浅析Windows自带的加密功能
你的电脑中肯定藏有一两个百宝箱吧:)如果不想朋友们不小心看到你的秘密,当然要把它们放置妥当了。对,有个办法很好,就是加密!而且不用第三方加密软件对这些文件夹加密!要知道,系统本身功能就非常强大,就地取材保护好你的文件也不错,对不对?要在系统中实现以上所说的加密,要确保达到两个条件:一是需要加密的文件所在的分区为NTFS分区,二是使用系统管理员账户。达到这两个条件后就可以对文件进行加密了。
一、在NTFS分区中使用EFS加密数据
Windows2000/XP/2003包括加密文件服务(EFS),我们可以用它从本地或通过网络,在存储媒体上直接加密文件和文件夹。
EFS加密的方法很简单,右键单击要加密的文件和文件夹,在 “属性”对话框中点击“常规→高级”,选中“加密内容以便保护数据”复选框,应用即可。
如果加密的是文件夹,加密后会弹出一个“确认属性更改”对话框(图1)。这里笔者推荐选择“将更改应用于该文件夹、子文件夹和文件”,以后在此文件夹中创建的新文件也将自动加密。因为破解程序会以各种方式对加密文件进行破解,所以始终在文件夹级别上加密文件将确保文件不会被意外解密。
启用了EFS加密后,只要保护好你的Windows登录账户,不让外人使用你的账户登录,这样你的文件和文件夹将会得到最大限度的安全。EFS加密截至目前为止,是最安全的加密,至今还没有人能完全破解EFS加密。
提示:Windows XP Home Edition没有 EFS 功能,只有Windows XP Professional版本才具有EFS功能。
二、修改用户权限来加密
如果很多人共用一台电脑,那么如何让用户之间禁止随意删除或访问一些文件呢?以Administrator账户登录,把其他用户设置为权限低于系统管理员Administrator的账户。然后右击想禁用的文件、文件夹或磁盘分区,在“属性”对话框的“安全”标签中进行设置(图2):
如果想禁止某账户访问该文件、文件夹或磁盘分区,可以在“组或用户名称”栏中将该账户删除。如果另一个账户访问在 “组或用户名称”中没有该账户的文件、文件夹或分区,将会受到拒绝。当然,直接在权限栏中取消该账户“完全控制”权限或者“读取”权限,同样可以达到目的。
如果想禁止用户修改文件、删除文件,可以在权限栏中指定用户的权限,针对每个权限单击允许或拒绝。要达到上述目的,可以取消用户的“写入”权限,只给该用户读取文件的权限。
提示:如果你要删除一个组或用户及其特殊权限,但删除按钮不可用,可以按“高级”按钮打开高级安全设置对话框,在上面清除“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明确定义的项目”复选框前面的“√”,让文件或文件夹不再继承权限,然后再进行设置。