Windows system >> Conocimiento de Windows >  >> Síntesis de Windows Tutorial >> Acerca de las ventanas

Cómo usar Windows EFS (cómo cifrar carpetas) para el cifrado de archivos

  
y Windows
BitLocker, Sistema de archivos de cifrado (EFS, Sistema de archivos cifrados) es un conjunto de público integrado basado en Windows
El mecanismo de cifrado de claves cifra archivos y carpetas en la partición NTFS y cifra los datos en el disco en tiempo real y de forma transparente.
Operación de encriptación
Método de encriptación El usuario es transparente. Una vez que el archivo está encriptado, no es necesario descifrarlo manualmente. El usuario puede abrir automáticamente el archivo encriptado, mientras que otros usuarios no pueden abrir el archivo encriptado.
El método de encriptación es muy simple. Bajo cualquier directorio o archivo de partición NTFS, haga clic con el botón derecho en el archivo o carpeta que se va a encriptar; luego, haga clic en " propiedad ", en la pestaña " General " Haga clic en el botón "Avanzado"; en la ventana emergente, marque la casilla de verificación "Encriptar contenido para proteger datos"; haga clic en "Aceptar" para poder cifrar el archivo cuando el archivo está cerrado.

De forma predeterminada, los archivos o carpetas cifrados por EFS se muestran en verde, lo que significa que EFS ha cifrado el archivo o la carpeta.
Si ya no desea cifrar un archivo, desactive la casilla de verificación en las propiedades del archivo.
La clave de copia de seguridad
La operación de cifrado de ESF es simple, pero si el usuario vuelve a instalar el sistema, el archivo cifrado EFS (carpeta) no se puede abrir incluso con el nombre de usuario y la contraseña originales, por lo que el usuario debe hacer una copia de seguridad de la clave a tiempo. De esta forma, incluso si se reinstala el sistema, se puede abrir el archivo cifrado.
Después de la operación de cifrado, la barra de estado del sistema de Windows solicitará automáticamente al usuario que realice la clave de cifrado de respaldo. Después de hacer clic, aparecerá el cuadro de diálogo de "Clave y certificado de cifrado de archivo de respaldo", seleccione "Ahora respaldo". Aparecerá el Asistente para exportación de certificados.

Haga clic en Siguiente en la opción Formato de archivo de exportación y seleccione la opción predeterminada " Intercambio de información personal ".

Luego ingrese la contraseña en el siguiente paso. Esta contraseña es la contraseña que se usará para restaurar el certificado. Luego haga clic en Siguiente, seleccione la dirección de guardado y luego el archivo del certificado se puede exportar con éxito.

Si el usuario no tiene una imagen de la barra de estado para hacer una copia de respaldo instantánea de la clave, no importa, también puede utilizar el método de copia de seguridad manual para hacer una copia de respaldo de la clave haciendo clic en el menú <; Iniciar " - " Ejecutar ", escriba certmgr.msc para abrir el administrador de certificados, haga clic en <; personal " - " certificate ", siempre que en la operación de cifrado anterior, la ventana derecha tenga un certificado con el mismo nombre, si hay varios certificados, elija " El propósito previsto es "Sistema de archivos cifrados"; haga clic con el botón derecho en "Certificado", seleccione "Todas las tareas" en el menú <; &" Exportar ".

Después de eso, aparecerá la ventana "Asistente de exportación de certificados", seleccione "Exportar clave privada" en la ventana y siga los requisitos del asistente, ingrese la contraseña para proteger la clave privada exportada y seleccione el directorio para guardar el certificado. Finalmente, se completa la exportación del archivo de certificado.

Ventajas de cifrado
El cifrado de EFS se basa en una estrategia de cifrado de clave pública que utiliza un algoritmo de cifrado simétrico rápido con una clave de cifrado de archivos generada aleatoriamente (FEK) para archivos o carpetas. Cifrado, las claves utilizadas para cifrar diferentes archivos o carpetas también son diferentes.
El proceso de autenticación de usuario cifrado de EFS se realiza al iniciar sesión en Windows. Cualquier inicio de sesión en Windows puede abrir cualquier archivo cifrado autorizado. Entonces, esta es la razón por la cual EFS cifra la carpeta o el archivo, y el usuario apenas puede sentir el efecto de encriptación.
Desde la comodidad de la operación, ya que la contraseña de EFS está integrada con la contraseña de inicio de sesión de Windows, es conveniente descifrar el archivo sin ingresar una contraseña.
Las desventajas del cifrado
Sin embargo, en comparación con Bitlocker, el cifrado EFS tiene varios inconvenientes importantes.
En primer lugar, si no hay un certificado de cifrado de respaldo antes de reinstalar el sistema, los archivos en la carpeta cifrada EFS no se abrirán después de reinstalar el sistema. Incluso si el usuario inicia sesión con la contraseña original, el archivo no se puede descifrar. En segundo lugar, para el caso en el que varios usuarios operan en la misma computadora, otro usuario no puede ver el contenido del archivo cifrado, pero aún puede ver el nombre de la carpeta y el nombre del archivo, obteniendo así Además, si se utilizan los permisos predeterminados para cifrar, otros usuarios también pueden eliminar archivos y carpetas cifrados con EFS. Por lo tanto, cuando los usuarios utilizan el cifrado EFS, deben estar en "Atributos" y "Seguridad". Establezca los permisos de acceso de los archivos o carpetas en las opciones para evitar que otros los vean o eliminen.
También hay un caso interesante para que varios usuarios utilicen la misma computadora. Si varios usuarios tienen derechos de administrador, modifique la contraseña de otro usuario e inicie sesión en el sistema como usuario. El archivo, debido a que la contraseña del usuario es modificada por otros, pero si el usuario cambia la contraseña por sí mismo (debe cambiar la forma de ingresar la contraseña anterior), el usuario aún puede abrir el archivo cifrado por EFS.
Para los archivos cifrados EFS sin derechos de acceso, el requisito previo para el descifrado es: conocer la contraseña de inicio de sesión de la cuenta de usuario, el archivo de configuración de la cuenta eliminada debe existir debido a la clave privada y la clave maestra cifradas (incluidas El certificado y la clave pública se guardan en el archivo de configuración. Si se cumplen las dos condiciones anteriores, el SID de la cuenta eliminada se obtiene del archivo de configuración anterior (en el directorio del archivo de configuración \\ Application Data \\ Microsoft \\ Crypto \\ RSA) Una carpeta con el nombre del SID de la cuenta y luego crear un nuevo usuario, use la herramienta newsid para cambiar el SID al mismo estado que antes, luego inicie sesión con el nuevo usuario, cifre un archivo, cierre la sesión y sobrescriba el perfil anterior con el nuevo usuario. El archivo de configuración, puede usar el nuevo usuario para iniciar sesión y descifrar otros archivos.
Bitlocker y comparación de EFS
Bitlocker se usa principalmente para cifrar la unidad completa, el disco duro externo, el disco U, etc. EFS se usa principalmente para cifrar un solo archivo. O carpeta.
Bitlocker no depende de la cuenta de usuario, el mismo estado (abierto o cerrado) para todos los usuarios, el cifrado EFS depende de la cuenta de usuario, si la computadora tiene varios usuarios, cada uno Los usuarios pueden cifrar sus propios archivos de forma independiente.
usuario Bitlocker debe ser un administrador para usar, EFS no requiere privilegios de administrador para usar.
Acerca de las ventanas
Conocimiento de Windows
Actualice las indicaciones de Windows10 para restaurar la versión anterior de Windows cómo hacerlo

Hay muchos usuarios de Win7, Win8.1 que reciben actualizaciones de Windows10 aparecerán al actualiza
Cómo usar DVD Maker para crear álbumes en el sistema Windows 7

Creo que muchos de mis amigos han creado álbumes o videoclips por sí mismos. ¿Tiene problemas para e
Win7 /win8.1 system open chm file: una solución en blanco

CHM es la nueva generación de formatos de archivos de ayuda de Microsoft, que utiliza HTML como text
Win10 tasa de instalación es alta y tiránica Win8! Eres la segunda vista

En los últimos años, los sistemas de Microsoft parecen tener una tradición de buenos y malos: XP es

Le enseña a ocultar rápidamente el ícono del escritorio del sistema de Windows 10

A veces, necesita descargar una gran cantidad de software o crear muchas carpetas para el trabajo, e
¿Cómo puedo resolver el problema de que el navegador Win10 Edge y el navegador de terceros no pueden abrir la página web?

Leí el backstage de WeChat esta mañana y vi que el pequeño socio se quejó de por qué Xiaobian no ayu
  • Acerca de las ventanas
  • Preguntas frecuentes del sistema
  • Tutorial de instalación del sistema
  • Información de Windows
  • Habilidades de Windows
  • Comando del sistema
  • Optimización del sistema
  • U disco instalado maquina

    • Consejos para mejorar el rendimiento de Windows 7

    El sistema Win7 no tiene permisos suficientes para desinstalar el software, comuníquese con el administrador del sistema Solución

    Deje que Win7 se inicie rápidamente bajo la CPU de doble núcleo

    Linux combina el contenido de varios archivos en un solo método

    Pasos para hacer una copia de seguridad del sistema Ubuntu

    ¿Cómo muestra Win7 los iconos del escritorio? Cómo mostrar el ícono del escritorio

    Siguiendo la versión oficial de Win10, los desarrolladores de Win10 Mobile redistribuirán

    Método para modificar la tecla de método abreviado del cambio del método de entrada en el sistema Win7

    Tencent computer butler upgrade Win10 método Asistente de actualización a Windows10 tonto tutorial

    El disco no pasa la contraseña de inicio de sesión en el sistema Windows XP

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved