关于windows加密系统的信息

Windows 系统EFS加密出了问题的解决方法

Windows 系统EFS加密出了问题怎么办呢？下面是我为大家整理的Windows 系统EFS加密出了问题的解决方法，欢迎阅读。

10余年的清苑网站建设经验，针对设计、前端、开发、售后、文案、推广等六对一服务，响应快，48小时及时工作处理。营销型网站的优势是能够根据用户设备显示端的尺寸不同，自动调整清苑建站的显示方式，使网站能够适用不同显示终端，在浏览器中调整网站的宽度，无论在任何一种浏览器上浏览网站，都能展现优雅布局与设计，从而大程度地提升浏览体验。创新互联建站从事“清苑网站设计”,“清苑网站推广”以来，每个客户项目都认真落实执行。

备份加密证书

重新安装系统后要打开加密文件的解决办法

EFS加密原理

让我们来简单了解一下EFS是如何工作的。在EFS中，数据靠FEK（文件加密钥匙）加密，而FEK跟用户的公钥一起加密保存；解密的时候顺序刚好相反，首先用私钥解密出FEK，然后用FEK解密数据。简言之，系统是靠你的公钥/私钥（统称密钥）来加解密的。

那么密钥从何而来呢?密钥是通过用户的SID产生的。在Windows 2000/XP中，每一个用户都有一个SID（安全标示符），首次使用EFS时，系统会根据SID首先生成密钥。SID都是惟一的，如同人的指纹，因而用户的密钥也绝不会相同，这就保证了EFS加密的'可靠。目前，据官方消息说EFS还未证实被破解过。

需要注意的是，如果重新安装了系统，就会产生一个新的SID，即使你安装系统的时候采用的是原来的用户名和密码，也无法直接打开原来被加密的文件（夹）了，很多朋友经常由于忽略了这一点而导致数据损失。

备份密钥

既然EFS采用加密密钥来进行加解密，那么只要加密密钥存在，我们就能恢复数据。因此，将密钥备份下来以作不时之需是最好的办法。

点击“开始→运行”，在“运行”对话框中输入“certmgr.msc”打开证书管理器，打开“证书→当前用户”下的“个人→证书”，只要你做过加密操作，右边窗口就会有与用户名同名的（如果有多份证书，选“预期目的”为“加密文件系统”）证书。

选中证书后点鼠标右键，选“所有任务→导出”，在弹出的“证书导出向导”中，选择“导出私钥”，并按照向导的要求输入密码来保护导出的私钥，最后存储为一个PFX后缀的文件。

当加密文件的账户出现问题或重新安装了系统后需要访问或解密以前加密的文件时，只要使用鼠标右键单击备份的证书，选择“安装PFX”，系统将弹出“证书导入向导”，键入当初导出证书时输入用于保护备份证书的密码，然后选择让向导“根据证书类型，自动选择证书存储区”即可。完成后就可以访问以前的加密文件了。

提示：需要注意的是，任何其他用户只要获得了你备份的证书，都可以对你的加密文件进行解密，因此一定要确保备份证书的安全性。

小知识

1.把未加密的文件复制到已经加密的文件夹中，这些文件会被自动加密。

2.若是将加密文件移动到NTFS分区上，数据会保留加密属性；如果移动到FAT（FAT32）区上，这些数据将会被自动解密。另外，NTFS分区上保存的文件不能同时被压缩和加密。

3.Windows的系统文件和系统文件夹不能被加密。

远程FTP工具——tftp

FTP为一网络传输的协议，通过这个程序可以非常方便地FTP到对方的服务器上进行文件的存取操作，省得再找如第三方的FTP软件了，但可惜的是它是字符界面。

好用的聊天工具——winchat

上网免不了要同网友们聊上几句，而有些专业的聊天程序使用起来太麻烦而且有些功能我们根本无需掌握！相信在Windows 2000中提供的这个小巧的聊天工具一定会给您带来惊喜(如下图)。

Windows升级程序——wupdmgr

我们在安装完Windows后，在开始菜单的上方会有Windows Update菜单项，通过它能够自动地登录到Microsoft 公司的网站上()完成自己Windows的升级工作，但时间一长，可能会把这个快捷方式误删除掉了，这时候我们就可以通过打开Windows下的Wupdmgr.exe文件来完成这个功能。

Windows是一个操作系统，但是它只是一个操作系统，只有充分地发挥出其内置的功能，才能够更好地使用它，这真符合“基础的未必是最坏的，回到基础还是好的”的道理。希望本文能够为的工作您带来一些方便。另外，有些程序必须在DOS下运行，通过“开始”“运行”是不行的，必须先通过运行CMD命令(前面有介绍)进入DOS才行。

windows系统加密文件与文件夹的讲解

windows系统加密文件与文件夹讲解

加密文件与文件夹可以使未经授权的用户无法读取该文件与文件夹。在Windows中加密文件或文件夹的方法是:打开“Windows资源管理器”，右键单击想要加密的文件或文件夹，选择“属性”选项，单击“常规”选项卡中的“高级”按钮，选中“加密内容以便保护数据”复选框即可(这种操作仅适用于NTFS文件系统)。

在加密文件夹时，系统将询问是否要同时加密文件夹内的所有文件和子文件夹，如果选择这么做，那么文件夹内当前的和将来要添加的所有文件或子文件夹都将被加密;如果选择仅加密文件夹，则文件夹中当前所的文件和子文件夹将不被加密，但以后任何被加入该文件夹的文件和子文件夹在加入时均将被加密。对单个文件进行加密时，系统也将询问是否要同时加密包含它的文件夹，如果选择这么做，则以后所有被添加进该文件夹中的文件和子文件夹都将被自动加密。

Windows XP系统的8种启动模式详解

经常使用电脑的人可能都听说过，当电脑出了故障时，Windows会提供一个名为“安全模式”的平台，在这里用户能解决很多问题--不管是硬件（驱动）还是软件的。然而你会使用这个安全模式么？今天我们就来带您认识一下它的真面目。

初识安全模式

要进入安全模式，只要在启动时不停地按F8，就会出现选项菜单，再用键盘上的上下光标键进行选择即可进入不同的启动模式。选项菜单包括了以下几个：

1.安全模式

只使用基本文件和驱动程序。如鼠标(USB串行鼠标除外)、监视器、键盘、硬盘、基本视频、默认系统服务等，但无网络连接。

如果采用安全模式也不能成功启动计算机，则可能需要使用恢复控制台功能来修复系统。

2.带网络连接的安全模式

在普通安全模式的基础上增加了网络连接。但有些网络程序可能无法正常运行，如MSN等，还有很多自启动的应用程序不会自动加载，如防火墙、杀毒软件等。所以在这种模式下一定不要忘记手动加载，否则恶意程序等可能会入侵在你修复电脑的过程中。

3.带命令行提示符的安全模式

只使用基本的文件和驱动程序来启动，在登录之后，屏幕上显示命令提示符，而非Windows图形界面。

说明：在这种模式下，如果你不小心关闭了命令提示符窗口，屏幕会全黑。可按下组合键Ctrl+Alt+Del，调出“任务管理器”，单击“新任务”，再在弹出对话框的“运行”后输入“C:WINDOWSexplorer.exe”，可马上启动Windows XP的图形界面，与上述三种安全模式下的界面完全相同。如果输入“c:windowssystem32cmd”也能再次打开命令提示符窗口。事实上，在其它的安全模式甚至正常启动时也可通过这种方法来启动命令提示符窗口。

4.启用启动日志

以普通的安全模式启动，同时将由系统加载(或没有加载)的所有驱动程序和服务记录到一个文本文件中。该文件称为 ntbtlog.txt，它位于 %windir% (默认为c:windows)目录中。启动日志对于确定系统启动问题的准确原因很有用。

5.启用VGA模式

利用基本VGA驱动程序启动。当安装了使Windows不能正常启动的.新视频卡驱动程序时，这种模式十分有用。事实上，不管以哪种形式的安全模式启动，它总是使用基本的视频驱动程序。因此，在这些模式下，屏幕的分辨率为640×480且不能改动。但可重新安装驱动程序。

6.最后一次正确的配置

使用Windows上一次关闭时所保存的注册表信息和驱动程序来启动。最后一次成功启动以来所作的任何更改将丢失。因此一般只在配置不对(主要是软件配置)的情况下，才使用最后一次正确的配置。但是它不能解决由于驱动程序或文件被损坏或丢失所导致的问题。

7.目录服务恢复模式

这是针对服务器操作系统的，并只用于恢复域控制器上的SYSVOL目录和Active Directory目录服务。

8.调试模式

启动时通过串行电缆将调试信息发送到另一台计算机。

如果正在或已经使用远程安装服务在您的计算机上安装 Windows，则您可以看到与使用远程安装服务还原或恢复系统相关的附加选项。

win xp使用数据加密来提高系统安全性

在windows xp系统中使用数据加密可以把你的电脑的安全系数加大和更好的保存和保密文件。所以当你想要加固你的系统来阻止未经授权的访问和不幸的灾难的发生，那么对于数据加密就能很好的当你的护身符哦!所以现在我们就来看看那些预防的措施吧!

1、使用安全系数高的密码

提高安全性的最简单有效的方法之一就是使用一个不会轻易被暴力攻击所猜到的密码。

什么是暴力攻击?攻击者使用一个自动化系统来尽可能快的猜测密码，以希望不久可以发现正确的密码。使用包含特殊字符和空格，同时使用大小写字母，避免使用从字典中能找到的单词，不要使用纯数字密码，这种密码破解起来比你使用母亲的名字或你的生日作为密码要困难的多。

另外，你要记住，每使你的密码长度增加一位，就会以倍数级别增加由你的密码字符所构成的组合。一半来说，小于8个字符的密码被认为是很容易被破解的。可以用10个、12个字符作为密码，16个当然更好了。在不会因为过长而难于键入的情况下，让你的密码尽可能的更长会更加安全。

2、做好边界防护

并不是所有的安全问题都发生在系统桌面上。使用外部防火墙/路由器来帮助保护你的计算机是一个好想法，哪怕你只有一台计算机。

如果从低端考虑，你可以购买一个宽带路由器设备，例如从网上就可以购买到的Linksys、D-Link和Netgear路由器等。如果从高端考虑，你可以使用来自诸如思科、Foundry等企业级厂商的可网管交换机、路由器和防火墙等安全设备。当然，你也可以使用预先封装的防火墙/路由器安装程序，来自己动手打造自己的防护设备，例如使用m0n0wall和IPCoP。代理服务器、防病毒网关和垃圾邮件过滤网关也都有助于实现非常强大的边界安全。

请记住，通常来说，在安全性方面，可网管交换机比集线器强，而具有地址转换的路由器要比交换机强，而硬件防火墙是第一选择。

3、升级您的软件

在很多情况下，在安装部署生产性应用软件之前，对系统进行补丁测试工作是至关重要的，最终安全补丁必须安装到你的系统中。如果很长时间没有进行安全升级，可能会导致你使用的计算机非常容易成为不道德黑客的攻击目标。因此，不要把软件安装在长期没有进行安全补丁更新的计算机上。

同样的情况也适用于任何基于特征码的恶意软件保护工具，诸如防病毒应用程序，如果它不进行及时的更新，从而不能得到当前的恶意软件特征定义，防护效果会大打折扣。

4、关闭没有使用的服务

多数情况下，很多计算机用户甚至不知道他们的系统上运行着哪些可以通过网络访问的服务，这是一个非常危险的情况。

Telnet和FTP是两个常见的问题服务，如果你的计算机不需要运行它们的话，请立即关闭它们。确保你了解每一个运行在你的计算机上的每一个服务究竟是做什么的，并且知道为什么它要运行。

在某些情况下，这可能要求你了解哪些服务对你是非常重要的，这样你才不会犯下诸如在一个微软Windows计算机上关闭RPC服务这样的错误。不过，关闭你实际不用的服务总是一个正确的想法。

5、使用数据加密

对于那些有安全意识的计算机用户或系统管理员来说，有不同级别的数据加密范围可以使用，根据需要选择正确级别的加密通常是根据具体情况来决定的。

数据加密的范围很广，从使用密码工具来逐一对文件进行加密，到文件系统加密，最后到整个磁盘加密。通常来说，这些加密级别都不会包括对boot 分区进行加密，因为那样需要来自专门硬件的解密帮助，但是如果你的秘密足够重要而值得花费这部分钱的话，也可以实现这种对整个系统的.加密。除了boot分区加密之外，还有许多种解决方案可以满足每一个加密级别的需要，这其中既包括商业化的专有系统，也包括可以在每一个主流桌面操作系统上进行整盘加密的开源系统。

6、通过备份保护你的数据

备份你的数据，这是你可以保护自己在面对灾难的时候把损失降到最低的重要方法之一。数据冗余策略既可以包括简单、基本的定期拷贝数据到CD上，也包括复杂的定期自动备份到一个服务器上。

对于那些必须保持连续在线服务不宕机的系统来说，RAID可提供自动出错冗余，以防其中一个磁盘出现故障。

诸如rsync和Bacula等免费备份工具可以把任意复杂级别的自动备份方案整合在一起。诸如Subversion之类的版本控制工具可以提供灵活的数据管理，因此你不仅能够在另一台计算机上进行备份工作，而且你能够不用费事的让多台计算机的系统可以对同一个数据保持同步。通过这种方式来使用 subversion，让我在2004年我的工作笔记本的硬盘损坏的情况下，数据幸免于难，这也说明了对关键数据进行定期备份的重要性。

7、加密敏感通信

用于保护通信免遭窃听的密码系统是非常常见的。针对电子邮件的支持OpenPGP协议的软件，针对即时通信客户端的Off The Record插件，还有使用诸如SSH和SSL等安全协议维持通信的加密通道软件，以及许多其他工具，都可以被用来轻松的确保数据在传输过程中不会被威胁。

当然，在个人对个人的通信中，有时候很难说服另一方来使用加密软件来保护通信，但是有的时候，这种保护是非常重要的。

8、不要信任外部网络

在一个开放的无线网络中，例如在你本地具有无线网络的咖啡店中，这个理念是非常重要的。如果你对安全非常谨慎和足够警惕的话，没有理由说在一个咖啡店或一些其他非信任的外部网络中，你就不能使用这个无线网络。但是，关键是你必须通过自己的系统来确保安全，不要相信外部网络和自己的私有网络一样安全。

举个例子来说，在一个开放的无线网络中，使用加密措施来保护你的敏感通信是非常必要的，包括在连接到一个网站时，你可能会使用一个登录会话 cookie来自动进行认证，或者输入一个用户名和密码进行认证。还有，确信不要运行那些不是必须的网络服务，因为如果存在未修补的漏洞的话，它们就可以被利用来威胁你的系统。这个原则适用于诸如NFS或微软的CIFS之类的网络文件系统软件、SSH服务器、活动目录服务和其他许多可能的服务。

从内部和外部两方面入手检查你的系统，判断有什么机会可以被恶意安全破坏者利用来威胁你的计算机的安全，确保这些切入点要尽可能的被关闭。在某些方面，这只是关闭不需要的服务和加密敏感通信这两种安全建议的延伸，在使用外部网络的时候，你需要变得更加谨慎。很多时候，要想在一个外部非信任网络中保护自己，实际上会要求你对系统的安全配置重新设定。

9、使用不间断电源支持

如果仅仅是为了在停电的时候不丢失文件，你可能不想去选择购买UPS。实际上之所以推荐你使用UPS，还有更重要的原因，例如功率调节和避免文件系统损坏。由于这种原因，确保使你的操作系统能够提醒你它什么时候将关闭，以免当电源用尽的时候你却不在家中，还要确保确保一个提供功率调节和电池备份的UPS。

一个简单的浪涌保护器还不足以保护你的系统免遭“脏电”的毁坏。记住，对于保护你的硬件和你的数据，UPS都起着非常关键的作用。

10、监控系统的安全是否被威胁和侵入

永远不要认为：因为你已经采取了一系列安全防护措施，你的系统就一定不会遭到安全破坏者的入侵。你应该搭建起一些类型的监控程序来确保可疑事件可以迅速引起你的注意，并能够允许你跟踪判断是安全入侵还是安全威胁。我们不仅要监控本地网络，还要进行完整性审核，以及使用一些其他本地系统安全监视技术。

根据你使用的操作系统不同，还有很多其他的安全预防措施。有的操作系统因为设计的原因，存在的安全问题要大一些。而有的操作系统可以让有经验的系统管理员来大大提高系统安全性。不过，无论你的使用的是像微软的Windows和苹果的Mac OSX，还是使用的像Linux、FreeBSD等开源操作系统，当你在加固它们的安全的时候，以上建议都是必须牢记心头的。