Windows 系統(tǒng)EFS加密出了問題應(yīng)該怎么解決

從Windows 2000開始，微軟對NTFS文件系統(tǒng)進(jìn)行了升級，將在Windows NT中使用的4.0升級為5.0，其最大的特點(diǎn)就是安全特性更加強(qiáng)大，特別是增加了加密文件系統(tǒng)EFS，用來在使用NTFS文件系統(tǒng)的卷上直接加密數(shù)據(jù)，能讓用戶在系統(tǒng)上使用公鑰加密去保護(hù)私有的數(shù)據(jù)。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了昆明免費(fèi)建站歡迎大家使用！

你可以為某個(gè)隱私的文件或文件夾加密，以防止他人使用。沒有正確權(quán)限的人即使能訪問到硬盤，若試圖操作加密的文件或文件夾，則會(huì)收到一條“拒絕訪問”錯(cuò)誤消息。

另外，用戶驗(yàn)證過程是在登錄Windows時(shí)進(jìn)行的，這就保證了EFS加密系統(tǒng)對計(jì)算機(jī)用戶來說是透明的。通俗地說，只要具有權(quán)限的賬戶登錄到Windows，就可以像打開任何一個(gè)普通文件一樣使用自己加密的文件，而不像通常的加密軟件會(huì)彈出一個(gè)對話框，讓你輸入密碼，這就大大方便了使用者。

用ESF加密文件

當(dāng)你使用了Windows 2000/XP/2003系統(tǒng)（注意Windows XP家庭版不支持EFS加密文件系統(tǒng)），且格式化磁盤為NTFS文件系統(tǒng)，你就具有了應(yīng)用EFS的條件。

要使用EFS加密，只須打開資源管理器，在需要加密的文件（夾）上點(diǎn)鼠標(biāo)右鍵，選“屬性”，在“屬性” 對話框中點(diǎn)“高級”打開“高級屬性”對話框，勾選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”（（取消該選項(xiàng)前的鉤即可解密文件）。

“確定”后點(diǎn)擊“應(yīng)用”，如果加密的'是文件夾，則會(huì)彈出圖2所示對話框，你可以根據(jù)需要選擇是僅加密此文件夾還是將此文件夾下的子文件夾和文件也一起

最后點(diǎn)擊“確定”后，在默認(rèn)情況下，一般你會(huì)發(fā)現(xiàn)文件（夾）在資源管理器中顯示的顏色變?yōu)椴噬硎疽呀?jīng)被加密（或壓縮）了。

提示：你也可以不使文件（夾）變色，在資源管理器中，點(diǎn)“工具→文件夾選項(xiàng)→查看”，將“用彩色顯示加密或壓縮的NTFS文件”取消即可。

EFS加密解密技巧

在實(shí)際應(yīng)用中，我們還可以通過各種技巧來完成EFS加密的相關(guān)操作。

1.添加“加密”右鍵菜單

如果覺得上述加密方法還是太煩瑣，可以在“運(yùn)行”中輸入“regedit”，打開注冊表編輯器，找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced，在右邊窗口中點(diǎn)擊鼠標(biāo)右鍵，選擇“新建→Dword值”，取鍵名為“EncryptionContextMenu”，并設(shè)置鍵值為“1”。

退出注冊表編輯器，打開資源管理器，任意選中一個(gè)NTFS分區(qū)上的文件（夾），點(diǎn)鼠標(biāo)右鍵，菜單中多出了一個(gè)“加（解）密”的選項(xiàng)。你可以直接點(diǎn)擊此菜單，即可完成加密解密操作。

2.禁止加密某個(gè)文件夾

如果你想設(shè)置禁止加密某個(gè)文件夾，可以在這個(gè)文件夾中創(chuàng)建一個(gè)名為“Desktop.ini”的文件，然后用記事本編輯內(nèi)容為：

Encryption?

Disable=1

但是這個(gè)方法不能禁止已加密文件夾的文件以及子文件夾。

3.徹底禁止EFS加密

要在機(jī)器上徹底禁用EFS加密，可以通過修改注冊表實(shí)現(xiàn)。點(diǎn)擊“開始→運(yùn)行”，輸入“Regedit”回車，打開注冊表編輯器，找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionEFS，在“編輯”菜單上點(diǎn)擊“新建→Dword值”，輸入“EfsConfiguration”作為鍵名，并設(shè)置鍵值為“1”，這樣本機(jī)的EFS加密就被禁用了。如果想重新使用EFS加密時(shí)，只要把鍵值改為“0”即可。

Win8怎么禁用EFS加密

Windows 8大幅改變以往的操作邏輯，提供更佳的屏幕觸控支持。不妨看看。以下僅供參考！

Win8禁用EFS加密的方法如下：

1、右鍵單擊桌面空白處，桌面下方彈出“所有應(yīng)用”選項(xiàng)，左鍵單擊“所有應(yīng)用”。

2、向右拖動(dòng)下方滾動(dòng)條或向下滾動(dòng)鼠標(biāo)滾輪鍵，找到“運(yùn)行”選項(xiàng)。

3、左鍵單擊“運(yùn)行”。

4、第二種進(jìn)入“運(yùn)行”方法。同時(shí)按下鍵盤上“Windows ”和“X”鍵，單擊“運(yùn)行”。

5、鍵入secpol.msc，左鍵單擊“確定”。

6、雙擊“公共策略”，右鍵單擊“加密文件系統(tǒng)”，左鍵單擊“屬性”。

7、在“常規(guī)”選項(xiàng)卡中，將“使用加密文件系統(tǒng)(EFS)的文件加密”設(shè)置為“不允許”，左鍵單擊“確定”，禁用EFS加密操作完成。

備注：禁用前，務(wù)必備份原有EFS密鑰，同時(shí)對已加密數(shù)據(jù)進(jìn)行解密操作。

Windows 8系統(tǒng)介紹：

Windows 8是由微軟（Microsoft）開發(fā)的，繼Windows 7之后的'新一代Windows操作系統(tǒng)，于北京時(shí)間2012年10月26日正式推出。

Windows 8的界面變化極大。系統(tǒng)界面上，Windows 8采用Modern UI界面，各種程序以磁貼的樣式呈現(xiàn)；操作上，大幅改變以往的操作邏輯，提供屏幕觸控支持；硬件兼容上，Windows8支持來自Intel、AMD和ARM的芯片架構(gòu)，可應(yīng)用于臺(tái)式機(jī)、筆記本、平板電腦上。

2013年10月，微軟向Windows8用戶推送Windows 8.1。2014年4月，微軟在Build 2014大會(huì)上發(fā)布Windows 8.1 Update 1。

廣義上的Windows 8包括Windows 8和Windows 8.1 。

2016年1月12日，微軟正式停止對Windows 8操作系統(tǒng)的技術(shù)支持，必須升級Windows 8.1才能繼續(xù)獲取支持。

Windows 系統(tǒng)EFS加密出了問題的解決方法

Windows 系統(tǒng)EFS加密出了問題怎么辦呢？下面是我為大家整理的Windows 系統(tǒng)EFS加密出了問題的解決方法，歡迎閱讀。

備份加密證書

重新安裝系統(tǒng)后要打開加密文件的解決辦法

EFS加密原理

讓我們來簡單了解一下EFS是如何工作的。在EFS中，數(shù)據(jù)靠FEK（文件加密鑰匙）加密，而FEK跟用戶的公鑰一起加密保存；解密的時(shí)候順序剛好相反，首先用私鑰解密出FEK，然后用FEK解密數(shù)據(jù)。簡言之，系統(tǒng)是靠你的公鑰/私鑰（統(tǒng)稱密鑰）來加解密的。

那么密鑰從何而來呢?密鑰是通過用戶的SID產(chǎn)生的。在Windows 2000/XP中，每一個(gè)用戶都有一個(gè)SID（安全標(biāo)示符），首次使用EFS時(shí)，系統(tǒng)會(huì)根據(jù)SID首先生成密鑰。SID都是惟一的，如同人的指紋，因而用戶的密鑰也絕不會(huì)相同，這就保證了EFS加密的'可靠。目前，據(jù)官方消息說EFS還未證實(shí)被破解過。

需要注意的是，如果重新安裝了系統(tǒng)，就會(huì)產(chǎn)生一個(gè)新的SID，即使你安裝系統(tǒng)的時(shí)候采用的是原來的用戶名和密碼，也無法直接打開原來被加密的文件（夾）了，很多朋友經(jīng)常由于忽略了這一點(diǎn)而導(dǎo)致數(shù)據(jù)損失。

備份密鑰

既然EFS采用加密密鑰來進(jìn)行加解密，那么只要加密密鑰存在，我們就能恢復(fù)數(shù)據(jù)。因此，將密鑰備份下來以作不時(shí)之需是最好的辦法。

點(diǎn)擊“開始→運(yùn)行”，在“運(yùn)行”對話框中輸入“certmgr.msc”打開證書管理器，打開“證書→當(dāng)前用戶”下的“個(gè)人→證書”，只要你做過加密操作，右邊窗口就會(huì)有與用戶名同名的（如果有多份證書，選“預(yù)期目的”為“加密文件系統(tǒng)”）證書。

選中證書后點(diǎn)鼠標(biāo)右鍵，選“所有任務(wù)→導(dǎo)出”，在彈出的“證書導(dǎo)出向?qū)А敝校x擇“導(dǎo)出私鑰”，并按照向?qū)У囊筝斎朊艽a來保護(hù)導(dǎo)出的私鑰，最后存儲(chǔ)為一個(gè)PFX后綴的文件。

當(dāng)加密文件的賬戶出現(xiàn)問題或重新安裝了系統(tǒng)后需要訪問或解密以前加密的文件時(shí)，只要使用鼠標(biāo)右鍵單擊備份的證書，選擇“安裝PFX”，系統(tǒng)將彈出“證書導(dǎo)入向?qū)А保I入當(dāng)初導(dǎo)出證書時(shí)輸入用于保護(hù)備份證書的密碼，然后選擇讓向?qū)А案鶕?jù)證書類型，自動(dòng)選擇證書存儲(chǔ)區(qū)”即可。完成后就可以訪問以前的加密文件了。

提示：需要注意的是，任何其他用戶只要獲得了你備份的證書，都可以對你的加密文件進(jìn)行解密，因此一定要確保備份證書的安全性。

小知識(shí)

1.把未加密的文件復(fù)制到已經(jīng)加密的文件夾中，這些文件會(huì)被自動(dòng)加密。

2.若是將加密文件移動(dòng)到NTFS分區(qū)上，數(shù)據(jù)會(huì)保留加密屬性；如果移動(dòng)到FAT（FAT32）區(qū)上，這些數(shù)據(jù)將會(huì)被自動(dòng)解密。另外，NTFS分區(qū)上保存的文件不能同時(shí)被壓縮和加密。

3.Windows的系統(tǒng)文件和系統(tǒng)文件夾不能被加密。

遠(yuǎn)程FTP工具——tftp

FTP為一網(wǎng)絡(luò)傳輸?shù)膮f(xié)議，通過這個(gè)程序可以非常方便地FTP到對方的服務(wù)器上進(jìn)行文件的存取操作，省得再找如第三方的FTP軟件了，但可惜的是它是字符界面。

好用的聊天工具——winchat

上網(wǎng)免不了要同網(wǎng)友們聊上幾句，而有些專業(yè)的聊天程序使用起來太麻煩而且有些功能我們根本無需掌握！相信在Windows 2000中提供的這個(gè)小巧的聊天工具一定會(huì)給您帶來驚喜(如下圖)。

Windows升級程序——wupdmgr

我們在安裝完Windows后，在開始菜單的上方會(huì)有Windows Update菜單項(xiàng)，通過它能夠自動(dòng)地登錄到Microsoft 公司的網(wǎng)站上()完成自己Windows的升級工作，但時(shí)間一長，可能會(huì)把這個(gè)快捷方式誤刪除掉了，這時(shí)候我們就可以通過打開Windows下的Wupdmgr.exe文件來完成這個(gè)功能。

Windows是一個(gè)操作系統(tǒng)，但是它只是一個(gè)操作系統(tǒng)，只有充分地發(fā)揮出其內(nèi)置的功能，才能夠更好地使用它，這真符合“基礎(chǔ)的未必是最壞的，回到基礎(chǔ)還是好的”的道理。希望本文能夠?yàn)榈墓ぷ髂鷰硪恍┓奖恪Ａ硗猓行┏绦虮仨氃贒OS下運(yùn)行，通過“開始”“運(yùn)行”是不行的，必須先通過運(yùn)行CMD命令(前面有介紹)進(jìn)入DOS才行。

windows的安全技術(shù)概念講解

Windows操作系統(tǒng)盡管給我們留下了許多不如意的回憶，但不得不承認(rèn)的是：Windows仍然是應(yīng)用范圍最廣的系統(tǒng)之一。面對如此龐大紛繁的操作系統(tǒng)，保護(hù)好其安全勢在必行。對于目前關(guān)于Windows方面的安全技術(shù)和概念，本文將列舉一些常見問題，幫助廣大網(wǎng)友更好的理解Windows安全機(jī)制。

一、端口

端口是計(jì)算機(jī)與外界通訊的渠道，它們就像一道道門一樣控制著數(shù)據(jù)與指令的傳輸。各類數(shù)據(jù)包在最終封包時(shí)都會(huì)加入端口信息，以便在數(shù)據(jù)包接收后拆包識(shí)別。我們知道，許多蠕蟲病毒正是利用了端口信息才能實(shí)現(xiàn)惡意騷擾的。所以，對于原本脆弱的Windows系統(tǒng)來說，有必要把一些危險(xiǎn)而又不常用到的端口關(guān)閉或是封鎖，以保證信息安全。

同樣的，面對網(wǎng)絡(luò)攻擊時(shí)，端口對于黑客來說至關(guān)重要。每一項(xiàng)服務(wù)都對應(yīng)相應(yīng)的端口，比如我們?yōu)g覽網(wǎng)頁時(shí)，需要服務(wù)器提供WWW服務(wù)，端口是80，smtp 是25，ftp是21，如果企業(yè)中的服務(wù)器僅僅是文件服務(wù)或者做內(nèi)網(wǎng)交換，關(guān)閉一部分端口未嘗不可。因?yàn)樵陉P(guān)閉端口后，可以進(jìn)一步保障系統(tǒng)的'安全。

關(guān)閉端口的方法非常簡單，在“控制面板”→“管理工具”→“服務(wù)”中即可配置。

這里重點(diǎn)說說139端口，139端口也就是NetBIOSSession端口，用來文件和打印的共享，關(guān)閉139端口的方法是在“本地連接”中選取 “Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級TCP/IP設(shè)置”“WINS設(shè)置”里，有一項(xiàng)“禁用TCP/IP的NETBIOS”，選中后即可關(guān)閉139端口。

為什么要關(guān)閉139端口呢?這里涉及一個(gè)139端口入侵的問題。如果黑客確定一臺(tái)存在139端口漏洞的主機(jī)。用掃描工具掃描，然后使用nbtstat -a IP這個(gè)命令得到用戶的情況，最后完成非法訪問的操作

二、組策略部署

組策略和注冊表，是Windows系統(tǒng)中重要的兩部控制臺(tái)。對于系統(tǒng)中安全方面的部署，組策略又以其直觀化的表現(xiàn)形式更受用戶青睞。我們可以通過組策略禁止第三方非法更改地址，也可以禁止別人隨意修改防火墻配置參數(shù)，更可以提高共享密碼強(qiáng)度免遭其被破解。

比如，在一個(gè)特定網(wǎng)絡(luò)環(huán)境中，如果部分用戶共同使用相同的一臺(tái)工作站進(jìn)行網(wǎng)絡(luò)訪問時(shí)，安全隱患就顯露出來、倘若我們沒有劃定安全的上網(wǎng)區(qū)域，那樣會(huì)造成工作站的權(quán)限紊亂，從而帶來系統(tǒng)危機(jī)。輕者造成系統(tǒng)癱瘓，重者則可遭受遠(yuǎn)程入侵，損失寶貴資料。所以，為了保護(hù)本地網(wǎng)絡(luò)以及本地工作站的安全，我們可以嘗試在公共計(jì)算機(jī)系統(tǒng)中，通過設(shè)置組策略的方法為普通用戶界定安全上網(wǎng)區(qū)域，強(qiáng)制進(jìn)入系統(tǒng)的用戶只能在設(shè)定內(nèi)的安全區(qū)域中上網(wǎng)沖浪。

由于組策略有著直觀的名字和功能解釋，所以應(yīng)用上比較簡單，對于管理員和終端用戶都非常方便，但它的功能遠(yuǎn)沒有限制起來那樣簡單，我們可以將它作為一種安全保護(hù)跟蹤工具。比如，可以利用組策略尋找共享目錄訪問痕跡。

這對于局域網(wǎng)內(nèi)的用戶監(jiān)測來說非常重要。因?yàn)樵诰W(wǎng)絡(luò)內(nèi)部，一旦出現(xiàn)非法用戶，大多與共享入侵和訪問共享資源有關(guān)，此時(shí)查詢共享目錄的訪問信息就可以追蹤求原，查到真兇。打開組策略后在左側(cè)列表區(qū)域中的“本地計(jì)算機(jī)策略”→“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“審核策略” 選項(xiàng)，在“審核策略”中找到“審核對象訪問”，選中屬性界面中的“失敗”、“成功”項(xiàng)，以后出現(xiàn)問題時(shí)就能有針對性地進(jìn)入系統(tǒng)安全日志文件，來查看相關(guān)事件記錄

三、EFS

提到系統(tǒng)安全，就不得不說EFS概念。EFS(Encrypting File System，加密文件系統(tǒng))是Windows系統(tǒng)中的一項(xiàng)功能，針對NTFS分區(qū)中的文件和數(shù)據(jù)，用戶都可以直接加密，從而達(dá)到快速提高數(shù)據(jù)安全性的目的。

EFS加密基于公鑰策略。在使用EFS加密一個(gè)文件或文件夾時(shí)，系統(tǒng)首先會(huì)生成一個(gè)由偽隨機(jī)數(shù)組成的FEK，也就是文件加密鑰匙，然后將利用FEK和數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)X算法創(chuàng)建加密后的文件，并進(jìn)行存儲(chǔ)，同時(shí)刪除原始文件。

然后系統(tǒng)會(huì)利用公鑰加密FEK，并把加密后的FEK存儲(chǔ)在同一個(gè)加密文件中。而在訪問被加密的文件時(shí)，系統(tǒng)首先利用當(dāng)前用戶的私鑰解密FEK，然后利用 FEK解密出文件。盡管現(xiàn)在出現(xiàn)了一些威脅EFS加密的突破方式，但我們?nèi)匀挥欣碛上嘈牛揽肯到y(tǒng)本身技術(shù)的安全保障可以做最快速的防護(hù)，哪怕是用來應(yīng)急保護(hù)。

針對Windows系統(tǒng)中的安全概念相當(dāng)廣泛，從數(shù)字證書到防火墻，從數(shù)據(jù)加密到密碼驗(yàn)證。系統(tǒng)本身在安全點(diǎn)上的考慮還是非常全面的，針對系統(tǒng)級別的保護(hù)雖然會(huì)出現(xiàn)疏漏，但對于現(xiàn)今安全防護(hù)手段越來越豐富的今天來說，完全沒有必要太過擔(dān)心。這些內(nèi)容，尤其是在企業(yè)級的工作站保護(hù)中顯得很重要。

使用來賓賬戶進(jìn)行efs加密的文件,管理員是否有權(quán)限打開,說明

使用來賓賬戶進(jìn)行efs加密的文件，管理員沒有權(quán)限打開。EFS加密是windows系統(tǒng)自帶的加密方式，一個(gè)系統(tǒng)用戶對文件加密后，只有以該用戶的身份登陸才能讀取該文件。

新聞標(biāo)題：包含windows系統(tǒng)efs的詞條
文章轉(zhuǎn)載：http://chinadenli.net/article8/dseehip.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、外貿(mào)建站、網(wǎng)站制作、軟件開發(fā)、電子商務(wù)、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)