安全利刃 EFS的加密方法和解密必知

经常看到对文件和文件夹加密的文章,大多是安装各种软件来实现的,如果你的系统是WinXP/Win2003/2000,就没有必要如此兴师动众地加密了,既不需要你安装软件,也不需要繁琐的操作,因为Windows本身就集成了EFS(Encryption File System-EFS)加密功能,可以加密NTFS分区上的文件和文件夹!加密之后,就等于把你的文件和文件夹全部都锁进了保险柜,安全性当然不用担心啦,因为它采用了56位的数据加密标准,到目前为止还无人能破解的!
    一、ESF加密文件或文件夹
    为了提高文件的安全性,微软在WinXP/Win2003/2000中(注意Windows XP家庭版不支持EFS加密文件系统),针对NTFS引入了EFS加密技术。EFS加密操作非常简单,对加密文件的用户也是透明的,文件加密之后,不必在使用前手动解密,只有加密者才能打开加密文件,其他用户登陆系统后,将无法打开加密文件。
    1、ESF加密操作 例如要对NTFS分区上的test目录进行ESF加密,可以这样操作:在WinXP中,单击“开始”/程序/附件,点击打开“Windows 资源管理器”,点击“我的电脑”,打开NTFS分区,右击要加密的文件或文件夹(例如test目录);然后单击“属性”,在“常规”选项卡上,单击“高级”按钮;在弹出的窗口中,勾选“加密内容以便保护数据”复选框(如图1);点击“确定”退出。
    
    图 1
    如果加密的是文件夹,此时会弹出一个对话框(如图2),你可以根据需要,选择仅加密此文件夹、还是将此目录下的子文件夹和文件也一起加密;点击选择之后,点击“确定”按钮,最后再点击“应用”完成。
    
    图 2
    于是在默认情况下,你就会发现刚才EFS加密的文件(夹),在资源管理器中显示的颜色会变为彩色(如图3),例如图3中的文件/文件夹名字的颜色,不是常见的黑色、而是绿色的,这表示它们已经被EFS加密了。
    
    图 3
    对文件的EFS加密方法,与上面介绍的类似。现在我们有了一个EFS加密过的目录(例如test),以后如果你要对某个文件或文件夹进行EFS加密,也可以把它们移到该目录中,这样就会被自动加密。
    小提示:FAT分区上的文件和文件夹是不能被ESF加密的,另外,标记为“系统”属性的文件,位于Window系统目录中的文件也无法ESF加密。
    2、及时备份密钥
    ESF加密操作虽然简单,但是如果你重装了系统,以后即使利用原来的用户名和密码,也无法打开EFS加密文件(夹),因此你应该及时备份密钥,这样以后即使重装系统,也能打开加密文件。
    备份密钥方法:在WinXP中,点击菜单“开始”/运行,键入certmgr.msc打开证书管理器,点击“证书→当前用户”下的“个人→证书”,只要以前做过加密操作,右边窗口就会有用户名同名的证书(如图4),假如有多份证书,选择“预期目的”为“加密文件系统”的;右击“证书”,在菜单中选择“所有任务→导出”,于是就会弹出一个“证书导出向导”窗口,在窗口中选取“导出私钥”,并按照向导的要求,输入密码保护导出的私钥,选择保存证书的目录,最后证书(CER后缀的文件)和私钥(PFX后缀的文件)便成功导出。
    
    图 4
    ??以后对于这些备份密钥(证书和私钥),我们只要有一个文件,即可恢复加密数据。其他用户如果获得你的备份密钥,也能轻松解密你的加密文件,因此一定要保管好备份密钥。
     二、取消EFS加密有技巧
    如果你不想对某个文件或文件夹EFS加密了,可以这样取消:打开Windows资源管理器;右键单击加密文件或文件夹,单击“属性”;在“常规”选项卡上点击“高级”;在弹出的窗口中,清除“加密内容以便保护数据”复选框(如图5),最后按“确定”即可。
    
    图 5
    三、如何找回EFS加密文件?
    当加密文件的系统账户出问题了,或者重装了系统之后,EFS加密文件就无法访问了,许多朋友都遇到过这样的问题,网上到处都是类似的求助帖子,为此,你可以这样来破解:
    1、以前备份有PFX私钥
    假如你以前备份有PFX私钥文件,现在想打开加密文件绝对不成问题!找到备份的PFX私钥文件,鼠标右击该文件,在弹出的菜单中选择“安装PFX”,系统将弹出“证书导入向导”,键入当初导出证书时输入的密码,然后选择“根据证书类型,自动选择证书存储区”即可,完成后就可以访问EFS加密文件了。
    2、以前备份有CER证书
    假如你以前未备份PFX私钥文件、但是备份过CER证书,如果又重装了系统,就没有办法打开加密文件了,假如还没有重装系统,可以这样破解:
    点击菜单“开始”/运行,键入certmgr.msc打开证书管理器,点击“证书→当前用户”下的“个人”;然后右击鼠标,在弹出的菜单中选择“所有任务→导入”,在“证书导入向导”窗口中按提示操作,点“浏览”按钮,选择“个人”(如图6),把证书导入到“个人”存储区。
    然后在左侧点击“个人”下的证书,右边窗口就会看见一个证书,右击该证书,选择菜单“所有任务→用相同密钥续订证书”(如图7),就可以访问EFS加密文件了。
    
    图 6
    
    图 7
    结束语
    有人说,EFS加密虽然牢不可破、简单好用,但是加密文件却经常打不开,这是由于你没有备份私钥文件造成的。如果你没有备份私钥,重装系统之后,EFS加密文件就会打不开。假如发生了这样的事情,对于Win2000系统,可以使用恢复代理来解密,即用Administrator这个用户登录系统,然后就能打开加密文件了;如果系统是WinXP,目前还没有办法打开加密文件,因为EFS加密现在还无人能破解,既找不到破解软件,也没有破解方法。因此最后还是要提醒你,加密之后一定要备份私钥!只要你备份了PFX私钥文件,EFS加密就不会出问题。