一、EFS加密原理
Windows中的EFS加密和我们印象中的要输入密码的加密方法不同,它采用的是公开密钥加密策略。当你加密一个文件的时候,系统会随机生成一个FEK(File Encryption Key文件加密钥匙),然后用FEK和加密算法对该文件进行加密处理,再删除源文件,把加密后的文件存储在硬盘上。
最后,系统用你的公钥加密FEK,与文件存储在一起。解密时,系统用你的私钥把FEK解密出来,再用FEK对文件解密。EFS的一大优点是,它对加密文件的用户是完全透明的。而其他用户若想访问被加密的文件,则系统会提示“拒绝访问”。
密钥是怎么来的呢?首先我们要介绍SID(Security Identifier,安全标志符)。系统用它来标志不同的用户。从理论上来说,它和人的指纹有共性:不同用户的SID不会雷同。所以,它可以用来标志用户。当你首次使用EFS时,系统会利用你的SID来生成公钥和私钥。这样充分保证了数据的安全。
二、几种常见的解密误区(本文为WWW.SQ120.COM电脑知识网推荐文章)
误区一:用PQ(分区魔术师)把NTFS分区转换为FAT32格式后,文件会呈未加密状态;或者可以用NTFSDOS软件到DOS下把加密后的文件COPY到FAT32分区下,再到Windows下打开它。www.ITcomputer.cOM.cN
以上这都是不可行的。我在上文中有这么一句:“用FEK和加密算法对该文件进行加密处理,再删除源文件”。可见系统存储的是被加密后的文件,而并非NTFS权限那样,只是进行一下验证,不改动源文件。
误区二:重装系统后,新建一个与原用户同名、同密码的用户,就可以用它来打开文件了。
EFS是通过密钥来加密、解密文件的,与NTFS权限完全不同。重装系统后,SID变了,自然无法解密文件。
误区三:用Ghost恢复系统后还是可以打开被加密的文件。
这分两种情况。第一种是,你加密了文件后,再用Ghost做的备份,这样就全无问题,因为密钥全部在备份中放着呢!第二种情况是,在加密第一个文件之前就备份了系统。请看我前文中这样一句话:“当你首次使用EFS时,系统会利用你的SID来生成公钥和私钥。”密钥是在首次加密文件之时才产生的。Ghost备份文件之中并不包括密钥,那么恢复系统后,文件同样会打不开。
三、一个易混淆的概念
想在重装系统后被加密的文件不丢失,惟一的方法就是事先备份导出密钥或者使用恢复代理。
我们知道,导出证书以及使用恢复代理(使用cipher命令创建)时,都会导出一个*.pfx文件,某些文章中把用cipher命令创建的PFX文件和在“证书”中导出的PFX文件混为一谈。这是错误的。
在“证书”中导出的PFX文件(我们记为一号文件),装的是当前用户的EFS加密的证书和私钥;而用cipher命令创建的PFX文件(我们记为二号文件),是专门为恢复代理准备的,两者的功能完全不同。其他用户导入了二号文件,但却不能访问我的加密文件。但如果其他用户导入了一号文件,他们就可以访问我的加密文件了。由此可见,它们是不同的。
备份CuteFtp站点管理器设置 问:我的计算机安装的操作系统是Windows XP,在使用CuteFtp 5.0的时候遇到了这样的问题:CuteFtp 5.0的站点管理器只支持将站点导出为文本文件,却不支持导出的文件再被导入。因此每次重装CuteFtp以后,不得不手动输入原来收藏的站点,操作很繁琐。有没有简单的办法呢?电脑知识网推荐
答:很多喜欢使用FTP下载的朋友都遇到过这样问题,你可以通过直接备份CuteFtp站点管理器的数据文件来解决这一问题。CuteFtp站点管理器的数据文件是“SM.dat”,在“C:/Documents and Settings/用户名/Application Data/Global Scape/CuteFtp”目录下,直接备份CuteFtp站点管理器的数据文件“SM.dat”,还原的时候只需要把备份文件复制到这个目录下覆盖原文件即可。
Firefox使用技巧若干
Mozilla Firefox推出了简体中文官方正式版已经有段时间了,基于它的强大功能,无疑成了我们除IE外的不二选择。在使用过程,笔者累积了一些经验技巧,现整理如下:(本文为WWW.SQ120.COM电脑知识网推荐文章)
1.直接打开标签页
直接在地址栏输入地址后回车会在当前页面打开新网页。如果你需要新开一标签页来打开网页的话,可以同时按下组合键“Alt+回车”,这样便会自动新开一个标签页并在标签页中打开网页了。
如果你用鼠标左键点击当前页面中的链接便会新打开一个窗口,浪费系统资源。而你需要在新标签页中打开当前页面中的链接时,不妨用鼠标滚轮点击链接,这样它就会在新标签页中打开了,同时直接用流滚轮点击标签页名称便会关闭当前标签页。
2.备份Firefox插件
Firefox插件默认安装在“C:\Documents and Settings\用户名\Application Data\Mozilla\Firefox\Profiles”中 (以Windows XP安装在C盘为例),请备份此目录内文件,再次安装。
重新安装Firefox或操作系统后再复制到此位置,就不用重新安装插件了。
3.自定临时文件存放位置
在地址栏输入“about:config”后回车,会出现Firefox的详细配置页面。用鼠标右键新建一个“字符串”值,首选项名称为“browser.cache.disk.parent_directory” 然后输入新的临时文件的路径即可(例如: E:\Temp如图所示)。
4.快速放大缩小网页文字
某些网页内文字很小,时间一长,眼睛看得很累,你可以同时按下“Ctrl+‘+’”或“Ctrl+‘-’”来放大或缩小网页中字体大小;同时按下“Ctrl+‘0’”就能将页面大小恢复正常。
5.请勿警告我
当你要关闭多个标签页时,Firefox会要求“确认关闭”,很是麻烦。你可以执行“工具”→“选项”,在“高级”标签中取消 “关闭多个标签页时警告我”前的“√”。
From:http://www.itcomputer.com.cn/Article/Software/201309/849.html