我曾遇到许多好朋友明确提出如下所示好多个问题:
一是,我加密的文件打不开,能不能将NTFS格式分区转化成FAT32分区能开启吗?
二是,我加密数据信息后重新安装了电脑操作系统,如今加密数据信息不可以开启,假如应用面前一个系统软件一样的账户密码能不能开启?
三是,用GHOST修复了一下系统软件,用户账户和相对应的SID也没有变,能不能开启加密的数据库文件?
以上诸多是我们在XP/2000/2003中加密文档后,由于那样或那般的问题,经常会出现无法打开加密的文档,而致使公司或本人遭受损害。如今我将详细的事宜,向大伙说说,说的不太好,大伙儿不必一般见识,期待能给大伙儿有些协助。
什么叫EFS?
全名:Encrypting File System即加密系统文件,它是根据公匙对策的,它具备减少应用成本费,透光性,安全系数三大益处。
怎么使用EFS加密呢?
在这儿,我向各位讲解几类方式和应用EFS要留意的注意事项及主要规定。
1、电脑操作系统规定:务必是2000/XP/2003和微软公司将要发售的新版本系统软件,像95/98/me/NT全是不行的。
2、NTFS版本规定:务必是5。0或以上版本,即用2000/XP/2003和微软公司将要发售的新版本系统软件格式化的NTFS分区可以,而NT系统格式化的NTFS格式分区是不行的,由于尽管它是NTFS格式分区,但是NTFS版本是4。0的。
现向大伙儿讲解在2000/XP/2003中怎么使用EFS加密:
右键要加密的文档->特性->高級->加密內容以维护数据信息->明确。这时此数据库文件即已加密了。
为了避免损害和加密文件打不开,那麼大家应该怎么办?倘若加密文档后,崩溃了,重新安装后,加密文档是进不去的;拆换登录名或登陆密码后,加密文档是进不去的;用GHOST修复一下系统软件,加密文档也是进不去的。
这就需要大家留意2个重要:
一是,立即备份数据密匙。
在2000中如下所示实际操作:
逐渐->运作->MMC-》加上删掉管理方法模块->加上->资格证书->我的帐户->明确。
在资格证书加上入组策略后,挑选资格证书,本人,在右栏中右键资格证书,选全部每日任务,导出来,导了公钥,下一步,默认设置,下一步,输入支付密码,下一步,将资格证书备份数据到某文件目录或u盘储存就可以。
那样一旦重做系统或变更了登录名或账户密码等事项无法打开加密文档时,仅有右键导出来的资格证书,安装证书,导进就可以。那样加密的材料又可以打开了。
二是设定合理的EFS加密修复代理商。
在2000中实际操作如下所示:
在2000中,无论哪些客户加密的文档,只需系统软件沒有重新安装或作其他相对应的变更,那麼都能够用Administrator 用户登陆进行开启。可是除开adminsitrator之外,不一样客户加密的文档,是无法相互之间开启的如:在2000中,A客户加密了A文档,B客户加密了B文档,那麼A客户将无法打开B文档,反过来,B客户也将无法打开A文档,假如要想开启A或B文档,除非是要用administrator登录才可以。也有,便是假如A文档给与了客户B管理权限,那么就另说了。方式是:在2000中,以A用户登陆后,右键A文档,特性,高級,点一下详细资料,加上,挑选B客户资格证书,明确,确定就可以。这时,一旦用B用户登陆后,B客户也将可以开启A客户加密的A文档,相反同样。
如今说说如何设置修复代理商:
要想运用其他客户做为修复代理商。倘若要想用A客户做为修复代理商,则务必首先用administrator登录,导出来Administrator客户的资格证书,再销户以A用户登陆,将adminsitrator 客户资格证书到入到A用户登陆下的组策略中,一旦导进取得成功,A客户即变成EFS加密修复代理商。这时,A客户将能开启一切客户加密的文档。