㈠ 使用「高強度文件夾加密大師」加密後重裝系統了裝完後看到文件加加密了又打不開怎麼辦
系統重裝之後軟體已經不能使用了,重裝一下軟體就行。
這個問題是由於軟體注冊表丟失造成的,如果是綠色版的軟體就不會這樣。
㈡ 之前用了文件夾加密大師,但重裝了系統,加密大師就被卸了。
重新安裝加密大師驅動就恢復
㈢ 用「高強度文件夾加密大師」隱藏加密了一個文件夾重裝系統後遇到的問題
它是把你的那個文件夾設為系統文件夾了,,,所以你''''顯示隱藏文件夾'''也是看不到,,dos也看不到,.,你把,,隱藏受保護的系統文件'''的勾去掉,,,,找到你的文件夾後,在改回來
㈣ 我給文件夾用高強度加密大師加密了,現在重裝了系統,加密的文件夾都不見了,怎麼辦啊.
<高強度文件夾加密大師>揭秘======
最近很多人用了這個<高強度文件夾加密大師9000>進行了移動加密了重要的工藝文件,但是在解密的時候卻提示出錯,後來上網看到了很多網友也說在有同樣的情況,後來經過深入的研究,發現這個所謂的國防級加密軟體真的太吹~~~~~~了吧,
使用的加密方式安全性極高,達到了文件夾加密安全性的頂峰!使用任何工具都無法解開!
值得一提的是它的加密速度極快,上百 G 的數據僅需1秒鍾完成。 沒有大小限制。
使用了高強度的加密演算法,給文件夾加密碼,讓您的文件夾更安全。不僅可以將您的文件夾徹底隱藏起來,更可以鎖定您的
軟盤、硬碟等所有驅動器!方便,安全! 另外它與系統結合的天衣無縫,在電腦中任何一個文件夾上右鍵即可加密。
設置運行密碼:讓軟體只允許您一人使用。
強大的防刪除功能:讓破壞者無從下手。
本軟體為綠色軟體,安裝卸載100% 無殘留。
=======================================================================
為了解決眾多網友使用了這個加密軟體之後帶來的煩惱,在此將它的大概破解過程說一說,希望對忘記了密碼的你有所幫助!
1. 本機加密:
<高強度文件夾加密大師>把要加密的文件夾內的所有文件轉移到當前分區下的
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\
中生成一個類似 [6B6F6B6F?] 或其它名稱的文件夾,你加密前文件夾內的所有文件就放在這個[6B6F6B6F?] 文件夾內,然後就設置一個假的文件夾在原來加密的位置,這樣來實現「加密」。
破解方法:
使用[FolderSniffer]文件夾嗅探器v3.51(綠色版)進入這個文件夾就可以對裡面文件進入復制、剪切等操作(先對INFO2\的各個目錄進行重命名才能刪除哦,否則刪除出錯)。
2. 隱藏加密:
和本機加密一樣,只不過刪除了原來的文件夾並將文件夾內的文件移動到
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\[6B6F6B6F?] 目錄內。
3. 移動加密:
將原來加密的文件夾進行加密後在裡面生成 Thumbs.dn 、!解密加密.exe 、desktop.ini 三個文件,desktop.ini 是用來處理文件夾圖標的顯示;!解密加密.exe 是一個脫殼的程序,可以脫離主程序運行。Thumbs.dn 這個就是原來加密前文件夾內文件的存放地。雙擊打開只能看不到任何東西(winXP下,其它系統未試過),通過使用壓縮工具winRAR 將它進行加壓,打開生成的壓縮包,進入會看到 desktop.ini 、117789687LIST.mem、117789687、1.mem、1.mem、2.mem、3.mem、…… x.mem ,後面的幾個 .mem文件就是原來加密前文件夾內的文件,文件少的且記得加密前是什麼類型的文件直接在winRAR壓縮包內對 *.mem進行改後綴名(例如原來是1.doc 則將 1.mem改成1.doc)後解壓出來就可以實現解密了。如果不記得原來的文件類型可以下載一個[FolderSniffer]文件夾嗅探器v1.3試試裡面的文件類型測試功能。
=========================
同事的文件夾里有3.64G的東東,用的是高強度文件加密軟體里的移動加密,但是不知什麼原因,輸入密碼解密時,提示「列表索引越界(-2)」,再點「確定」時,就出現什麼地址錯誤之類的提示!
我把同事的文件備份了一個。打開備份文件夾,裡面有一個加密軟體,還有一個隱藏屬性的*.db文件。好了進入主題,使用工具utraledit32 11.0中文破解版。
打開Utraledit32以後,在D盤里找到那個文件夾以後,可以瀏覽*.db里的文件,發現有一堆*.mem的文件,把*.mem的文件刪除,不要刪除*.mem的文件夾。然後再把那個加密軟體刪除了,最後把*.db的文件夾改一個簡單的名字,就OK了!退出Utraledit32,在電腦里找到那個文件,這時你已經看到解過密的文件夾了!
加密軟體迷惑了誰?——剝開偽裝看加密
每個人的電腦上總有一些機密數據或隱私文件,為了防止數據外泄隱私被偷窺,許多朋友會使用一些特殊的軟體對這些數據文件進行加密保護,以後這樣就可以高枕無憂了。沒錯,軟體名稱聽著都挺厲害,不是大師就是專家,然而這些加密軟體真的這么有效嗎?其實對黑客來說,這些所謂的加密軟體根本就不堪一擊,你的機密和隱私在黑客面前完全是透明的!且看黑客是如何破解這些加密軟體的……
破解加密實例一 去偽存真,E-神現形
破解加密實例三 高強度加密大師,土崩瓦解
說起「高強度加密大師」這款加密軟體,可是大名鼎鼎,在加密類軟體排行榜上都是位居前列的。據說這款軟體具備「國防級的加密強度!真的無懈可擊嗎?
與上面的方法相同,當用FinalData掃描隱藏加密文件所在的磁碟分區時,加密消失的文件加赫然顯示在原來的位置上。在FinalData中復制恢復被加密的文件到其它分區上即可完成破解。在使用本機加密後,被加密文件則會被移入回收站的一個特殊的文件夾中,文件夾名字很奇怪,其路徑往往為「4D36E96A-E325-11CE-BFC1-08002BE10318.\$$$\com1.{21EC2020-3AEA-1069-A2DD-08002B30309D}\文件夾名」之類的,由於文件夾是隱藏的,因此在回收站中無法查看到。但在FinalData中打開回收站,就可以看到這個奇怪的目錄了,被加密的文件夾就隱藏在其中。
另外,「高強度加密大師」號稱「完全保證加密文件的安全,加密數據不會被刪除丟失」。的確,在一般情況下,對加密生成的.mem文件進行刪除時,會彈出「文件正在使用中」的錯誤提示。但只要結束「svohost.exe」的進程,就可以刪除所謂受到安全保護的機密文件了。如果碰上惡意的破解者時,即使他無法破解加密文件,也很可能會直接刪除破壞你的機密文件。
=========================
相信不少電腦用戶都用過一些文件加密軟體,例如「高強度加密大師」、「文件夾加鎖王」等,用這些軟體來加密保存在電腦上的隱私文件確實很方便,一個命令就可以完成加密。但是最近卻頻頻有網友聲討這些軟體,一部分網友說用這些加密軟體對文件進行加密後,文件突然消失了。另一部分網友則乾脆說這些加密軟體都是偽加密,其原理只是利用了系統的Bug!經過筆者的親自試用和研究,發現這些軟體確實沒有任何加密功能,甚至對加密的文件有著嚴重的安全隱患。這些加密軟體在黑客面前簡直不堪一擊,如果你將重要的文件進行了加密,那麼就等於在告訴黑客,這是一個沒有鎖的保險箱!下面請看筆者的試驗過程,讓我們了解一下這些所謂的加密軟體是如何對文件進行「加密」的。
其實這些所謂的加密軟體的原理都是一樣的,就是利用了Windows系統的文件夾Bug,甚至可以稱之為小技巧。首先加密軟體會將需要加密的文件轉移到一個受系統保護的文件夾中,接著利用編程方法創建一個含有特殊字元的文件夾,這個文件夾在「資源管理器」和「命令提示符」下都是很難打開的,但是很難打開並不代表不能打開。只要懂得這個技巧的用戶都可以輕松的找到被「加密」的文件,而裡面的內容則是明文保存的。
Windows系統的文件夾Bug
Windows系統對我們建立文件夾時輸入的字元進行了限制,使我們只能輸入普通字元。但是這種限制只存在於「資源管理器」中,而在「命令提示符」下則可以突破這些限制,創建一些含有特殊字元或路徑的文件和文件夾。這些文件和文件夾不能在「資源管理器」中打開,也無法刪除,只能在「命令提示符」中進行操作。下面我們來做兩個小試驗: 試驗一:運行「命令提示符」,輸入「md c:\test..\」,回車後就會在c盤的根目錄下生成一個名為「test.」的文件夾,在「資源管理器」中,我們無法對這個文件夾進行任何操作,雙擊後會出現一個錯誤警告框。如果想要打開這個文件夾,只需要在「命令提示符」中輸入命令「cd c:\test..\」即可。刪除則用「rd c:\test..\」命令。
試驗二:創建一個文本文件,例如「c:\hack.txt」。然後運行命令提示符,輸入「 c:\hack.txt \\.\c:\com1.txt」,回車後就會在c盤的根目錄下生成一個名為com1.txt的文本文件,接著我們可以將c:\test.txt這個文件刪除,只保留com1.txt。這個文本文件會無法正常打開,打開後會出現「拒絕訪問」的提示。同樣,在「命令提示符」中則可以正常操作這個文件,打開使用「\\.\c:\com1.txt」命令,刪除使用「del \\.\c:\com1.txt」命令。
這就是Windows系統的文件夾Bug,而大多數的國產加密軟體都使用了類似的原理,或者進一步增加隱藏、轉移文件、進程保護等功能。由此可見,對於一個不熟悉這些技巧的用戶而言,這種加密方式是安全的。而對於一個深諳此道的用戶來說,這簡直就是小兒科的東西,一個命令就可以讓所有經過加密的文件現形!
簡單破解高強度加密大師
高強度加密大師是在網路被人抨擊次數最多的加密軟體,其加密的方法就是利用了上面我們所介紹的原理,只不過在這基礎上增加了一些功能。這里我們需要藉助一款文件夾監視工具——Filemon,用這款軟體來監視高強度加密大師對文件的加密過程。
首先安裝高強度加密大師,安裝完成後運行,在「任務管理器」中會多出一個名為「SVOHOST.EXE」的進程,這個進程將起到加密的作用。然後我們在d盤的根目錄下新建一個test文件夾,在這個文件夾里新建一個文本文件hack.txt,內容為123456。
由於系統在運行的時候會對c盤進行很多操作,在用Filemon進行監視時會產生大量的無用數據,所以測試時請選擇其他的盤符。
運行Filemon,點擊「卷標」菜單,選擇其中的「卷標D」,然後點擊工具欄上的「過濾」按鈕,在包含一欄中輸入「SVOHOST.EXE」,這樣就可以監視高強度加密大師對d盤的操作。
在d:\test文件夾上點右鍵,選擇「高強度加密」,在彈出的「文件夾加密」窗口中輸入一個密碼,並在加密選項中選中「本機加密」,然後點擊「加密」按鈕,這樣test這個文件夾就被加密了,在文件夾的圖標上會加上一把鎖。 利用系統默認隱藏文件夾
我們返回Filemon,可以看到在Filemon中已經監視到了很多的數據。我們首先來看一下其中的一條數據,高強度加密大師訪問了「D:\RECYCLER\S-1-5-21-1060284298-811497611-11778920086-500\」這個路徑,對於D:\RECYCLER這個文件夾,它是NT構架的系統為系統中的每個用戶建立的回收站文件,在其後面的一串數值是帳戶的SID值,不同的用戶擁有不同的SID值,如果我們在另外一個帳戶下使用高強度加密大師進行加密,路徑就會和上面的不同。RECYCLER文件夾在資源管理器中默認是不顯示的。我們需要點擊資源管理器中的「工具」→「文件夾選項」,選中「顯示所有文件和文件夾」,並去掉「隱藏受保護的操作系統文件」前面的鉤才可以將它顯示。
利用文件夾Bug
繼續分析Filemon捕獲的數據,「D:\RECYCLER\S-1-5-21-1060284298-811497611 -11778920086-500\INFO2\Di1 \com1.{21ec20 20-3aea-1069-a2dd-08002b30309d}\74657374 ?\」,到這一步,高強度加密大師又創建了INFO2、Di1、com1.{21ec2020-3aea-1069-a2dd- 08002b30309d}和74657374?四個文件夾,這些文件夾很明顯利用了我們在上文中提到的文件夾Bug。 找到被加密的文件
進入「D:\RECYCLER\S-1-5-21-1060284 298-811497611-11778920086-500\」目錄,發現這里並沒有INFO2文件夾,那麼這一長串路徑是哪來的呢?其實INFO2文件夾是存在的,不過被隱藏了,我們需要使用工具來打開該文件夾。
這里我們要用到一款文件管理軟體「total commander」,運行後點擊「配置」菜單→「選項」→「顯示」,選中「顯示系統/隱藏文件」。用它打開上文中的文件夾後可以看到INFO2文件夾確實是存在的,在同一目錄中還有一個desktop.ini文件,這個文件的作用是隱藏INFO2文件夾。
用total commander打開74657374?文件後,就可以找到hack.txt了,裡面的內容仍是123456。可見高強度加密大師並沒有將文件的內容加密,只是將文件隱藏了起來。這樣做的後果可想而知,只要黑客用total commander打開相應的文件夾,所有的文件就一覽無遺了。而RECYCLER文件夾通常會存放一些舊文件,如果用優化軟體對系統進行優化,這個文件夾里的內容很可能被清除,我們的重要文件也就永遠消失了。
㈤ 在使用文件夾加密超級大師加密後,系統在被重裝時會被發現嗎
你好!
文件夾加密超級大師加密後,重裝系統也不會打開的,但是需要重新安裝文件夾加密超級大師進行解密,版本不對應,也可能會打不開的,
教你個高級點的,使用WinRAR壓縮文件夾.同時設置密碼.壓縮完成後,刪除原文件夾,把壓縮文件重命名為XXX.dat 就誰也打不開了,只有你自己知道這個是WinRAR的壓縮文件,使用WinRAR直接打開它,輸入密碼解壓縮就可以了,用完直接刪除解壓縮文件夾,
重裝系統也不怕,一般裝完系統首先都會安裝WinRAR的,而且到處都能下載到,不像使用文件夾加密超級大師還得勞神先去破解,
即使別人知道你是用WinRAR壓縮的夜不怕,沒密碼,還是無法打開它的,
㈥ 用文件加密大師加密的文件,系統重裝後就打不開了,怎麼辦
我是做專業數據恢復的,我就經常接到這一類的問題!~
現在的這一類文件加密軟體(超級加密大師,超級特工,E鑽等等)都很不穩定,一旦系統出現一點問題就會導致它的路徑或程序錯誤,導致加密問件無法打開~
你可以去做數據恢復~你這種的問題是數據恢復裡面最簡單的了(因為你的文件全都還在,只是打不開而已)
如果你個人使用,Final Data恢復數據是最好的了,很好用,操作簡單~
另:若果還繼續用加密軟體的話,一定小心注意,他們對系統的改動是很敏感的,建議有較大動作時,一定先全部解密!~
㈦ 文件夾加密大師,重裝系統,再次下載安裝密碼不對了怎麼辦
你可以這樣操作:
先把系統分區改成NTFS 然後打開文件夾選項,點查看,把使用簡單文件共享的勾去掉,這樣,右擊文件或者文件夾點屬性後就有一個安全的選項卡。點擊安全,再點高級,再點所有者。點一下列表中你當前用戶的名字,再點應用,確定,再確定。這時就應該可以打開了。如果不想加密了,再右擊文件,屬性,把加密的勾去了。
NTFS是WinNT以上版本支持的一種提供安全性、可靠性的高級文件系統。在Windows2000和WindowsXP中,NTFS還可以提供諸如文件和文件夾許可權、加密、磁碟配額和壓縮這樣的高級功能。
一、加密文件或文件夾
步驟一:打開Windows資源管理器。
步驟二:右鍵單擊要加密的文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。選中「加密內容以便保護數據」復選框
在加密過程中還要注意以下五點:
1.要打開「Windows 資源管理器」,請單擊「開始→程序→附件」,然後單擊「Windows 資源管理器」。
2.只可以加密NTFS分區卷上的文件和文件夾,FAT分區卷上的文件和文件夾無效。
3.被壓縮的文件或文件夾也可以加密。如果要加密一個壓縮文件或文件夾,則該文件或文件夾將會被解壓。
4.無法加密標記為「系統」屬性的文件,並且位於systemroot目錄結構中的文件也無法加密。
5.在加密文件夾時,系統將詢問是否要同時加密它的子文件夾。如果選擇是,那它的子文件夾也會被加密,以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。
二、解密文件或文件夾
步驟一:打開Windows資源管理器。
步驟二:右鍵單擊加密文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。
步驟四:清除「加密內容以便保護數據」復選框。
同樣,我們在使用解密過程中要注意以下問題:
1.要打開「Windows資源管理器」,請單擊「開始→程序→附件」,然後單擊「Windows資源管理器」。
2.在對文件夾解密時,系統將詢問是否要同時將文件夾內的所有文件和子文件夾解密。如果選擇僅解密文件夾,則在要解密文件夾中的加密文件和子文件夾仍保持加密。但是,在已解密文件夾內創立的新文件和文件夾將不會被自動加密。
以上就是使用文件加、解密的方法!而在使用過程中我們也許會遇到以下一些問題,在此作以下說明:
1.高級按鈕不能用
原因:加密文件系統(EFS)只能處理NTFS文件系統卷上的文件和文件夾。如果試圖加密的文件或文件夾在FAT或FAT32卷上,則高級按鈕不會出現在該文件或文件夾的屬性中。
解決方案:
將卷轉換成帶轉換實用程序的NTFS卷。
打開命令提示符。鍵入:
Convert [drive]/fs:ntfs
(drive 是目標驅動器的驅動器號)
2.當打開加密文件時,顯示「拒絕訪問」消息
原因:加密文件系統(EFS)使用公鑰證書對文件加密,與該證書相關的私鑰在本計算機上不可用。
解決方案:
查找合適的證書的私鑰,並使用證書管理單元將私鑰導入計算機並在本機上使用。
3.用戶基於NTFS對文件加密,重裝系統後加密文件無法被訪問的問題的解決方案(注意:重裝Win2000/XP前一定要備份加密用戶的證書):
步驟一:以加密用戶登錄計算機。
步驟二:單擊「開始→運行」,鍵入「mmc」,然後單擊「確定」。
步驟三:在「控制台」菜單上,單擊「添加/刪除管理單元」,然後單擊「添加」。
步驟四:在「單獨管理單元」下,單擊「證書」,然後單擊「添加」。
步驟五:單擊「我的用戶賬戶」,然後單擊「完成」(如圖2,如果你加密用戶不是管理員就不會出現這個窗口,直接到下一步) 。
步驟六:單擊「關閉」,然後單擊「確定」。
步驟七:雙擊「證書——當前用戶」,雙擊「個人」,然後雙擊「證書」。
步驟八:單擊「預期目的」欄中顯示「加密文件」字樣的證書。
步驟九:右鍵單擊該證書,指向「所有任務」,然後單擊「導出」。
步驟十:按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意:推薦使用「導出私鑰」方式導出,這樣可以保證證書受密碼保護,以防別人盜用。另外,證書只能保存到你有讀寫許可權的目錄下)。
4.保存好證書
注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件,導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意:使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。
最後要提一下,這個證書還可以實現下述用途:
(1)給予不同用戶訪問加密文件夾的許可權
將我的證書按「導出私鑰」方式導出,將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄,導入該證書,實現對這個文件夾的訪問。
(2)在其也WinXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權
將加密文件夾用「備份恢復」程序備份,然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上,用「備份恢復」程序將它恢復出來(注意:只能恢復到NTFS分區)。然後導入證書,即可訪問恢復出來的文件了。
WindowsXP中的文件加密功能及其使用
作者:lvvl 來源:賽迪網安全社區
Windows XP文件加密功能強大並且簡單易用,因而許多用戶都使用它來保護自己的重要文件。但由於大部分用戶對該功能了解不足,在使用過程中經常出現問題,在本刊「 電腦醫院」中我們也頻繁地收到讀者的求助信,為此,CHIP在這里將特意為您詳細介紹有關該功能的使用技巧。
微軟在Windows2000中內建了文件加密功能,該功能後來被移植到WinXP中。使用該功能,我們只需簡單地單擊幾下滑鼠就可以將指定的文件或者文件夾進行加密,而且在加密後我們依然可以和沒加密前一樣方便地訪問和使用它們,非常方便。而且加密後即使黑客侵入系統,完全掌握了文件的存取權,依然無法讀取這些文件與文件夾。
但簡單強大的文件加密功能也給許多用戶帶來了困擾。由於使用簡單,許多用戶都樂於使用它來保護自己的重要文件,但大部分用戶由於缺乏對該功能的真正了解,在使用時泄密、無法解密等問題頻繁發生,恰恰被加密的文件往往是重要的文件,影響非常大。為此,筆者特意整理了有關該功能的一些相關知識和使用技巧與您分享。
加密和解密文件與文件夾
Windows2000系列和WinXP專業版及Windows2003的用戶都可使用內建的文件加密功能,但前提是准備加密的文件與文件夾所在的磁碟必須採用NTFS文件系統。同時要注意,由於加密解密功能在啟動時還不能夠起作用,因此系統文件或在系統目錄中的文件是不能被加密的,如果操作系統安裝目錄中的文件被加密了,系統就無法啟動。另外,NTFS文件系統還提供一種壓縮後用戶可以和沒壓縮前一樣方便訪問文件與文件夾的文件壓縮功能,但該功能不能與文件加密功能同時使用,使用ZIP、RAR等其他壓縮軟體壓縮的文件不在此限。
加密時,只需使用滑鼠右鍵單擊要加密的文件或者文件夾,然後選擇「屬性」,在「屬性」對話框的「常規」選項卡上單擊「高級」按鈕,在「高級屬性」 對話框上選中「加密內容以保護數據」復選框並確認即可對文件進行加密,如果加密的是文件夾,系統將進一步彈出「確認屬性更改」對話框要求您確認是加密選中的文件夾,還是加密選中的文件夾、子文件夾以及其中的文件。而解密的步驟與加密相反,您只需在「高級屬性」對話框中清除「加密內容以保護數據」復選框上的選中標記即可(如圖1),而在解密文件夾時將同樣彈出「確認屬性更改」對話框要求您確認解密操作應用的范圍。
圖1
加密後,用戶可以像使用普通文件一樣直接打開和編輯,又或者執行復制、粘貼等操作,而且用戶在加密文件夾內創建的新文件或從其他文件夾拷貝過來的文件都將自動被加密。被加密的文件和文件夾的名稱將默認顯示為淡綠色,如您的電腦上被加密的文件和文件夾的名稱不是彩色顯示,您可以單擊「我的電腦|工具|文件夾選項」,然後在「文件夾選項」對話框中單擊「查看」選項卡,選中「以彩色顯示加密或壓縮的NTFS文件」復選框即可。
賦予或撤銷其他用戶的許可權
如果需要,您可賦予其他用戶對加密文件的完全訪問許可權,但要明白,Windows所採用的是基於密鑰的加密方案,並且是在用戶第一次使用該功能時才為用戶創建用於加密的密鑰,因此您准備賦予許可權的用戶也必須曾經使用過系統的加密功能,否則將無法成功賦予對方許可權。Windows內建的文件加密功能只允許賦予其他用戶訪問加密文件的完全許可權,而不允許將加密文件夾的許可權賦予給其他用戶。
要賦予或撤銷其他用戶對加密文件的訪問許可權,可用滑鼠右鍵單擊已加密的文件,選擇「屬性」,在「屬性」對話框的「常規」選項卡上單擊「高級」按鈕,在「高級屬性」對話框中單擊「詳細信息」按鈕,即可通過「添加」和「刪除」按鈕添加或刪除其他可以訪問該文件的用戶。
備份密鑰
有許多讀者在系統發生故障或重新安裝系統以後,無法再訪問之前他們加密過的文件與文件夾而向本刊「電腦醫院」求助。但此時為時已晚,Windows內建的加密功能與用戶的賬戶關系非常密切,同時用於解密的用戶密鑰也存儲在系統內,任何導致用戶賬戶改變的操作和故障都有可能帶來災難,要避免這種情況的發生,您必須未雨綢繆,在使用加密功能後馬上備份加密密鑰。
備份密鑰的操作並不復雜,您只需單擊「開始|運行」,鍵入「certmgr.msc」打開證書管理器,在左邊窗口中依次單擊控制台,打開「證書- 當前用戶」下的「個人」中的「證書」,然後在右邊窗口中用滑鼠右鍵單擊「預期目的」是「加密文件系統」的證書,指向「所有任務|導出」,系統將打開「證書導出向導」指引您進行操作,向導將詢問您是否需要導出私鑰,您應該選擇「導出私鑰」,並按照向導的要求輸入密碼保護導出的私鑰,然後選擇存儲導出後文件的位置即可完成。
建議您將導出的證書存儲在系統盤以外的其他磁碟上,以避免在使用磁碟鏡像之類的軟體恢復系統時將備份的證書覆蓋掉。備份後,當加密文件的賬戶出現問題或重新安裝了系統後需要訪問或解密以前加密的文件時,您只需要使用滑鼠右鍵單擊備份的證書,選擇「安裝PFX」,系統將彈出「證書導入向導」指引您的操作,您只需要鍵入當初導出證書時輸入用於保護備份證書的密碼,然後選擇讓向導「根據證書類型,自動選擇證書存儲區」即可完成,完成後就可以訪問以前的加密文件了。
指定恢復代理
如果您同時使用多個賬戶或者與其他用戶共用一台電腦,擔心更換賬戶或者其他賬戶加密的文件出問題,那麼您可以考慮指定一個文件故障恢復代理,恢復代理可以解密系統內所有通過內建加密功能加密的文件,一般用於網路管理員在網路上處理文件故障,並能使管理員在職員離職後解密職員加密的工作資料。在 Win2000中,默認Administrator為恢復代理,而在WinXP上,如果需要恢復代理則必須自行指定。但需要注意,恢復代理只能夠解密指定恢復代理後被加密的文件,所以您應該在所有人開始使用加密功能前先指定恢復代理。
如果您所使用的電腦是企業網路中的,那麼您需要聯系管理員查詢是否已經制定了故障恢復策略,而如果您只是在使用一台單獨的電腦,那麼您可以按照下面的步驟指定恢復代理。首先,您需要使用准備指定為恢復代理的用戶賬戶登錄,申請一份故障恢復證書,該用戶必須是管理員或者擁有管理員許可權的管理組成員。對於企業網路上的電腦,登錄後可以通過上面介紹過的「證書管理器」,在「使用任務」中的「申請新證書」中向伺服器申請。而在個人電腦上,您必須單擊「開始|附件|命令提示符」,在命令行窗口中鍵入「cipher /r:c:\efs.txt」(efs.txt可以是任一文件),命令行窗口將提示您輸入保護證書的密碼並生成我們需要的證書。生成的證書一個是PFX文件,一個是CER文件,先使用滑鼠右鍵單擊PFX文件,選擇「安裝PFX」,通過彈出的「證書導入向導」選擇「根據證書類型,自動選擇證書存儲區」 導入證書。
接下來再單擊「開始|運行」,鍵入「gpedit.msc」打開組策略編輯器,在左邊控制台上依次單擊「本地計算機策略|計算機配置|Windows 設置|安全設置|公鑰策略|加密文件系統」,然後在右邊窗口中用滑鼠右鍵單擊選擇「添加數據恢復代理」(如圖2),然後在彈出的「添加數據恢復代理向導」 中瀏覽並選擇剛才生成的證書中的CER文件,在鍵入保護證書的密碼後,向導將導入證書,完成指定恢復代理的工作。完成後,在以後需要的時候,只需使用被指定為恢復代理的賬戶登錄,就可以解密系統內所有在指定恢復代理後被加密的文件。
圖2
禁止加密功能
在多用戶共用電腦的環境下,我們往往通過將其他用戶指定為普通用戶許可權,限制他們使用某些功能,但由於普通用戶賬戶默認允許使用加密功能,因此在一些多用戶共用的電腦上經常會帶來一些困擾。如果擔心電腦上其他用戶亂加密磁碟上的文件,您可以設置特定的文件夾禁止被加密,也可以完全禁止文件加密功能。
如果您希望將某個文件夾設置為禁止加密,可以編輯一個文本文件,內容包括「[Encryption]」和「Disable=1」兩行,然後命名為 「Desktop.ini」,將其放到不希望被加密的文件夾中即可。當其他用戶試圖加密該文件夾時,系統將提示用戶該文件夾加密功能被禁止。但需要注意,您只能使用這種方法禁止其他用戶加密該文件夾,文件夾中的子文件夾將不受保護。
如果需要,您也可以完全禁止文件加密功能,在Win2000中,只需使用Administrator登錄並運行「secpol.msc」打開策略編輯器,用滑鼠右鍵單擊左邊控制台上的「安全設置|公鑰策略|加密文件系統」,選擇「屬性」,在屬性對話框上清除「允許用戶使用文件加密系統(EFS)來加密文件」復選框上的選中標記,然後重新啟動電腦即可。而在WinXP上雖然也有相應的選項,但實際上並不能夠起作用,您需要通過編輯注冊表來禁止文件加密功能。首先單擊「開始|運行」,鍵入「regedit.exe」打開注冊表編輯器,依次單擊 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\EFS」,再用滑鼠右鍵單擊建立一個「DWORD」值,雙擊新建的值並賦值為「1」,關閉注冊表後重新啟動電腦。這樣,當其他用戶試圖使用文件加密功能時,系統將提示加密功能已被禁止(如圖3)。
圖3
防止泄密
由於對文件加密功能缺乏了解,許多讀者對該功能是否能夠真正發揮作用抱有懷疑態度,而另外一些用戶卻又因為過分地放心而導致泄密事件頻繁發生。首先,對於該功能的加密效果您大可放心,不必因為在您使用加密文件時不需要輸入密碼而懷疑加密效果,在加密後能夠透明地使用恰恰正是該功能的優點。雖然有一些第三方軟體曾經成功地破解使用該功能加密的文件,但這種軟體暫時對於Windows XP是無效的,而且即使在其他版本的Windows 操作系統上,也是可以避免的。
但您需要小心由於自己的失誤引起加密失效,也需要了解該功能的特點。Windows XP內建的文件加密功能與用戶的賬戶是聯系在一起的,換言之,如果您的Windows賬戶沒有保護好,密碼被其他人獲得,那麼對方也就可以像您一樣登錄系統訪問加密的文件。另外,當已加密的文件被拷貝或者移動到非NTFS文件系統磁碟上時,文件將被解密。在文件通過網路傳輸時,也是以明文方式進行傳輸的。這些您都需要清楚,避免錯誤操作引起泄密。而最主要的是加密後的文件並不是絕對安全的,雖然可以確保不被讀取,但卻無法避免被刪除。
此外,在加密文件的過程中,系統將把原來的文件存儲到緩沖區,然後在加密後將原文件刪除。這些被刪除掉的文件在系統上並不是不可能恢復的,通過磁碟文件恢復工具很有可能被恢復過來而造成泄密,此時您需要考慮通過其他磁碟安全工具,或者使用系統內建的「cipher」命令對磁碟上的已刪除文件進行清除,具體的步驟是,單擊「開始|附件|命令提示符」,在命令行窗口中鍵入「cipher /w C:\foldername」即可清除C盤foldername文件夾中已刪除文件殘留的碎片,如果不輸入文件夾名稱則將對整個磁碟進行清理。
疑難排解
當您的Windows登錄賬戶變更而無法訪問已加密的文件時,由於用戶的賬戶名稱或者密碼變更時將無法與原來的加密證書聯繫上,因而您需要考慮是否在使用其他賬戶時更改了當前賬戶的名稱或者密碼?又或者是管理員進行了這樣的操作?如果的確如此,您可以嘗試將自己的賬戶名稱和密碼更改成原來的,問題應該能夠解決。但需要注意,根據微軟的說法,改回賬戶名稱與密碼的方法在管理員賬戶上可能無效,而且如果您的賬戶並不是改變而是被刪除後重建,也就是說是一個全新的賬戶,那麼您只能夠求助於恢復代理或者導入備份的證書。
如果您已經重新格式化了硬碟、重新安裝了系統又或者使用尚未加密文件時的系統盤鏡像恢復了系統而導致無法訪問加密文件,那麼您只能夠通過導入自己的證書或者恢復代理的方法來解決問題,這時基本上已經沒有其他方法可以幫助您取迴文件。另外,Windows XP SP1版後使用了新的加密演算法,如果您加密時使用的是Windows XP SP1版本,那麼當您嘗試挽救數據時也應該使用該版本,或者未來的更新版本,否則在其他版本上亂試,加密文件可能會損毀。
系統安全 深入理解加密文件系統EFS
微軟在NTFS4.0及後續版本的文件系統中,捆綁了兩個功能強大的工具:壓縮文件系統和加密文件系統。這個選項在文件夾的屬性-高級裡面。是一個單選框。壓縮文件系統在這里就不多提了,不過有一點,可能有心的朋友注意得到,就是這兩個選項不可以同時選。這個原因很簡單,因為不論是加密文件還是壓縮文件,我們都是在改變文件,我們通過改變他們的讀碼框架來加密或者壓縮文件。這里可能有人要問,WinRAR為什麼可以及加密文件又壓縮文件。其實 WinRAR加密的方法是在基於WinRAR這個文件壓縮系統,而不是基於文件本身。我們還是言歸正傳。
這裡面要提到的一點叫做加密方式。相信有些朋友對Alice和Bob這兩個名字非常熟悉,這兩個名字最早用於IBM出版的一本圖書中,用來解釋對稱加密和非對稱加密。對稱加密,簡單一點說就是加密所使用的密碼和解密所使用的密碼是同一個密碼。非對稱呢,加密使用的和解密是不同的密碼。這個不同的密碼,一個被稱為私鑰,另一個就是公鑰。從名字上面可以看出來,私鑰,是無論如何不會公開的,公鑰,則是發布出去的。
詳細解釋一下,熟悉非對稱加密的朋友可以跳過這一段。e.g.Alice要發送一份敏感數據給BOB,顯然需要加密。非對稱加密,使用兩個不同的密碼加密和解密。就是說,如果alice的公鑰和私鑰為一組密碼,分別是alice的公鑰和alice的私鑰。那麼,用alice公鑰加密的東西只有使用 alice的私鑰可以解密,對應的,如果使用alice公鑰加密的東西,只有alice的私鑰可以解開。那麼對於bob也是一樣。如果我們採用對稱加密的方法,也就是加密和解密的過程使用的是一個密碼,那麼這個密碼是無論如何不能被第三方截獲的。互聯網路,可以截獲;電話,可以監聽;甚至當面交換,都可以被竊聽。所以這是對稱加密的一個重大缺陷。如果採用非對稱加密,alice和bob都不公開自己的私鑰,然後他們在交換信息前,互相交換公鑰。這樣,alice使用bob的公鑰加密alice要給bob的文件,這個使用bob公鑰加密過的文件,僅有bob的私鑰可以解開。而bob從來沒有公開過他的私鑰,所以,我們看到,這樣的加密,是安全的。這個信息加密解密,交換公鑰的過程,就是非對稱加密。
解釋過非對稱加密,我們也可以簡單的比較出兩者在安全性上的優越性。不過非對稱加密一個重要的缺陷,就是運算時間很長,對稱加密在工作效率上可能是非對稱加密的100-1000倍。所以微軟也是在看到這一點後,在EFS中集成了兩者的優點。EFS使用了對稱加密和非對稱加密結合的工作方式,即先生成一個字元串作為密鑰採用對稱加密方法加密文件,然後,再使用非對稱加密加密這個密鑰。這個密鑰具體位數我記不得了,大約在70位。這里出現一個問題,實際在操作系統中,公鑰和私鑰是怎麼獲得的?為什麼管理員可以解開所有用戶的加密文件?
依照微軟的白皮書中解釋,加密文件系統中的用戶證書的獲得,有兩種途徑,一個是從CA(CertificationAuthority)獲得,另一種是在企業級CA失效的時候由本機為自己頒發一個數字證書。這里需要解釋的是證書和密鑰的關系,證書是密鑰的載體,在證書中包含了密鑰。這里可能又有人要問,用戶的私鑰是存放在什麼地方?用戶的私鑰是通過另外一種驗證機制實現的,這個在系統層面,日後我會寫文章加以闡釋。除了這兩個密鑰,還有一個用於直接加密文件的密鑰,這個根據用戶自己的SID計算出來的,微軟沒有公開這方面的信息,還請有心人共同嘗試理解其中的工作原理。管理員之所以可以管理所有用戶的加密文件,是為了保證系統的穩定,如果每一個用戶的文件都只有創建者可以修改,那麼計算機可能因此陷入混亂的狀態。
近日聽聞有些軟體可以破解微軟的EFS,我本為之興奮,結果下載後研究了一下,這種軟體的工作原理是備份出管理員的帳戶信息,通過ERA(緊急恢復代理)實現加密文件的恢復。事實上,如果用戶不慎在重新安裝系統的時候忘記備份出相應的密鑰,那麼這個加密過的文件可能永遠打不開。這一點不難理解,因為每一次安裝操作系統,操作系統會隨即生成一個SID號,當然,如果用戶的人品足夠好,還是可能生成一樣的SID號的(開個玩笑)。關於備份管理員賬號和密碼,可以通過Windows2000及後續版本中內建的忘記密碼向導來幫助備份密碼。希望可以給大家一些幫助。
㈧ 重裝系統後 windows加密大師不能使用 加密的文件夾裡面內容也沒有了!!!
你可以聯系客服人員看看有沒有好的解決辦法,不要自行解決以防無法挽回的局面。
建議你以後使用專業的文件夾加密軟體-文件夾加密超級大師,功能強大,安全可靠。
並且有完善的售後服務團隊幫你解決你所遇到的問題。
㈨ 用文件夾加密超級大師加密了些重要文件,後來重裝系統,軟體在可是被加密的文件打不開了怎麼辦啊
打開winhex,按F9,選擇你加密的文件夾的盤,這時你會看到你加密的那個文件夾(注意:有時文件夾的名字會不是你以前的那個名字,這時你可以選在你那個目錄下沒有顯示的文件夾),點擊進去以後,看到有文件夾的就點,一直到沒有文件夾了或已經找到了你要恢復的文件了,這時就在你要恢復的那個文件上右鍵選恢復就行了,本來有視頻教程的,可是因為郵箱出了點問題,所以那封郵件不見了