电脑文件加密,重做系统后加密文件不能用了
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了电脑文件加密,重做系统后加密文件不能用了相关的知识,希望对你有一定的参考价值。
我原来在电脑上把一个文件夹加密了,就是单击右键/属性/常规/高级里下边的那个加密,但是前几天重做系统了以后,这个加密文件夹就不能用了,怎么办啊,请帮帮忙!多谢!!
看看吧,希望对你有帮助EFS是Encrypting File System,加密文件系统的缩写,他可以被应用在windows 2000以上的操作系统且为NTFS5格式的分区上(windows xp home不支持).
EFS 只能对存储在磁盘上的数据进行加密,是一种安全的本地信息加密服务.EFS使用核心的的文件加密技术在NTFS卷上存储加密文件.
它可以防止那些未经允许的对敏感数据进行物理访问的入侵者(偷取笔记本电脑,硬盘等)
EFS是如何工作的
当一个用户使用EFS去加密文件时,必须存在一个公钥和一个私钥,如果用户没有,EFS服务自动产生一对。对于初级用户来说,即使他完全不懂加密,也能加密文件,可以对单个文件进行加密,也可以对一个文件夹进行加密,这样所有写入文件夹的文件将自动被加密。
一旦用户发布命令加密文件或试图添加一个文件到一个已加密的文件夹中,EFS将进行以下几步:
第一步:NTFS首先在这个文件所在卷的卷信息目录下(这个目录隐藏在根目录下面)创建一个叫做efs0.log的日志文件,当拷贝过程中发生错误时利用此文件进行恢复。
第二步:然后EFS调用CryptoAPI设备环境.设备环境使用Microsoft Base Cryptographic Provider 1.0 产生密匙,当打开这个设备环境后,EFS产生FEK(File Encryption Key,文件加密密匙).FEK的长度为128位(仅US和Canada),这个文件使用DESX加密算法进行加密。
第三步: 获取公有/私有密匙对;如果这个密匙还没有的话(当EFS第一次被调用时),EFS产生一对新的密匙.EFS使用1024位的RSA算法去加密FEK.
第四步:EFS为当前用户创建一个数据解密块Data Decryptong Field(DDF),在这里存放FEK然后用公有密匙加密FEK.
第五步:如果系统设置了加密的代理,EFS同时会创建一个数据恢复块Data Recovery Field(DRF),然后把使用恢复代理密匙加密过的FEK放在DRF.每定义一个恢复代理,EFS将会创建一个Data Recovery Agent(DRA).Winxp没有恢复代理这个功能,所以没有这一步.,这个区域的目的是为了在用户解密文件的中可能解密文件不可用。这些用户叫做恢复代理,恢复代理在EDRP(Encryption Data Recovery Policy,加密数据恢复策略)中定义,它是一个域的安全策略。如果一个域的EDRP没有设置,本地EDRP被使用。在任一种情况下,在一个加密发生时,EDRP必须存在(因此至少有一个恢复代理被定义)。DRF包含使用RSA加密的FEK和恢复代理的公钥。如果在EDRP列表中有多个恢复代理,FEK必须用每个恢复代理的公钥进行加密,因此,必须为个恢复代理创建一个DRF。
第六步:包含加密数据、DDF及所有DRF的加密文件被写入磁盘。
第七步: 在加密文件所在的文件夹下将会创建一个叫做Efs0.tmp的临时文件.要加密的内容被拷贝到这个临时文件,然后原来的文件被加密后的数据覆盖.在默认的情况下,EFS使用128位的DESX算法加密文件数据,但是Windows还允许使用更强大的的168位的3DES算法加密文件,这是FIPS算法必须打开,因为在默认的情况下它是关闭的.
第八步:在第一步中创建的文本文件和第七步中产生的临时文件被删除。
加密过程图片可参考 http://www.ntfs.com/images/encryption.gif
文件被加密后,只有可以从DDF或是DRF中解密出FEK的用户才可以访问文件.这种机制和一般的安全机制不同并意 味着要想访问文件,除了要有访问这个文件的权力外还必须拥有被用户的公有密匙加密过的FEK.只有使用私有密匙解密文件的用户才可以访问文件.这样的话会有一个问题:就是一个可以访问文件的用户可把文件加密之后,文件真正的拥有者却不能访问文件.解决这个问题的办法:用户加密文件的时候只创建一个文件解密块Data Decryption Field(DDF),但是只后他可以增加附加用户到密匙队列.这种情况下,EFS简单地把FEK用想给其他用户访问权的用户的私有密匙加密.然后用这些用户的公有密匙加密FEK,新增加的DDF和第一个DDF放在一起(这些新增加的用户对文件只有访问的权力).
解密的过程和加密的过程是相反的,参考http://www.ntfs.com/images/decryption.gif
首先,系统检测用户是否具有被EFS使用的私有密匙.如果有的话,系统将会在读取EFS属性,同时在DDF对列中寻找当前用户的DDF.如果DDF找到的话,用户私有密匙将会在那里解密出FEK.使用解密出来的FEK,EFS去解密加密的文件数据.需要注意的是文件从来不会完全被加密,但是有时候会去加密一些特殊的扇区如果上层模块要求的话.
EFS组成
EFS由EFS服务、EFS驱动、EFS文件系统运行库(FSRTL)和Win32 API。EFS服务作为一个标准系统服务运行,它是Windows 2000安全子系统的一部分。它与CryptoAPI接口产生钥匙、DDF和DRF,EFS驱动就象是NTFS的一部分,它呼叫EFS服务请求钥匙,DDF和DRF作为需要被创建,一个EFS驱动的组成是EFS FSRTL,它定义了EFS驱动程序能作为NTFS的代表而执行的功能。
EFS和NTFS如何共存
EFS可以被认为除NTFS外的第二层防护,为访问一个被加密的文件,用户必须有访问到文件的NTFS权限。在相关NTFS权限的用户能看到文件夹中的文件,但不能打开文件除非有相应的解密钥匙。同样,一个用户有相应的钥匙但没有相应的NTFS权限也不能访问到文件。所以一个用户要能打开加密的文件,同时需要NTFS权限和解密钥匙。
然而,NTFS权限可能被大量的方法穿越,包括口令破解程序、用户在离开前没有退出系统或系统内部的NTFSDOS。在NT4.0下,游戏结束了――硬盘上所有的数据都可以访问了。在Windows 2000下,当一个文件用EFS加密后,一个未授权的用户,即使访问到磁盘上的文件,但也不能访问文件上数据,因为没有授权用户的私钥。
EFS 属性
当NTFS加密文件的时候,它首先会为文件设置加密标志,然后在存储DDF和DDR的地方为文件创建一个$EFS属性.这个属性的属性ID=0x100,它可以被加长,占有0.5k到若干k的大小,这个大小是由DDF和DRF的数量决定的.
http://www.ntfs.com/images/efs_header.gif
下面是一个详细的EFS属性的例子.
http://www.raid1.cn/efs/pic/attribute/EFS_example.gif
紫色:EFS属性大小
天蓝色:电脑安全标识符和用户数字.它指定EFS存储证书的文件夹.为了得到文件
夹的名字,EFS会做一些转换.
5A56B378 1C365429 A851FF09 D040000 - 存储在$EFS中的数据.
78B3565A 2954361C 09FF15A8 000004D0 - 转换后的结果.
2025018970-693384732-167712168-1232 - 转换成十进制.
S-1-5-21-2025018970-693384732-167712168-1232 - 加上安全标识符前缀.
得到的文件夹就是:
%UserProfile%\ApplicationData\Microsoft\Crypto\RSA\S-1-5-21-2025018970-693384732167712168-1232\
粉红色:公有密匙特性
黄色:私有密匙全局唯一标识符(同时被当作容器名字).当EFS从CryptoAPI provider中获取设备环境的时候使用这个名字.如果$EFS属性只有一个DDF,容器的名字可以从$efs中计算出来.但是当更多的用户加入这个文件的时候(就会有更多的DDF和DRF),私有密匙全局唯一标识符并不是保存所有的用户,其它的必须从基于公有密匙存储特性的证书中恢复.
红色:加密提供器的名字(Microsoft Base Cryptographic Provider v.1.0)
绿色:用户的名称,DDF和DRF的所有者.
蓝色:加密后的FEK.通常FEK是128位的,但是被1024位的RSA密匙加密后,长度变成1024位. 参考技术A 你居然没有作,个人私钥导出备份,就重做系统,你完了,
如果不是非得要,就当消失了吧,
可以的话,你回忆的起来当初系统的,用户名/密码,还有SSID,我或许还可以帮您处理一下。 参考技术B 额,这种情况下是没有办法解密的.
因为你的加密方法实际上使用的是你原来旧的系统密码进行加密的,所以重新装系统前要把这些文件夹解密或者把密钥导出以后再在新的系统上导入,这样才能用这个加密的文件夹.但是现在看来这两个步骤你都没有做,新的系统下就不能再打开原来的加密文件夹了. 参考技术C 你用的什么系统啊?
因为系统里面没有什么“高级的选项啊”
估计你是装了什么加密的软件工具
所以你就再重新装一次以前装的加密工具就可以了 参考技术D 重新安装你的那个加密软件
软件会自动认出你那个加密的文件的,这样解密就可以了 第5个回答 2008-05-16 是不是用了软件给它加密啊,像优化大师和兔子都能给文件加密的啊,如果你不是用了另外的软件加密是不会打不开的,重新下那个加密软件
电脑文档加密数据加密用啥软件好?
推荐使用域之盾系统 可以针对各类日常办公软件一键加密 加密后的文件任何形式的非法外发打开都是乱码 希望可以帮助到你
1. 透明加解密
系统根据管理策略对相应文件进行加密,用户访问需要连接到服务器,按权限访问,越权访问会受限,通过共享、离线和外发管理可以实现更多的访问控制。
2. 泄密控制
对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控,用户不能主动或被动地泄漏机密数据。
3. 审批管理
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可,可能需要经过审批管理员审批。
4. 离线文档管理
对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据,而该用户相应的安全策略仍然生效,相应数据仍然受控,文档权限也与联网使用一样。
5. 外发文档管理
本功能主要是解决数据二次泄密的威胁,目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后,使用者不必安装加密客户端即可轻松访问受控文件,且可对文件的操作权限及生命周期予以管控。
6. 审计管理
对加密文档的常规操作,进行详细且有效的审计。对离线用户,联网后会自动上传相关日志到服务器。
7. 自我保护
通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
参考技术A电脑文档加密数据加密首选合力天下数据防泄密系统,大家都说好!
合力天下数据防泄密系统(HL-dataAS)用于保护企业的知识产权、客户资料、财务数据、技术图纸、应用系统等机密信息化数据不外泄。简单地说,”合力天下”防泄密系统让企业机密数据和应用系统的重要资料“拷不走”、“屏幕截取不走”、“另存不走”、“打印不走”
、“内容复制不走”、“MSN、QQ、邮件发送不走”。
一、支持各种文件格式加密(CAD、OFFICE、PDF、图纸、计算机程序、课件、游戏动画、数码照片、视频…..),用户也可以根据自己的需要定制;支持出差人员管理;支持文档外发管理;防止涉密文档非法扩散。支持控制台审批解密,支持手机审批解密。灵活的权限控制:只读,可写,可编辑,禁止删除;屏幕水印,图纸水印,打印水印、禁止拍照等。
二、 支持局域网部署和互联网部署模式,支持总部和异地分支机构分别部署;支持单机部署模式;确保公司内部资料的相互流通。
三、支持各种应用系统:支持基于Windows的B/S、C/S的各种业务应用软件加密,如PDM、PLM、ERP、OA、CRM、CAM、HR、采编软件、流程管理软件、电子商务软件、财务软件、文档管理系统、网站服务器、云服务器、企业网盘、手机终端等。
四、 支持任意格式文档类型:Office、Open
office、Wps、PDF、outlook、FOXMAIL、ARM、ANSYS、Easypro、OA系统、ERP、MSVISIO、
AutoCAD、Autodesk
Inveator、Autovue、ACDSee、Pro/E、Inventor、CAXA、CAJviewer、Protel、PReS、Keil、Quartus、AVR
Studio、 ARM Studio、Siemens
Wicc、Xtcapp55、TurboCAD、开目CAD、TwinCAD、CATIA、Solid
Edge、UG、PowerDraft、Photoline、清华天河CAD
、中望CAD、英泰CAD、浩辰CAD、凯思CAD、JEwelCAD、Code
Wright、ULTRAEdit、Solidworks、SVN、ZDDS、IAR、PowerDesigner、FPWIN
GR、FX-PCS-DU-WIN-C、FXGPWIN、PhptoShop、DreamWeaver、MTcardEdit、CorelDraw、Fireworks、Flash、ACDSee、ZineMarker、
HITACHI Embedded workshop、HIGH-Performance Embedded workshop、Embedded
workshop、CAM350、Matlab、 Labview、Illustrator、 MAYA、3D
MAX、unity、realplay、media player、Cakewalk、Flash、LRC
Editor、Lightscape、Beyond Compare、Java、Delphi、VS.Net、C、
VB、VC、C++、Java虚拟机、Source Insight、WINRAR、EDITplus、IBM
ClearCase、PowerBuilder、PowerPCB、Powerlogic、Power mill
、数控传输软件、视频文件、编程ICC、打标机(票据打印)、CAMtastic、DELcam-Exchange、cimatron、Macrumedia、Microchip、
MasterCAM、FastCAM、MyEclipse、Eclipse、Tomcat、MultiGen
Creator、FoxPro、Access、MSSQL、Oracle、WinMerge、XOREAX、InCrediBuid、
ZBrush3、JDPaint、BodyPaint 3D、英泰PDM、NTKO、KASS、WINRAR、SILK
ROAD、ETMARK、海康威视监控视频、 邮箱大师、安卓手机、苹果手机等各种文档格式,即可自定义加密任意文件格式。
五、支持以下操作系统(32位 64位):
Windows XP、2003、2008、2012、win7、win8、win10; LINUX系统; 苹果MAC OS系统; 安卓(Android)系统 ,苹果 IOS 系统。
六、 支持中文、英文、俄、日文、德文、韩文、法文、西班牙文等各种语言网络环境,支持中文、英文、俄、日文、德文、韩文、法文、西班牙文等各种语言文档加密。
七、合力天下数据防泄密系统按功能分为以下版本:租用版,普及版 ,企业版 ,专业版,行业版,源码版,OEM版,旗舰版。可以满足国内各类企事业、设计院所、政府机关单位部署。
电脑文档加密数据加密用什么软件好?
一、系统加密效果好安全可靠
当然任何人购买使用文档加密管理系统的基本诉求就是对不希望被窃取的文档信息进行保护,显然这些大品牌的文档加密管理系统供应商没有让他们失望。
二、系统稳定性强升级完善有保障
而优秀的文档加密管理系统还在实战中表现出突出的稳定性,也正是这样的稳定性让其所保护的客户们能够放心大胆地在其保护的工作区间内专注自己的事业。而且优秀的文档加密管理系统开发者还保持着对系统的不断升级和完善。
三、系统售价合理售后很可靠
我们通过各种渠道收集了那些销量好的文档加密管理系统的价格,可以发现这些备受欢迎的文档加密管理系统的售价是非常合理的。而且他们的背后运营商还从技术到质量等层面给予完善的售后保障。
这样能明显看出一款靠谱的文档加密管理系统之所以能在市场上和专家口中得到认可,除了它本身作为安全系统有着突出的加密效果即安全可靠性以外,它强大的系统稳定性以及对升级完善有保障的特点也让客户很放心,而该文档加密管理系统售价合理售后很可靠的特点也让它的广大客户们没有了顾虑。
参考技术C电脑文档加密 数据加密可以安装“金甲企业数据保密系统EDS”,安全稳定、方便易用
加密后的文件在企业内部加密环境里畅通无阻,不用记忆密码,节约办公时间,在提高办公效率的同事,保证了电脑数据安全,做到企业内部透明加解密,于内无碍
对外,外发的文件必须通过领导授权方能外发,否则直接将文件传输出去,文件是无法打开使用的;出差人员外带的笔记本电脑,可以授权离线使用,不影响加密文件的使用,也时刻保护文件安全
金甲加密软件,所有策略参数化设置,如需更改策略只需要系统管理员在服务器端进行勾选设置即可,无需过多操作,便于后期的日常维护。同时加密的文件种类繁多,Windows平台上任意格式的文件都能自动加密。
参考技术D 个人觉得亿赛通非常的好用,在国内是起步早的了,如今也有10多年的经验了,能做到事前防御、事中控制、事后审计,为企业搭建一套合理的文档安全管理系统,不用实体服务器,一般网络环境直接用,投入成本少。本回答被提问者采纳以上是关于电脑文件加密,重做系统后加密文件不能用了的主要内容,如果未能解决你的问题,请参考以下文章