文件加密

加密文件或文件夾

步驟一：打開Windows資源管理器。

步驟二：右鍵單擊要加密的文件或文件夾，然後單擊“屬性”。

步驟三：在“常規”選項卡上，單擊“高級”。選中“加密內容以便保護數據”複選框

在加密過程中還要注意以下五點：

1.請單擊“開始→程序→附件”，然後單擊“Windows資源管理器”。

2.只可以加密NTFS分區捲上的文件和文件夾，FAT分區捲上的文件和文件夾無效。

3.被壓縮的文件或文件夾也可以加密。如果要加密一個壓縮文件或文件夾，則該文件或文件夾將會被解壓。

4.無法加密標記為“系統”屬性的文件，並且位於systemroot目錄結構中的文件也無法加密。

5.在加密文件夾時，系統將詢問是否要同時加密它的子文件夾。如果選擇是，那它的子文件夾也會被加密，以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。

解密文件或文件夾

步驟一：打開Windows資源管理器。

步驟二：右鍵單擊加密文件或文件夾，然後單擊“屬性”。

步驟三：在“常規”選項卡上，單擊“高級”。

步驟四：清除“加密內容以便保護數據”複選框。

同樣，我們在使用解密過程中要注意以下問題：

1.請單擊“開始→程序→附件”，打開“Windows資源管理器”。

2.在對文件夾解密時，系統將詢問是否要同時將文件夾內的所有文件和子文件夾解密。如果選擇僅解密文件夾，則在要解密文件夾中的加密文件和子文件夾仍保持加密。但是，在已解密文件夾內創立的新文件和文件夾將不會被自動加密。

以上就是使用文件加、解密的方法！而在使用過程中我們也許會遇到以下一些問題，在此作以下説明：

1.高級按鈕不能用原因：加密文件系統(EFS)只能處理NTFS文件系統捲上的文件和文件夾。如果試圖加密的文件或文件夾在FAT或FAT32捲上，則高級按鈕不會出現在該文件或文件夾的屬性中。

解決方案：

將卷轉換成帶轉換實用程序的NTFS卷。

打開命令提示符。

鍵入：Convert [drive]/fs:ntfs(drive 是目標驅動器的驅動器號)

2.當打開加密文件時，顯示“拒絕訪問”消息原因：加密文件系統(EFS)使用公鑰證書對文件加密，與該證書相關的私鑰在本計算機上不可用。解決方案：查找合適的證書的私鑰，並使用證書管理單元將私鑰導入計算機並在本機上使用。

3.用户基於NTFS對文件加密，重裝系統後加密文件無法被訪問的問題的解決方案(注意：重裝Win2000/XP前一定要備份加密用户的證書)：

步驟一：以加密用户登錄計算機。

步驟二：單擊“開始→運行”，鍵入“mmc”，然後單擊“確定”。

步驟三：在“控制枱”菜單上，單擊“添加/刪除管理單元”，然後單擊“添加”。

步驟四：在“單獨管理單元”下，單擊“證書”，然後單擊“添加”。

步驟五：單擊“我的用户賬户”，然後單擊“完成”(如圖1，如果你加密用户不是管理員就不會出現這個窗口，直接到下一步) 。

步驟六：單擊“關閉”，然後單擊“確定”。

步驟七：雙擊“證書──當前用户”，雙擊“個人”，然後雙擊“證書”。

步驟八：單擊“預期目的”欄中顯示“加密文件”字樣的證書。

步驟九：右鍵單擊該證書，指向“所有任務”，然後單擊“導出”。

步驟十：按照證書導出嚮導的指示將證書及相關的私鑰以PFX文件格式導出(注意：推薦使用“導出私鑰”方式導出，這樣可以保證證書受密碼保護，以防別人盜用。另外，證書只能保存到你有讀寫權限的目錄下)。

4.保存好證書注意將PFX文件保存好。以後重裝系統之後無論在哪個用户下只要雙擊這個證書文件，導入這個私人證書就可以訪問NTFS系統下由該證書的原用户加密的文件夾(注意：使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。

最後要提一下，這個證書還可以實現下述用途：

(1)給予不同用户訪問加密文件夾的權限。

將我的證書按“導出私鑰”方式導出，將該證書發給需要訪問這個文件夾的本機其他用户。然後由他登錄，導入該證書，實現對這個文件夾的訪問。

(2)在其也WinXP機器上對用“備份恢復”程序備份的以前的加密文件夾的恢復訪問權限。

將加密文件夾用“備份恢復”程序備份，然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上，用“備份恢復”程序將它恢復出來(注意：只能恢復到NTFS分區)。然後導入證書，即可訪問恢復出來的文件了。

Win98加密文件夾方法

在“Windows資源管理器”窗口，右鍵單擊要加密的文件夾，單擊“屬性”，選中“隱藏”複選框。在註冊表的“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”分支下，將“CheckedValue”的鍵值設置為數字“0”。以後，即使在“Windows資源管理器”窗口，單擊“查看”菜單中的“文件夾選項”，單擊“查看”選項卡，選中“顯示所有文件”複選鈕，也無法看到具有隱藏屬性的文件夾。

回收站法

首先確認選中了“顯示所有文件”複選鈕，並且註冊表中“CheckedValue”的鍵值為“1”。然後，在“Windows資源管理器”窗口，右鍵單擊 “C:\RECYCLED”文件夾(這是C盤上“回收站”對應的文件夾)，再單擊“屬性”，單擊“常規”選項卡，清除“啓用縮略圖方式查看”和“只讀”複選框，單擊“確定”按鈕。關閉並重新啓動“Windows資源管理器”後，將會看到“C:\RECYCLED”文件夾中有一個desktop.ini文件。把該文件複製到要加密的文件夾中，並把該文件夾設為“只讀”屬性。

文件管理器法

單擊“開始/運行”，鍵入“winfile”，單擊“確定”按鈕，打開“文件管理器”窗口，單擊“查看”菜單中的“按文件類型”，選中“顯示隱藏/系統文件”複選框，單擊“確定”按鈕。把要加密的文件夾拖到“C:\RECYCLED”文件夾或者其他分區的“RECYCLED”文件夾。這樣，在“我的電腦”或“Windows資源管理器”窗口中就看不到這個文件夾了。

1、打開“資源管理器”，選定要加密或要保護的文件夾(文件目錄)，在其中空白處單擊鼠標右鍵，選擇“自定義文件夾…”選項；

2、在“自定義文件夾”的複選框中，選擇“創建或編輯HTML文檔”，並單擊“下一步”，系統準備啓動HTML編輯器；

3、單擊“下一步”，系統啓動HTML編輯器，自動打開Folder.htt文檔；

4、編輯Folder.htt文檔，搜索“JavaScript”字符，在下方頂頭輸入以下3行內容：

var pass = prompt("請輸入密碼")

if(pass != "ABC")

{window.location="E:"};

5、保存Folder.htt文檔並退出編輯，選擇“完成”；到此，對文件夾的加密或保護便已完成；

6、加密測試，關閉已打開的所有文檔及文件夾，重新打開“資源管理器”，點擊已加密的文件夾，系統便會提示輸入密碼，輸入正確的密碼(本文設定的密碼為ABC)就可以訪問該文件夾，反之則會轉入E盤而無法訪問，從而保護該文件夾及其中的文檔。

文件加密的五種方法

使用組策略工具

把存放隱私資料的硬盤分區設置為不可訪問。詳細方法：首先在末尾菜單中選擇 “ 運轉 ” 輸入gpedit.msc回車，翻開組戰略配置窗口。選擇 “ 用户配置 ” -＞ 管理模板 ” -＞ Window資源管理器” 雙擊右邊的防止從 “ 電腦 ” 訪問驅動器” 選擇 “ 已啓用 ” 然後在選擇下列組合中的一個 ” 下拉組合框中選擇你希望限制的驅動器，點擊確定就可以了

這時，假設你雙擊試圖翻開被限制的驅動器，將會出現錯誤對話框，提示 “ 本次操作由於這台計算機的限制而被取消。請與您的系統管理員聯絡 ” 這樣就可以防止大部分黑客順序和病毒侵犯你隱私了，絕大多數磁盤加密軟件的功用都是使用這個小技巧完成的。這種加密方法比較適用，但是其缺陷在於安全係數很低。兇猛一點的電腦高手或許病毒順序通常都知道怎樣修正組戰略，也可以把用户設置的組戰略限制取消掉。因此這種加密方法不太適宜對失密強度要求較高的用户。

把某些驅動器設置為隱藏。隱藏驅動器方法如下：註冊表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explor中新建一個 DWORD 值，命名為 NoDriv 併為它賦上相應的值。例如想隱藏驅動器 C 就賦上十進制的 4 留意一定要在賦值對話框中設置為十進制的 4 假設我新建的 NoDriv 想隱藏 A B C 三個驅動器，那麼只需求將 A B C 驅動器所對應的 DWORD 值加起來就可以了同樣的假設我需求隱藏 D F G 三個驅動器，那麼 NoDriv 就應該賦值為 8+32+64=104 怎樣樣，應該明白瞭如何隱藏對應的驅動器吧。大部分磁盤隱藏軟件的功用都是使用這個小技巧完成的，隱藏之後， WIndow 下面就看不見這個驅動器了，也就不用擔憂別人偷窺你隱私了

網絡上引見加密方法一和加密方法二的知識性文章已經很多，已經為大家所熟習了但是加密方法三卻較少有人知道。專家就在這裏告訴大家一個秘密：使用 Window 自帶的磁盤管理 ” 組件也可以完成硬盤隱藏！

詳細操作步驟如下：右鍵 “ 電腦 ” -＞ 管理 ” 翻開 “計算機管理” 配置窗口。選擇 “存儲” -＞ 磁盤管理 ” 選定你希望隱藏的驅動器，右鍵選擇 “ 更改驅動器名和途徑 ” 然後在出現的對話框中選擇 “ 刪除 ” 即可。很多用户在這裏不敢選擇 “ 刪除 ”， 懼怕把數據弄丟了，其實這裏完全不用擔憂， Window 僅僅只是刪除驅動器的內核空間的符號鏈接，並不會刪除邏輯分區。假設要取消隱藏驅動器，重複上述進程，這裏選擇選擇 “ 添加 ” 即可。

這種方法的安全係數和前面的方法差不多，由於其他電腦高手或許病毒順序也可以反其道而行之，把你隱藏的驅動器給找回來。

大家一提起 WinRA R 總是會想到強大的緊縮功用，其實， WinRA R 加密功用同樣很強大。 WinRA R 採用的單向加密，而單向加密是不可以被破解的因此，假設我需求維護隱私，只需把這些隱私文件緊縮成一個包，並且加上密碼，就絕對安全了，任何黑客和電腦高手都不可以竊取到隱私。

1.在運行中輸入cmd，回車

2.切換到想要建立文件夾的硬盤分區，如D盤輸入：d：回車

3.輸入md新建文件夾..\ 回車，注意文件夾名後有2個小數點

D盤下面就有了一個名為新建文件夾.的文件夾它是既不能進入又不能被刪除的！不信你就試試看吧

1.在運行中輸入cmd，回車.

2.輸入：D：回車然後輸入 rd新建文件夾..\回車，

即可刪除，當然刪除前請確認裏面的文件都是不需要的，不要刪錯了。

1.在運行中輸入cmd，回車

2.在命令行窗口中輸入 start D:\新建文件夾../這裏一定要是文件夾的絕對路徑，否則無法打開即可

打開此文件夾。

文件加密算法

國內防泄密系統常用的加密算法有三種，IDEA 算法、RSA算法、AES算法，加密強度來講，AES算法加密強度最高。

IDEA算法屬於對稱加密算法，對稱加密算法中，數據加密和解密採用的都是同一個密鑰，因而其安全性依賴於所持有密鑰的安全性。 最常見的對稱加密算法為數據加密標準DES算法,但傳統的DES算法由於只有56位的密鑰，因此已經不適應當今分佈式開放網絡對數據加密安全性的要求。歐洲數據加密標準IDEA等，加密強度最高的對稱加密算法是128位的DES加密算法。

對稱加密算法的主要優點是加密和解密速度快，加密效率高，且算法公開.

缺點是實現密鑰的秘密分發困難，在大量用户的情況下密鑰管理複雜，而且無法完成身份認證等功能，不便於應用在網絡開放的環境中。 由於加密算法是公開的，所以被破解的風險比較高。

對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高、被破解風險高。

RSA算法是非對稱加密算法，非對稱加密算法的保密性比較好，它消除了最終用户交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合於對文件加密而只適用於對少量數據進行加密。

對稱加密算法、非對稱加密算法和不可逆加密算法可以分別應用於數據加密、身份認證和數據安全傳輸。

RSA算法是建立在大數分解和素數檢測的理論基礎上。

RSA密鑰的產生過程：

獨立地選取兩個互異的大素數p和q（保密）。

計算n=p×q（公開），則ф(n)=（p－1）*（q－1）(保密)

隨機選取整數e，使得1

計算d，d=e-1mod(ф(n))保密。

RSA私有密鑰由{d，n}，公開密鑰由{e，n}組成

RSA的加密/解密過程：

首先把要求加密的明文信息M數字化，分塊；

然後，加密過程：C=Me(mod n)

解密過程：M=Cd(mod n)

非對稱密鑰加密體制的優點與缺點：

解決了密鑰管理問題，通過特有的密鑰發放體制，使得當用户數大幅度增加時，密鑰也不會向外擴散；由於密鑰已事先分配，不需要在通信過程中傳輸密鑰，安全性大大提高；具有很高的加密強度。

與對稱加密體制相比，非對稱加密體制的加密、解密的速度較慢、被破解風險較小。

AES加密算法

AES加密算法屬於對稱加密算法，　對稱加密算法的特徵是加密過程中需要使用密鑰，輸入明文後由系統直接經過加密算法處理成密文，這種加密後的數據需要密鑰才能解密。

1997年4月15日,美國國家標準和技術研究所NIST發起了徵集AES算法的活動,併成立了專門的AES工作組,目的是為了確定一個非保密的,公開披露的,全球免費使用的分組密碼算,法用於保護下一世紀政府的敏感信息,並希望成為秘密和公開部門的數據加密標準.1997年9月12日,在聯邦登記處公佈了徵集AES候選算法的通告.AES的基本要求是比三重DES快而且至少和三重DES一樣安全,分組長度128比特,密鑰長度為128/192/256比特.1998年8月20日,NIST召開了第一次候選大會,並公佈了15個候選算法.1999年3月22日舉行了第二次AES候選會議,從中選出5個.AES將成為新的公開的聯邦信息處理標準(FIPS--Federal Information Processing Standard),用於美國政府組織保護敏感信息的一種特殊的加密算法.美國國家標準技術研究所(NIST)預測AES會被廣泛地應用於組織,學院及個人.入選AES的五種算法是MARS,RC6,Serpent,Twofish,Rijndael.2000年10月2日,美國商務部部長NormanY. Mineta宣佈,經過世界著名密碼專家之間的競爭,Rijndael數據加密算法最終獲勝.

為此而在全球範圍內角逐了數年的激烈競爭宣告結束.這一新加密標準的問世將取代DES、RSA數據加密標準,成為21世紀保護國家敏感信息的高級算法。

與DES、RSA加密算法相比，AES加密算法的優點為加解密的速度更快、加密強度最高、且不佔用硬件資源。

常用幾種的文件加密軟件

隨着信息化的高速發展，人們對信息安全的需求接踵而至，人才競爭、市場競爭、金融危機、敵特機構等都給企事業單位的發展帶來巨大風險，內部竊密、黑客攻擊、無意識泄密等竊密手段成為了人與人之間、企業與企業之間、國與國之間的安全隱患。

市場的需求、人的安全意識、環境的諸多因素促使着我國的信息安全高速發展，信息安全經歷了從傳統的單一防護如防火牆到信息安全整體解決方案、從傳統的老三樣防火牆、入侵檢測、殺毒軟件到多元化的信息安全防護、從傳統的外部網絡防護到內網安全、主機安全等。

傳統數據加密技術分析

信息安全傳統的老三樣（防火牆、入侵檢測、防病毒）成為了企事業單位網絡建設的基礎架構，已經遠遠不能滿足用户的安全需求，新型的安全防護手段逐步成為了信息安全發展的主力軍。例如主機監控、慧點科技文檔加密等技術。

在新型安全產品的隊列中，主機監控主要採用外圍圍追堵截的技術方案，雖然對信息安全有一定的提高，但是因為產品自身依賴於操作系統，對數據自身沒有有效的安全防護，所以存在着諸多安全漏洞，例如：最基礎的手段拆拔硬盤、winpe光盤引導、USB引導等方式即可將數據盜走，而且不留任何痕跡；此技術更多的可以理解為企業資產管理軟件，單一的產品無法滿足用户對信息安全的要求。

文檔加密是現今信息安全防護的主力軍，採用透明加解密技術，對數據進行強制加密，不改變用户原有的使用習慣；此技術對數據自身加密，不管是脱離操作系統，還是非法脱離安全環境，用户數據自身都是安全的，對環境的依賴性比較小。市面上的文檔加密主要的技術分為磁盤加密、應用層加密、驅動級加密等幾種技術，應用層加密因為對應用程序的依賴性比較強，存在諸多兼容性和二次開發的問題，逐步被各信息安全廠商所淘汰。

我們所能常見到的主要就是磁盤加密和驅動級解密技術：

全盤加密技術是主要是對磁盤進行全盤加密，並且採用主機監控、防水牆等其他防護手段進行整體防護，磁盤加密主要為用户提供一個安全的運行環境，數據自身未進行加密，操作系統一旦啓動完畢，數據自身在硬盤上以明文形式存在，主要靠防水牆的圍追堵截等方式進行保護。磁盤加密技術的主要弊端是對磁盤進行加密的時間週期較長，造成項目的實施週期也較長，用户一般無法忍耐；磁盤加密技術是對磁盤進行全盤加密，一旦操作系統出現問題。需要對數據進行恢復也是一件讓用户比較頭痛的事情，正常一塊500G的硬盤解密一次所需時間需要3-4個小時；磁盤加密技術相對來講真正要做到全盤加密還不是非常成熟，尤其是對系統盤的保護，市面上的主要做法是對系統盤不做加密防護，而是採用外圍技術進行安全訪問控制，大家知道操作系統的版本不斷升級，微軟自身的安全機制越來越高，人們對系統的控制力度越來越低，尤其黑客技術層層攀高，一旦防護體系被打破，所有一切將暴露無疑。另外，磁盤加密技術是對全盤的信息進行安全管控，其中包括系統文件，對系統的效率性能將大大影響。

驅動級技術是當今信息加密的主流技術，採用進程+後綴的方式進行安全防護，用户可以根據企事業單位的實際情況靈活配置，對重要的數據進行強制加密，大大提高了系統的運行效率。驅動級加密技術與磁盤加密技術的最大區別就是驅動級技術會對用户的數據自身進行保護，驅動級加密採用透明加解密技術，用户感覺不到系統的存在，不改變用户的原有操作，數據一旦脱離安全環境，用户將無法使用，有效提高了數據的安全性；另外驅動級加密技術比磁盤加密技術管理可以更加細粒度，有效實現數據的全生命週期管理，可以控制文件的使用時間、次數、複製、截屏、錄像等操作，並且可以對文件的內部進行細粒度的授權管理和數據的外出訪問控制，做到數據的全方位管理。驅動級加密技術在給用户的數據帶來安全的同時，也給用户的使用便利性帶來一定的問題，驅動級加密採用進程加密技術，對同類文件進行全部加密，無法有效區別個人文件與企業文件數據的分類管理，個人電腦與企業辦公的並行運行等問題。

1、多功能：對文字、文件、文件夾快速加密;

2、安全高效：採用高度成熟原創加密算法，安全加密，杜絕破解;

3、綁定計算機：綁定計算機加密的文件在其它計算機上不能解密;

4、時限功能：設定開始解密時間和過期永久鎖定時間，非設定時間段內不能解密;

5、數據保護：採用擦除數據功能，絕對限制任何數據恢復、還原工具對刪除的文件進行數據恢復;

6、多賬户獨立加密：不同的賬户就算使用相同的密碼加密，賬户之間也有獨立的解密權限，相互保密;

7、集中分類管理資料：使用單一面板管理各類文件、私密信息，輕鬆實現日記本、電子相冊、影音播放器、無痕網頁瀏覽器等功能，對所有文件的操作在退出界面後都自動處於加密狀態;

8、高強度安全保障：使用登錄密碼、賬户名、加密密碼三重保護，密碼最長支持200位，使您的數據得到全方位安全保障。

加密圖冊