加密文件證書什麼意思

Ⅰ win7系統文件加密及其證書問題怎麼解決

從windows 2000開始，微軟為我們提供了一個叫做EFS的加密功能，通過該功能，我們可以將保存在NTFS分區上的文件加密，讓別人無法打開。雖然該功能已經面世很長時間了，不過很多人因為對這個功能不了解，導致了很多數據丟失的情況發生。

什麼是EFS加密

其實從設計上來看，EFS加密是相當安全的一種公鑰加密方式，只要別人無從獲得你的私鑰，那麼以目前的技術水平來看是完全無法破解的。和其他加密軟體相比，EFS最大的優勢在於和系統緊密集成，同時對於用戶來說，整個過程是透明的。例如，用戶A加密了一個文件，那麼就只有用戶A可以打開這個文件。當用戶A登錄到Windows的時候，系統已經驗證了用戶A的合法性，這種情況下，用戶A在Windows資源管理器中可以直接打開自己加密的文件，並進行編輯，在保存的時候，編輯後的內容會被自動加密並合並到文件中。在這個過程中，該用戶並不需要重復輸入自己的密碼，或者手工進行解密和重新加密的操作,因此EFS在使用時非常便捷。

完全支持EFS加密和解密的操作系統包括Windows 2000的所有版本、Windows XP專業版(Professional)、Windows Vista商業版(Business)、企業版(Enterprise)和旗艦版(Ultimate)。Windows Vista家庭基礎版(Home Basic)和家庭高級版(Home Premium)只能在有密鑰的情況下打開被EFS加密的文件，但無法加密新的文件。

為了向你介紹EFS加密功能的使用，下文會以Windows Vista旗艦版中的操作為例進行說明，同時這些操作也適用於Windows Vista商業版和企業版。其他支持EFS的Windows操作系統在細節上可能會有所不同。

EFS加密和解密

文件的加密和解密是很簡單的，我們只需要在Windows資源管理器中用滑鼠右鍵單擊想要加密或解密的文件或文件夾，選擇「屬性」，打開「屬性」對話框的「常規」選項卡，接著單擊「高級」按鈕，打開「高級屬性」對話框。

如果希望加密該文件或文件夾，請選中「加密內容以便保護數據」;如果希望解密文件或文件夾，請反選「加密內容以便保護數據」，然後單擊「確定」即可;如果選擇加密或解密的對象是一個包含子文件夾或文件的文件夾，那麼單擊「確定」後，我們將看到「確認屬性更改」對話框。

在這里，我們可以決定將該屬性更改應用給哪些對象。例如，如果希望同時加密或解密該文件夾中包含的子文件夾和文件，可以選擇「將更改應用於此文件夾、子文件夾和文件」；如果只希望加密或解密該文件夾，則可以選擇「僅將更改應用於此文件夾」。

默認情況下，被加密的文件或文件夾在Windows資源管理器中會顯示為綠色，提醒我們注意。如果不希望使用這一特性，那麼可以按照下列方法更改默認設置：
1. 打開「計算機」「我的電腦」，如果是Windows Vista，請按下Alt鍵，打開菜單欄。
2. 在菜單欄上依次單擊「工具」「文件夾選項」，打開「文件夾選項」對話框，打開「查看」選項卡。
3. 在高級設置列表中，取消對「用彩色顯示加密或壓縮的NTFS文件」這個選項的選擇。
4. 單擊「確定」。

證書的備份和還原

很多人使用EFS加密的時候都吃了虧。上文已經介紹過，EFS是一種公鑰加密體系，因此加密和解密操作都需要證書(也叫做密鑰)的參與。例如很多人都是這樣操作的：在系統中用EFS加密了文件，某天因為一些原因直接重裝了操作系統，並創建了和老系統一樣用戶名和密碼的帳戶，但發現自己之前曾經加密過的文件都打不開了。

如果僅僅是設置過NTFS許可權的文件，我們還可以讓管理員獲取所有權並重新指派許可權，但對於EFS加密過的文件，那就一點辦法都沒有了，因為解密文件所需的證書已經隨著系統重裝灰飛煙滅，在目前的技術水平下，如果要在缺少證書的情況下解密文件，幾乎是不可能的。

所以要安全使用EFS加密，一定要注意證書的備份和還原，很多人正是因為不了解這個情況而吃虧。好在從Windows Vista開始，當我們第一次用EFS加密功能加密了文件後，系統會提醒我們備份自己的證書，而且操作也相對比較簡單。

下文會從證書的備份和還原兩方面介紹如何在Windows XP和Windows Vista下進行操作。

需要注意的是，每個人的證書都只有在這個人第一次用EFS加密了文件的時候才會自動生成，新創建的用戶，如果還沒有加密過文件，是不會有證書的。因此我們應當先加密一些臨時文件，並立刻將證書備份起來，以便日後需要的時候還原。

在Windows XP中，如果想要備份證書，可以這樣操作：

1. 打開「開始」菜單，單擊「運行」，打開「運行」對話框，輸入「certmgr.msc」並回車，打開證書控制台。

2. 在「證書控制台」窗口左側的樹形圖中依次展開到「證書當前用戶」「個人」「證書」，隨後在右側窗格中會看到當前用戶所有的個人證書。

3. 這里需要注意，如果你還進行過其他需要證書的操作，例如訪問加密網站，或者使用網路銀行系統，這里可能會出現多個證書。我們需要的是「預期目的」被標記為「加密文件系統」的證書，在備份的時候記得不要選錯了。

4. 找到要備份的證書後，在該證書上單擊滑鼠右鍵，指向「所有任務」，選擇「導出」，這將打開「證書導出」向導。

5. 在向導的第一個界面上單擊「下一步」，隨後向導會詢問是否導出私鑰。因為我們需要備份該證書，方便日後恢復系統時解密文件，因此這里一定要選擇「是，導出私鑰」，然後單擊「下一步」。

6. 隨後可以看到「導出文件格式」對話框。

因為是用於加密文件系統的證書，因此證書的格式不可選擇，使用默認選項即可。但這里要介紹另外一個選項「如果導出成功，刪除密鑰」。選中該選項後，系統會在成功導出證書後自動將當前系統里的密鑰刪除，這樣加密的文件就無法被任何人訪問了。為什麼要這樣做?對於安全性要求較高的文件，我們可以把導出的證書利用U盤等移動設備保存並隨身攜帶，只在需要的時候才導入到系統中，平時系統中不保留證書，這樣可以進一步防止他人在未經授權的前提下訪問機密數據。設置好相應的選項後單擊「下一步」。

7. 隨後我們需要為證書設置一個密碼。注意，這個密碼需要在導入證書的時候提供，並且為了安全，建議和自己的帳戶密碼設置不同。輸入好密碼後單擊「下一步」。

8. 接著單擊「瀏覽」按鈕，為導出的證書選擇一個保存路徑和名稱，並單擊「下一步」。

9. 復查所有設置，如果覺得一切無誤，就可以單擊「完成」按鈕，完成導出操作。

在Windows Vista中，如果想要備份證書，可以這樣操作：

1. 在Windows Vista中，當一個用戶第一次使用EFS加密文件或文件夾後，系統通知區域很快就會顯示一個圖標，並用氣泡通知提醒用戶注意備份自己的密鑰(如果第一次加密文件時沒有理會這個提示信息，那麼以後每次登錄系統後都可以看見，或者也可以直接運行certmgr.msc，按照上文介紹的Windows XP中的步驟操作)。

2. 單擊該通知後，可以看到「加密文件系統」對話框，在這里我們有不同的操作可以選擇。

3. 因為我們的目的是備份EFS加密證書，因此直接單擊「現在備份(推薦)」，隨後可以打開證書導出向導。

導出的證書要記得保存在安全的地方，同時保險起見最好在不同地方保存多個副本。

Ⅱ 文件夾加密的加密證書

注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件，導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾（注意：使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的）。
最後要提一下，這個證書還可以實現下述用途：
⑴給予不同用戶訪問加密文件夾的許可權
將我的證書按「導出私鑰」方式導出，將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄，導入該證書，實現對這個文件夾的訪問。
⑵在其也WinXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權
將加密文件夾用「備份恢復」程序備份，然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上，用「備份恢復」程序將它恢復出來（注意：只能恢復到NTFS分區）。然後導入證書，即可訪問恢復出來的文件了。

Ⅲ 請問BitLocker的證書是什麼是加密時那個記錄恢復密鑰的TXT文件嗎如果不是，那證書到哪裡備份

EFS(加密文件系統)使用加密密鑰對數據進行加密，加密密鑰與證書綁定在一起。在Windows Vista中，首次加密計算機上的文件/文件夾後，Windows Vista將會自動為用戶生成EFS證書，該證書與加密密鑰相關聯，EFS 使用該密鑰來加密和解密數據。

需要再次強調的是，對EFS而言，其加密密鑰始終鏈接到一個特定的加密證書，而一旦加密密鑰受損比如說意外刪除時，加密數據將無法讀取，因此，為保護您的數據，在給文件/文件夾加密後，要注意將加密證書備份。

而當我們加密了某個文件後，該文件便只能被我們讀取、操作，其他用戶無法將其打開。那麼，如果需要將加密文件共享，應該怎麼辦?是不是必須要將文件解密以未加密的方式才能共享呢?
當然不必。當要共享加密文件時，我們所要做的只是將待共享該文件的用戶的加密證書添加到該文件中。而要實現這一點，需要首先取得對方的加密證書，因此，在討論如何共享加密文件前，本節先來談談EFS證書的導出與導入。

EFS(加密文件系統)證書的導出

要實現文件的共享，首先需要加密文件的證書與密鑰，這也即是說，要進入加密證書的導出過程。

1、在開始菜單搜索框中輸入「CertMgr.msc」，打開「證書管理器」。這是一個觸發UAC的操作，需要用戶輸入輸入管理員密碼或進行確認。
2、單擊「個人」文件夾旁邊的箭頭將其展開，然後單擊要導出的EFS 證書。
3、單擊「操作」菜單，指向「所有任務」，然後單擊「導出」。
4、在證書導出向導中，單擊「下一步」。
5、單擊「是，導出私鑰」，然後單擊「下一步」。
6、在「導出文件格式」頁面上，選擇「個人信息交換」，單擊「下一步」。
7、鍵入要使用的密碼，確認該密碼，然後單擊「下一步」。
8、導出過程將創建一個存儲證書的文件。鍵入該文件的名稱和位置(包括完整路徑)。
9、單擊「完成」。

EFS(加密文件系統)證書的導入

當獲得 EFS 加密證書後，需要將該證書導入。

1、在開始菜單搜索框中輸入「CertMgr.msc」，打開「證書管理器」。這是一個觸發UAC的操作，需要用戶輸入輸入管理員密碼或進行確認。
2、選擇「個人」文件夾。
3、單擊「操作」菜單，指向「所有任務」，然後單擊「導入」。
4、在證書導入向導中，單擊「下一步」。
5、鍵入包含該證書的文件的位置，或者單擊「瀏覽」，導航至該文件的位置，然後單擊「下一步」。
6、輸入該證書的密碼，選中「標記此密鑰為可導出的」復選框，然後單擊「下一步」。
7、單擊「將所有的證書放入下列存儲區」，選擇「個人」，然後單擊「下一步」。

Ⅳ PDF文件數字證書加密是什麼

這是在這個
PDF文件
製作的時候就採用了證書模式的加密，你必須在製作的電腦上連同證書一起復制過去，並復制入同樣的證書文件夾當中，才可以打開文件！

Ⅳ 加密文件夾和文件，證書導出和導入什麼意思

1. 證書備份可以先以此文件加密者身份登陸，在運行里輸入「MMC」，然後添加管理單元選擇「證書」，然後選擇「我的用戶賬戶」確定後

2. 然後選擇「證書＼個人＼證書\」右擊此證書（如果有多個證書選擇加密文件系統密鑰，證書名稱一般以用戶帳號名稱命名）選擇「所有任務」里的「導出」，

3. 然後選擇導出私鑰，並且鍵入證書保護密碼（此密碼在證書導入時需要）。

Ⅵ 加密證書和簽名證書有什麼區別

1 加密證書
用戶基於NTFS對文件加密，重裝系統後加密文件無法被訪問的問題的解決方案(注意：重裝Win2000/XP前一定要備份加密用戶的證書)：
步驟一：以加密用戶登錄計算機。
步驟二：單擊「開始→運行」，鍵入「mmc」，然後單擊「確定」。
步驟三：在「控制台」菜單上，單擊「添加/刪除管理單元」，然後單擊「添加」。
步驟四：在「單獨管理單元」下，單擊「證書」，然後單擊「添加」。
步驟五：單擊「我的用戶賬戶」，然後單擊「完成」(如圖2，如果你加密用戶不是管理員就不會出現這個窗口，直接到下一步) 。
步驟六：單擊「關閉」，然後單擊「確定」。
步驟七：雙擊「證書——當前用戶」，雙擊「個人」，然後雙擊「證書」。
步驟八：單擊「預期目的」欄中顯示「加密文件」字樣的證書。
步驟九：右鍵單擊該證書，指向「所有任務」，然後單擊「導出」。
步驟十：按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意：推薦使用「導出私鑰」方式導出，這樣可以保證證書受密碼保護，以防別人盜用。另外，證書只能保存到你有讀寫許可權的目錄下)。
保存好證書
注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件，導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意：使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。

最後要提一下，這個證書還可以實現下述用途：
(1)給予不同用戶訪問加密文件夾的許可權
將我的證書按「導出私鑰」方式導出，將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄，導入該證書，實現對這個文件夾的訪問。
(2)在其也WinXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權
將加密文件夾用「備份恢復」程序備份，然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上，用「備份恢復」程序將它恢復出來(注意：只能恢復到NTFS分區)。然後導入證書，即可訪問恢復出來的文件了。

2.電子簽名證書：採用多種加密方法，但可以通過易於理解的RSA（Rivest Shamir Adleman）公鑰體系為例簡述其原理。RSA加密基於一個無法對大數進行分解質因子的數學假設，使用2 個大素數的函數，一個作為公共密鑰，另一個作為私人密鑰，由於這2 個密鑰是互補的，公共密鑰加密的密文可以用私人密鑰解密，反之亦然。因而郵件發送者只需要使用收件人的公共密鑰加密郵件，加密後的郵件只有擁有私人密鑰的收件人才可能有辦法解密閱讀，也就實現了郵件的加密，從而保證了郵件不會被任何第三者所閱讀，即使在傳輸的過程中被第三者截取仍然不至於泄密。
申請電子證書 注冊完成後,接著需要申請電子證書,對於電子簽名來說,最重要的是要有一個電子證書,以證明簽名的真實性 ...編輯郵件時,您就可以通過郵件編輯窗口工具欄上的「簽名」和「加密」按鈕。

Ⅶ 什麼叫做文件系統的加密

文件系統 加密就是我們常說的EFS加密。

EFS加密提供了一種核心文件加密技術，該技術用於在 NTFS 文件系統卷上存儲已加密的文件。一旦加密了文件或文件夾，您就可以像使用其他文件和文件夾一樣使用它們。

但EFS加密存在一些弊端：

1.如果在重裝系統前沒有備份加密證書，重裝系統後EFS加密的文件夾裡面的文件將無法打開。

2.如果證書丟失，EFS加密的文件夾裡面的文件也無法打不開。

3.如果系統出現錯誤，即使有加密證書，EFS加密的文件夾裡面的文件打開後可能會出現亂碼的情況。

所以還是建議您使用專業文件加密軟體來給文件加密，其中超級加密3000操作簡便，加密效果好，是我們目前給文件加密的不錯選擇。

Ⅷ win7中的「管理文件加密證書」是什麼意思

樓主你好，你換個用戶登錄就打不開了，加密就這個用，如果你帳戶沒加密碼就沒什麼用。那個可以用來備份或導入證書。

Ⅸ win7管理文件加密證書有什麼用

應該是文件加密吧，對於某些文件，微軟和其他軟體公司不想別人破解，就弄了個證書，防止人侵權，同樣的，你的文件也是如此，如果只是日常使用的話，這個沒什麼用，想學精通一些，只能查相關資料了。

Ⅹ 怎樣用證書加密文件

你好.

貌似我知道...
首先問一下...你說的是windows操作系統自帶的證書加密嗎?
如果是的話...
證書加密又稱之為加密文件系統(EFS)
必須是在NTFS格式下文件管理系統...就是NTFS的盤.
然後反鍵點擊你要加密的的文件或文件夾.
在屬性-常規-高級-加密內容以便保護數據
這個就是啦...
加密過程對用戶是透明的...
其他用戶即使擁有NTFS全部控制許可權，也無法解密
在windows2000系統情況下，Administrator有權訪問其它用戶的加密文件或文件夾並將其解密

不過要跟你說一下...
這種加密方式...要特別小心的就是...一旦加密之後如果沒有及時的導出證書的話...
你的文件或者是文件夾是不能被打開的...
數據也將全部丟失.

下面是解密過程...
步驟一：以加密用戶登錄計算機。
步驟二：單擊「開始→運行」，鍵入「mmc」，然後單擊「確定」
步驟三：在「控制台」菜單上，單擊「添加/刪除管理單元」，然後單擊「添加」。
步驟四：在「單獨管理單元」下，單擊「證書」，然後單擊「添加」。
步驟五：單擊「我的用戶賬戶」，然後單擊「完成」(如果你加密用戶不是管理員就不會出現這個窗口，直接到下一步)
步驟六：單擊「關閉」，然後單擊「確定」。
步驟七：雙擊「證書——當前用戶」，雙擊「個人」，然後雙擊「證書」。
步驟九：右鍵單擊該證書，指向「所有任務」，然後單擊「導出」。
步驟十：按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意：推薦使用「導出私鑰」方式導出，這樣可以保證證書受密碼保護，以防別人盜用。另外，證書只能保存到你有讀寫許可權的目錄下)。