① Windows 系统下加密私钥
ESF加密操作虽然简单,但是如果你重装了系统,以后即使利用原来的用户名和密码,也无法打开EFS加密文件(夹),因此你应该及时备份密钥,这样以后即使重装系统,也能打开加密文件。
EFS加密私钥的导出
一、单击“开始”——“运行”,输入“certmgr.msc”,单击“确定”按钮。
二、打开证书管理器,点击“证书→当前用户”下的“个人→证书”。
三、右键单击“证书”下的用户“administrator”,选择“所有任务”——“导出”。
四、在弹出的“证书导出向导”对话框中,单击“下一步”。
五、在出现的“导出私钥”对话框中,选择“是,导出私钥”,单击“下一步”。
六、在弹出的“导出文件格式”对话框中,选择导出的文件格式,单击“下一步”。
七、在弹出的对话框中,添入密码保护私钥,单击“下一步”。
八、在出现的“要导出的文件”对话框中,单击“浏览”指定要导出的文件。
九、在弹出的“另存为”对话框中,选择导出的文件存放位置及文件名,选择文件存放位置为桌面,将文件命名为“ITCSO”,单击“保存”按钮。
十、返回到“要导出的文件”对话框中,单击“下一步”。
十一、在出现的“正在完成证书导出向导”提示对话框中,单击“完成”,完成导出证书的设置。
② 文件加密怎么解除
步骤一:打开Windows资源管理器。
步骤二:右键单击加密文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。
字串3
步骤四:清除“加密内容以便保护数据”复选框。
同样,我们在使用解密过程中要注意以下问题:
1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。
以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明:
1.高级按钮不能用
原因:加密文件系统"EFS"只能处理"NTFS "文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在 FAT 或 FAT32 卷上,则高级按钮不会出现在该文件或文件夹的属性中。
解决方案:
将卷转换成带转换实用程序的 NTFS 卷。 字串8
打开命令提示符。
键入:Convert drive/fs ntfs
(drive 是目标驱动器的驱动器号)
2.当打开加密文件时,显示“拒绝访问”消息
原因:加密文件系统 "EFS"用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。
解决方案:
查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。
3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书):
步骤一:以加密用户登录计算机。
步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。
步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。
字串8
步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。
步骤六:单击“关闭”,然后单击“确定”。
步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。
步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。
步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
4.保存好证书
注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。 字串4
最后要提一下,这个证书还可以实现下述用途:
(1)给予不同用户访问加密文件夹的权限
将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。
(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限
将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。
③ 备份文件加密证书和密匙
您使用的方法是EFS加密。
EFS加密后是需要备份加密证书的,如果不备份证书,重装系统或者等换用户后,文件就无法打开。如果你备份的有加密证书,你可以导入证书,然后解密。如果没有备份就没有办法了。
以后如果您需要加密文件或文件夹,我推荐您使用文件夹加密超级大师。
文件夹加密超级大师是一款专业的文件夹加密软件,文件夹加密后如果需要使用,只需要输入正确密码,点击打开,使用完毕后,文件夹就自动回复到加密状态了。
操作方法极其简便,您可以到网络上下载文件夹加密超级大师来试试。看看文件加密的效果究竟怎么样?
④ 私钥、公钥、证书的区别和关系
私钥是要求你输入个人密码才可访问的,一般网上银行之类可用到。
公钥不要求设置密码,是已经默认了的,一般上一些安全性要求不高的网站或共享资源,如局域网。
证书是一种网站加密浏览方式,只有允许了才可访问,一般为安全性较高的网站,如网上银行;可以访止黑客盗取客户资料。
⑤ 怎样用证书加密文件
你好.
貌似我知道...
首先问一下...你说的是windows操作系统自带的证书加密吗?
如果是的话...
证书加密又称之为加密文件系统(EFS)
必须是在NTFS格式下文件管理系统...就是NTFS的盘.
然后反键点击你要加密的的文件或文件夹.
在属性-常规-高级-加密内容以便保护数据
这个就是啦...
加密过程对用户是透明的...
其他用户即使拥有NTFS全部控制权限,也无法解密
在windows2000系统情况下,Administrator有权访问其它用户的加密文件或文件夹并将其解密
不过要跟你说一下...
这种加密方式...要特别小心的就是...一旦加密之后如果没有及时的导出证书的话...
你的文件或者是文件夹是不能被打开的...
数据也将全部丢失.
下面是解密过程...
步骤一:以加密用户登录计算机。
步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”
步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。
步骤五:单击“我的用户账户”,然后单击“完成”(如果你加密用户不是管理员就不会出现这个窗口,直接到下一步)
步骤六:单击“关闭”,然后单击“确定”。
步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。
步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
⑥ 能用 *.cer 数字证书,直接加密数据吗用公钥、私钥,但是不知道.cer证书,可以吗
非对称算法中,公钥用来加密,私钥解密,.cer的文件可能是公钥,也有可能是交叉根或root根文件,一般不同的中间件要求的证书规格都不一样,而且现在的CA机构(如沃通)在发证书的时候,都会根据不同的中间件去打包证书文件,并且提供相对的部署指南,如果想更详细了解证书相关信息,可逛逛沃通论坛!
⑦ 请问网上数据加密的公钥,私钥,证书到底是什么
相当于你在机子上加密东西,并制造私钥,把文件在别的机子上必须有你的钥匙才能打开