當(dāng)前位置:
  1. 首頁
  2. 加密技術(shù)

用NTFS給文件夾加密之防盜三重門

admin 加密技術(shù)

NTFS文件系統(tǒng)較之FAT32等早期的文件系統(tǒng),在安全性上有了很多的改進,只要綜合運用系統(tǒng)中提供的各種設(shè)置技術(shù),就可以給文件夾安裝不同級別的防盜“門”。

第一重:密碼防盜“門”

防盜技術(shù):

結(jié)合“設(shè)置用戶密碼”與“NTFS中的EFS加密技術(shù)”

防盜方法:

(1)建立加密帳戶。用管理員賬戶登錄后,鼠標(biāo)單擊“開始→設(shè)置→控制面板→用戶賬戶”,在出現(xiàn)的“用戶賬戶”設(shè)置框內(nèi)單擊“創(chuàng)建一個新賬戶”,輸入新賬戶名稱(如“GY”),設(shè)定“管理員”賬戶類型,單擊“創(chuàng)建賬戶”。向?qū)Щ氐绞醉摵?單擊新創(chuàng)建的用戶“GY”,單擊“創(chuàng)建密碼”,設(shè)置密碼。

(2)以新建管理員帳戶“GY”登錄,在文件系統(tǒng)為NTFS的磁盤上建立名稱為“資料”的文件夾,建立一個名為“資料”的WORD文檔存進該文件夾內(nèi)。鼠標(biāo)右鍵單擊“資料”文件夾,在出現(xiàn)的菜單中選擇“屬性”,在出現(xiàn)的設(shè)置框內(nèi)單擊“常規(guī)”選項卡,單擊“高級”按鍵,在出現(xiàn)的“高級屬性”設(shè)置框內(nèi)勾選“壓縮和加密屬性”提示欄內(nèi)“加密內(nèi)容以便保護數(shù)據(jù)”項,單擊“確定→確定”按鍵。會出現(xiàn) “確認(rèn)屬性更改” 提示欄,選擇“將更改應(yīng)用于該文件夾、子文件夾和文件”項,單擊“確定”按鍵。

開門鑰匙:

知道用戶密碼

第二重:障眼防盜“門”

防盜技術(shù):

設(shè)置多個加密用戶,并綜合運用文件夾加密屬性和文件夾權(quán)利。

防盜方法:

(1)建立加密帳戶。操作同“密碼防盜門”中的第一步,多建立幾個用戶帳戶(如TJT),并設(shè)密碼。此步是“障眼法”,如果有人想打開加密文件夾,就必須先知道文件夾的控制權(quán)限賦給了哪個用戶。

(2)改變文件夾選項。以管理員帳戶“GY”登錄,鼠標(biāo)單擊“工具→文件夾選項”,在出現(xiàn)的設(shè)置框內(nèi)單擊“查看”選項卡,在“高級設(shè)置”設(shè)置欄內(nèi)取消“使用簡單文件共享”選項前的對勾。

(3)添加賦權(quán)用戶“TJT”。鼠標(biāo)右鍵單擊“資料”文件夾,在出現(xiàn)的菜單中選擇“屬性”,在出現(xiàn)的設(shè)置框內(nèi)單擊“安全”選項卡,單擊“添加”按鍵。在出現(xiàn)的“選擇用戶或組”設(shè)置框內(nèi),單擊“高級→立即查找”按鍵,在下拉提示欄內(nèi)選擇要賦權(quán)的用戶“TJT”。單擊“確定→確定”,回到“文件夾屬性”設(shè)置框,選中“TJT”,在“TJT的權(quán)限”設(shè)置欄下選擇“允許→完全控制”,單擊“確定”。

(4)注銷管理員帳戶“GY”,登錄賦權(quán)用戶“TJT”,用“密碼防盜門”中文件夾的加密方法進行加密設(shè)置。

經(jīng)過上面的操作,即使以管理員帳戶“GY”登錄,也只能由文件夾的賦權(quán)帳戶“TJT”打開名稱為“資料”的WORD文檔。

開門鑰匙:

知道加密文件夾時使用的用戶帳戶名稱及用戶密碼

第三重:超級防盜“門”

防盜技術(shù):

結(jié)合“導(dǎo)出加密證書”與“刪除賦權(quán)用戶”技術(shù)

防盜方法:

(1)導(dǎo)出證書:以加密文件夾的賦權(quán)用戶登錄。鼠標(biāo)雙擊IE瀏覽器,選擇“工具→INTERNET選項→內(nèi)容→證書→個人”,選中加密文件夾的賦權(quán)用戶的證書,單擊“導(dǎo)出”,出現(xiàn)“證書導(dǎo)出向?qū)А?單擊“下一步”,選擇“是,導(dǎo)出私鑰”,單擊“下一步”,勾選“啟用加強保護”,單擊“下一步”,按提示鍵入密碼,設(shè)置導(dǎo)出文件的存儲位置及名稱。

(2)刪除加密文件夾的賦權(quán)用戶:鼠標(biāo)單擊“開始→設(shè)置→控制面板→管理工具→計算機管理”,在出現(xiàn)的設(shè)置框內(nèi)“計算機管理(本地)”提示欄下,單擊“本地用戶和組→用戶”,在右邊的提示框中選擇加密文件夾的賦權(quán)用戶名,單擊“操作→刪除”,在出現(xiàn)的提示欄中單擊“是”。

開門鑰匙:

調(diào)出上述“證書”界面,單擊“導(dǎo)入”按鍵,出現(xiàn)“證書導(dǎo)入向?qū)А?單擊“下一步”,選擇“證書文件”,單擊“下一步”,輸入密碼,單擊“選擇證書存儲位置”(默認(rèn)值“個人”),單擊“確定”。 以后不管哪個用戶要打開加密文件夾中的文件,只有依此方法導(dǎo)入加密證書才行。

小知識之NTFS介紹:NTFS是Windows NT以及之后的Windows 2000、Windows XP、Windows Server 2003、Windows Server 2008、Windows Vista和Windows 7的標(biāo)準(zhǔn)文件系統(tǒng)。NTFS取代了文件分配表(FAT)文件系統(tǒng),為Microsoft的Windows系列操作系統(tǒng)提供文件系統(tǒng)。