管好你的私密文件：简单加密之图文版

louis518

最近艳照门频出，社区加密技术也不少，但是很轻易就能解密出来；关于解密我抽空会再做个比较详细的帖子。
这部分内容对于计算机高手来说不是什么有技术含量的帖子，但我希望我做的帖子能造福社区更多的人，高人打个酱油路过即可。
发个帖子不易，互相理解；以下内容我会尽可能使用通俗易懂的方式。

切入正题：本文所使用的加密软件为系统自带，没有复杂的操作步骤，加密强度非常大；
虽然很多数据恢复公司有提供破解服务，但需要非常长时间的穷举测试才能侥幸解开加密，且成功率并非百分百。
所以，对于一般的解密软件，这种加密方法是靠谱的。

加密步骤非常简单，直接右键，属性，高级，勾选加密内容，点击确定即可。
以下主要涉及原理等部分，别被我打的一大串文字吓到，TO某位头大的cler。

PS：本文所有操作基于XP系统，条件所限，更高级的系统做参考学习。
请出我们今天的主角：EFS，Encrypting File System，加密文件系统；
目前支持EFS的系统有 2000、XP 、Windows Server 2003，Vista，7；

满足加密所需要的第二个条件，文件所在位置分区为NTFS文件系统。
如图所示：


加密步骤：右键点击需要加密文件，在跳出来的窗口点高级。

如图所示：


出现的高级选项里，勾选加密内容以保护数据。
PS：二选一，如果勾选压缩内容就无法进行加密。

如图所示：


点击确定，即完成加密，加密后的文件名变色存在。

如图所示：


加密后的文件可以进行正常的操作，剪切，打开，复制等等，这个时候你可能会困惑，这样算什么加密。
这里需要略微说明的是，EFS是以当前登录用户标识来作为身份识别依据的，所以系统会在后台进行数据的解密操作；
这个时候换其他身份帐号登录即便是管理员帐号也无法访问该文件。

所以，如果需要让EFS加密能够顺利使用，我们还需要做另外一个步骤，设置另外一个不同的帐号，分别管理；
也就是一个设置登录密码了的账户来单独进行EFS文件加密解密访问操作。
在你每次安装系统时候都会生成一个安全标识符，即SID，而且是唯一的，而密钥的产生根据SID生成，
所以同一台电脑，新建立的同一用户名的用户也没有办法访问该文件。
这样就达到了加密的目的。

进阶篇：
由于该加密程度的强大，所以会导致文件加密之后出现一些意外，比如系统重装等等问题导致文件可能永远无法再次访问；
所以便有了以下内容，进阶篇。
密钥的导入导出以及加密文件的分享。

这段技术性较强，看不下去的跳下一步。

百 度百科扫盲：EFS是一种公钥加密，那么这里就要说说什么是公钥加密了。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK  (File Encryption Key，文件加密钥匙)，然后利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。随后系统利用你的公钥加 密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。在首 次使用EFS时，如果用户还没有公钥/私钥对（统称为密钥），则会首先生成密钥，然后加密数据。 　　从这段话中我们可以看出两个重点：文件的加密和解密都需要密钥的参与，而密钥分为公钥和私钥两种。很明显，无论是加密还是解密文件，都需要用到个人密 钥。加密文件的时候使用公钥，解密文件的时候则使用相对应的私钥。那么无论是丢失了公钥还是私钥，都会给我们的使用带来麻烦，尤其是私钥，丢失之后就再也 无法解密文件了。

巴拉巴拉巴拉巴拉。。。。。。

所以，你要知道的是，密钥很重要，不管加密解密还是分享。

那么，密钥要怎么把它备份出来呢？

运行“certmgr.msc”打开证书管理器；
在“当前用户/个人/证书”路径下，可以看见一个以你的用户名为名称的证书
（如果你还没有加密任何数据，这里是不会有证书的）；
用鼠标右键点击这个证书，在“所有任务”中点击“导出”；
之后会弹出一个证书导出向导，在向导中有一步会询问你是否导出私钥；
在这里要选择“导出私钥”，其它选项按照默认设置，连续点击继续，
最后输入该用户的密码和想要保存的路径并确认，导出工作就完成了。
导出的证书将是一个pfx为后缀的文件。这个pfx文件最好能保存到其他位置，并且要保证该文件的安全。

如图所示：


如图所示：


这样，就完成了一个简单的加密，而这加密的强度足矣应付一般的解密软件了，我们的私密便可以高枕无忧。

但是高强度的加密也就意味着，一旦我们出现重装系统等等的意外，那我们也基本跟这个文件无缘。
接上一步，我们现在要做的就是，导入密钥，重新打开被EFS加密了的文件。
在导出的密钥文件上面点击右键，点击安装PFX，再按照要求导入即可。
如图所示：
   

{:11_550:}