問題,逐步被各信息安全廠商所淘汰。 當今主流的兩大數據加密技術 我們所能常見到的主要就是磁碟加密和驅動級解密技術: 全盤加密技術是主要是對磁碟進行全盤加密,並且采用主機監控、防水墻等其他防護手段進行整體防護,磁碟加密主要為用戶提供壹個安全的運行環境,數據自身未進行加密,作業系統壹旦啟動完畢,數據自身在硬碟上以明文形式存在,主要靠防水墻的圍追堵截等方式進行保護。磁碟加密技術的主要弊端是對磁碟進行加密的時間周期較長,造成項目的實施周期也較長,用戶壹般無法忍耐;磁碟加密技術是對磁碟進行全盤加密,壹旦作業系統出現問題。需要對數據進行恢復也是壹件讓用戶比較頭痛的事情,正常壹塊500G的硬碟解密壹次所需時間需要3-4個小時;磁碟加密技術相對來講真正要做到全盤加密還不是非常成熟,尤其是對系統盤的保護,至今市面上的主要做法是對系統盤不做加密防護,而是采用外圍技術進行安全訪問控制,大家知道作業系統的版本不斷升級,微軟自身的安全機制越來越高,人們對系統的控制力度越來越低,尤其黑客技術層層攀高,壹旦防護體系被打破,所有壹切將暴露無疑。另外,磁碟加密技術是對全盤的信息進行安全管控,其中包括系統檔案,對系統的效率性能將大大影響。 驅動級技術是當今信息加密的主流技術,采用進程+後綴的方式進行安全防護,用戶可以根據企事業單位的實際情況靈活配置,對重要的數據進行強制加密,大大提高了系統的運行效率。驅動級加密技術與磁碟加密技術的最大區別就是驅動級技術會對用戶的數據自身進行保護,驅動級加密采用透明加解密技術,用戶感覺不到系統的存在,不改變用戶的原有操作,數據壹旦脫離安全環境,用戶將無法使用,有效提高了數據的安全性;另外驅動級加密技術比磁碟加密技術管理可以更加細粒度,有效實現數據的全生命周期管理,可以控制檔案的使用時間、次數、復制、截屏、錄像等操作,並且可以對檔案的內部進行細粒度的授權管理和數據的外出訪問控制,做到數據的全方位管理。驅動級加密技術在給用戶的數據帶來安全的同時,也給用戶的使用便利性帶來壹定的問題,驅動級加密采用進程加密技術,對同類檔案進行全部加密,無法有效區別個人檔案與企業檔案數據的分類管理,個人電腦與企業辦公的並行運行等問題。 特點 1、多功能:對文字、檔案、資料夾快速加密; 2、安全高效:采用高度成熟原創加密算法,安全加密,杜絕破解; 3、綁定計算機:綁定計算機加密的檔案在其它計算機上不能解密; 4、時限功能:設定開始解密時間和過期永久鎖定時間,非設定時間段內不能解密; 5、數據保護:采用擦除數據功能,絕對限制任何數據恢復、還原工具對刪除的檔案進行數據恢復; 6、多賬戶獨立加密:不同的賬戶就算使用相同的密碼加密,賬戶之間也有獨立的解密許可權,相互保密; 7、集中分類管理資料:使用單壹面板管理各類檔案、私密信息,輕松實現日記本、電子相冊、影音播放器、無痕網頁瀏覽器等功能,對所有檔案的操作在退出界面後都自動處於加密狀態; 8、高強度安全保障:使用登錄密碼、賬戶名、加密密碼三重保護,密碼最長支持200位,使您的數據得到全方位安全保障。 加密圖冊