old
old1/14/2009
为电脑上的任何软件添加快捷键
您应该对电脑操作的一些快捷键操作很熟悉,比如说Ctrl + C 和Ctrl + V 两兄弟,快捷键们为我们日常的在电脑上的操作提供了难得的便利并节省了我们的时间。我们平常使用的快捷键都是Windows内建的,或者是某个软件自定义的,那么,您有没有想过您可以使用简单的快捷键来启动电脑里的任何软件?
为电脑上的任何软件添加快捷键
自定义软件启动的快捷键也是Windows内建的一个功能,对于一些我们常用的软件,可以通过以下步骤添加快捷方式。
1、点击左下角“开始”,打开菜单;
2、选择您想要添加快捷键的软件,点击右键,选择“属性”;
3、在“快捷键”这一栏,填入某个键位,比如说“C”,那么系统自动会生成快捷键“Ctrl + Alt + C”为您选择的软件的快捷键。点击“确定”之后便可以使用这个快捷键启动软件了。
为电脑上的任何软件添加快捷键
自定义软件启动的快捷键也是Windows内建的一个功能,对于一些我们常用的软件,可以通过以下步骤添加快捷方式。
1、点击左下角“开始”,打开菜单;
2、选择您想要添加快捷键的软件,点击右键,选择“属性”;
3、在“快捷键”这一栏,填入某个键位,比如说“C”,那么系统自动会生成快捷键“Ctrl + Alt + C”为您选择的软件的快捷键。点击“确定”之后便可以使用这个快捷键启动软件了。
标签: Windows
12/28/2008
WINNT.SIF参数详解
[Data]
AutoPartition=1 or 0
如果你在这里设置为1,Windows的安装程序就会在任意一个有足够可用空间的硬盘分区上安装操作系统。如果你删除这一行或者把值设置为0,则安装程序会在安装过程中讯问你要把操作系统安装到哪个硬盘分区,并且如果该分区已经包含了一个操作系统,安装程序也会给你合理建议。
MsDosInitiated = "0" or "1"
如果你在这里设置为0,则会通知安装程序,你是从光盘上安装操作系统的,如果你准备用软盘引导系统并从硬盘上安装,则在这里设置为1。
UnattendedInstall = "Yes"
如果这里设置为Yes,则安装程序会进行一次无人值守安装
AutomaticUpdates=yes
这个设置可以让安装程序在完成安装后跳过帮助保你你的PC页面(SP2中的新功能)。
[Unattended]
UnattendMode=FullUnattended
在这里设置为FullUnattended 将会进行一次完全自动的无人值守安装,在安装过程中遇到的所有问题都将由在winnt.sif文件中预设的答案来
回答,在安装过程中你将不能改变任何预设值。其他值得含义你可以在Winnt.sif页所提供的Ref.chm 文件中找到。
OemSkipEula=Yes or No
在这里设置为Yes 将会跳过EULA 屏幕,因为你已经在创建应答文件的时候读过用户许可协议了。在这里设置为No则意味着你需要在安装过程中按F8键同意许可协议。
OemPreinstall=Yes or No
这个选项默认设置为No,但是如果你还想在安装系统的过程中从$OEM$/$1文件夹下安装额外的程序,你就应该把它设置为Yes,这样安装
程序就会知道这次的安装会发布其他程序,而预先把相应的安装文件复制到系统盘中。
TargetPath=\WINDOWS
这个选项告诉了安装程序要把Windows安装到哪个目录中。
Repartition=No
这个选项可以选择是否自动删除目标计算机上的所有分区并用NTFS文件系统格式化硬盘。
UnattendSwitch="yes"
这个选项可以用来指定是否跳过Windows欢迎界面,或使用光盘引导的方式预安装Windows XP Home Edition或Windows XP时使用Mini-
Setup模式。将该选项设置为“Yes”可以跳过创建网络连接以及创建用户帐户页面。
WaitForReboot="No"
这个选项用来决定计算机是否在图形界面的安装进行完毕后等待15秒。设置为No则可以禁止等待。
OemPnPDriversPath="Drivers\Catalyst3_6\2KXP_INF;Drivers\asus\sound\"
在这一行你可以告诉安装文件到哪里搜索比操作系统自带的驱动程序更新的版本。如果安装程序能找到一个更好的版本,则会自动安装。你可以在驱动程序页面看到更详细的解释。
DriverSigningPolicy=Ignore
这个选项可以强制安装程序安装没有经过WHQL认证的驱动程序。该选项要和OemPnPDriversPath选项联合使用。
AutoActivate = Yes
这个选项可以自动激活你的Windows XP。如果你想要自动激活Windows,你首先必须设置一个Internet连接,而且也要确保你的产品序列号
已经写在[UserData]字段下。
ProgramFilesDir="C:\My Program Files"
你可以在这里更改程序安装的默认位置,只要按照你的需要更改盘符和文件夹名即可。
CommonProgramFilesDir="C:\My Program Files\My Common Files"
你可以更改用于保存应用程序通用文件的文件夹的位置。只要按照你的需要更改盘符和文件夹名即可。
KeyboardLayout="United Kingdom"
通过设置你的键盘布局,这样可以避免在你的登录后任务栏上显示语言图标。所有可用的值的列表可以在这里看到。
[GuiUnattended]
AdminPassword=YourPassword or *
这个选项可以让你为Windows XP中的Administrator帐户设置密码。如果你在这里输入* 则意味着没有设置任何密码。
EncryptedAdminPassword=Yes or No
这个选项用来告诉安装文件你的密码是否被加密,Yes表示密码被加密了,而No表示密码为被加密。如果你没有为Administrator帐户设置密
码,那么这个选项应该被设置为No。如果你选择了Yes,Setup Manager就会把密码加密保存在winnt.sif文件中。
OEMSkipRegional=0 or 1
这个选项设置为0会显示区域设置屏幕,而设置为1就可以跳过这个屏幕。
TimeZone=85
这个选项告诉安装程序时区的设置,例如GMT标准时间的值是85,每个不同的时区都由相应的数值表示,一个完整的时区和数值对照表可以在部署工具的ref.chm文件中看到。
OemSkipWelcome=0 or 1
如果上面的OemPreinstall选项你设置为No,那么这个选项你就要设置为0;而如果OemPreinstall选项设置为Yes,则这个选项就要设置为1。如果设置为0,安装程序就会知道你不想在图形界面的安装过程中显示欢迎屏幕。(注意:这和“Windows欢迎”界面不同,在那里你可以设置你的用户帐户)。
ProfilesDir="C:\Documents and Settings\"
你可以在这里更改Documents and Settings文件夹的默认位置。
[Display]
BitsPerPel=32
这个选项指定了屏幕的色彩位数。可用的值有:32,24,16,还有8(也就是256色)。
Xresolution=1024
这个选项指定了屏幕的默认横向分辨率。
Yresolution=768
这个选项指定了屏幕的默认纵向分辨率。
Vrefresh=85
这个选项设置了屏幕的刷新率。请确保这个设置没有超出你的显示器的可用范围,否则很有可能损坏显示器。
[UserData]
ProductKey=xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
这个选项告诉了安装程序在安装过程中使用的序列号。
FullName="Insert Name"
这个选项用来指定你的名字,这将会显示在系统属性的”注册给“项目下。
OrgName="Insert Organisation Name"
这个选项可以用来设置你的组织名称,这个也会显示在系统属性的“注册给”项目下。
ComputerName=Insert Name
在这个选项中你可以指定计算机的名称,这个名称会用在系统和网络中,而且该名称也会在系统属性的计算机名选项卡下。
[TapiLocation]
CountryCode=44
这个选项用来设置国家代码,例如英国就是44。对于其他国家的代码请参考部署工具中的ref.chm文件。
Dialing=Tone
这个选项用来指定你的电话线路类型,可用的值是Tone和Pulse。
[RegionalSettings]
LanguageGroup=1
这个选项用以指定安装的语言组类型,详细信息请参考部署工具中的ref.chm文件。
Language=00000809
这个选项用以指定安装的语言类型,详细信息请参考部署工具中的ref.chm文件。
[Identification]
JoinWorkgroup=WORKGROUP
这个选项用以指定将要加入的工作组。如果你没有使用网络,就可以把这个选项保持默认设置。
[Networking]
InstallDefaultComponents=Yes or No
这个选项用以告诉安装程序你是否安装默认的网络组件。如果你设置了Yes那么默认的网络组件就会被安装;如果你设置了No就可以自定义要安装的协议、服务还有客户端。配置该选项的最佳方法是通过Setup Manager(setupmgr.exe)。
[Components]
msmsgs=off
这个选项可以让安装程序不安装Windows Messenger 4.6。
msnexplr=off
这个选项可以让安装程序不安装MSN Explorer 7。
freecell=off
这个选项可以让安装程序不安装空当接龙游戏。
hearts=off
这个选项可以让安装程序不安装红心大战游戏。
minesweeper=off
这个选项可以让安装程序不安装扫雷游戏。
pinball=off
这个选项可以让安装程序不安装三维弹球游戏。
solitaire=off
这个选项可以让安装程序不安装纸牌游戏。
spider=off
这个选项可以让安装程序不安装蜘蛛纸牌游戏。
zonegames=off
这个选项可以让安装程序不安装MSN Zone在线游戏。
全部列表
[Shell]
CustomDefaultThemeFile = "%WinDir%\Resources\Themes\MyTheme.theme"
这个选项用以指定默认情况下Windows 使用的主题,所指定的可以是系统自带的其他主题,或者是第三方的主题。通过指定这个选项,Windows XP在你第一次登陆的时候就可以使用你喜欢的主题了。
DefaultStartPanelOff = Yes
这个选项告诉安装程序Windows XP将会使用经典开始菜单,并且像其他程序一样在桌面上显示我的电脑、我的文档的图标。如果这个选项设置为No,安装程序就会使用默认的Windows XP 开始菜单。
DefaultThemesOff = Yes
这个选项用以告诉安装程序使用Windwos 经典主题。注意:如果你把CustomDefaultThemeFile设置为Yes,那么这个选项将会覆盖CustomDefaultThemeFile 选项。
[GuiRunOnce]
%systemdrive%\install\batch_file1.cmd
GuiRunOnce 字段是用来指定批处理文件位置的,在这里指定的批处理文件会在安装程序运行完毕并登录系统后运行。
[IEPopupBlocker]
AllowedSites=www.msfn.org;www.microsoft.com;www.cctips.com
这个选项可以将站点的地址添加到IE弹出窗口过滤器的白名单,你可以在这里添加任意数量的站点地址,不同地址之间使用半角分号隔开。
BlockPopups=Yes or No
BlockPopups可以被设置为Yes或No,默认情况下弹出窗口过滤器是被启用的。
FilterLevel=High, Medium or Low
FilterLevel可以设置we以下三个选项:High、Medium还有Low:
1、 High - 过滤所有弹出窗口;2、Medium - 过滤大部分自动打开的弹出窗口(默认值);3、Low - 允许安全站点上的弹出窗口
ShowInformationBar=Yes or No
ShowInformationBar可以被设置为Yes或No。如果一个弹出窗口被过滤,或ActiveX控件的安装企图被阻止,在IE的地址栏下就会显示信息
栏。该功能默认是启用的。
[WindowsFirewall]
Profiles = WindowsFirewall.TurnOffFirewall
[WindowsFirewall.TurnOffFirewall]
Mode = 0
上面的设置完全禁止了Windows防火墙。如果你希望打开Windows防火墙,但是想要预设其中的一些设置,请在ref.chm文件的Unattended.
txt > [WindowsFirewall]路径下查看详细内容。因为内容太多,因此这里不过多讨论。
至于更详细的内容,你可以查看部署工具中的ref.chm 文件
AutoPartition=1 or 0
如果你在这里设置为1,Windows的安装程序就会在任意一个有足够可用空间的硬盘分区上安装操作系统。如果你删除这一行或者把值设置为0,则安装程序会在安装过程中讯问你要把操作系统安装到哪个硬盘分区,并且如果该分区已经包含了一个操作系统,安装程序也会给你合理建议。
MsDosInitiated = "0" or "1"
如果你在这里设置为0,则会通知安装程序,你是从光盘上安装操作系统的,如果你准备用软盘引导系统并从硬盘上安装,则在这里设置为1。
UnattendedInstall = "Yes"
如果这里设置为Yes,则安装程序会进行一次无人值守安装
AutomaticUpdates=yes
这个设置可以让安装程序在完成安装后跳过帮助保你你的PC页面(SP2中的新功能)。
[Unattended]
UnattendMode=FullUnattended
在这里设置为FullUnattended 将会进行一次完全自动的无人值守安装,在安装过程中遇到的所有问题都将由在winnt.sif文件中预设的答案来
回答,在安装过程中你将不能改变任何预设值。其他值得含义你可以在Winnt.sif页所提供的Ref.chm 文件中找到。
OemSkipEula=Yes or No
在这里设置为Yes 将会跳过EULA 屏幕,因为你已经在创建应答文件的时候读过用户许可协议了。在这里设置为No则意味着你需要在安装过程中按F8键同意许可协议。
OemPreinstall=Yes or No
这个选项默认设置为No,但是如果你还想在安装系统的过程中从$OEM$/$1文件夹下安装额外的程序,你就应该把它设置为Yes,这样安装
程序就会知道这次的安装会发布其他程序,而预先把相应的安装文件复制到系统盘中。
TargetPath=\WINDOWS
这个选项告诉了安装程序要把Windows安装到哪个目录中。
Repartition=No
这个选项可以选择是否自动删除目标计算机上的所有分区并用NTFS文件系统格式化硬盘。
UnattendSwitch="yes"
这个选项可以用来指定是否跳过Windows欢迎界面,或使用光盘引导的方式预安装Windows XP Home Edition或Windows XP时使用Mini-
Setup模式。将该选项设置为“Yes”可以跳过创建网络连接以及创建用户帐户页面。
WaitForReboot="No"
这个选项用来决定计算机是否在图形界面的安装进行完毕后等待15秒。设置为No则可以禁止等待。
OemPnPDriversPath="Drivers\Catalyst3_6\2KXP_INF;Drivers\asus\sound\"
在这一行你可以告诉安装文件到哪里搜索比操作系统自带的驱动程序更新的版本。如果安装程序能找到一个更好的版本,则会自动安装。你可以在驱动程序页面看到更详细的解释。
DriverSigningPolicy=Ignore
这个选项可以强制安装程序安装没有经过WHQL认证的驱动程序。该选项要和OemPnPDriversPath选项联合使用。
AutoActivate = Yes
这个选项可以自动激活你的Windows XP。如果你想要自动激活Windows,你首先必须设置一个Internet连接,而且也要确保你的产品序列号
已经写在[UserData]字段下。
ProgramFilesDir="C:\My Program Files"
你可以在这里更改程序安装的默认位置,只要按照你的需要更改盘符和文件夹名即可。
CommonProgramFilesDir="C:\My Program Files\My Common Files"
你可以更改用于保存应用程序通用文件的文件夹的位置。只要按照你的需要更改盘符和文件夹名即可。
KeyboardLayout="United Kingdom"
通过设置你的键盘布局,这样可以避免在你的登录后任务栏上显示语言图标。所有可用的值的列表可以在这里看到。
[GuiUnattended]
AdminPassword=YourPassword or *
这个选项可以让你为Windows XP中的Administrator帐户设置密码。如果你在这里输入* 则意味着没有设置任何密码。
EncryptedAdminPassword=Yes or No
这个选项用来告诉安装文件你的密码是否被加密,Yes表示密码被加密了,而No表示密码为被加密。如果你没有为Administrator帐户设置密
码,那么这个选项应该被设置为No。如果你选择了Yes,Setup Manager就会把密码加密保存在winnt.sif文件中。
OEMSkipRegional=0 or 1
这个选项设置为0会显示区域设置屏幕,而设置为1就可以跳过这个屏幕。
TimeZone=85
这个选项告诉安装程序时区的设置,例如GMT标准时间的值是85,每个不同的时区都由相应的数值表示,一个完整的时区和数值对照表可以在部署工具的ref.chm文件中看到。
OemSkipWelcome=0 or 1
如果上面的OemPreinstall选项你设置为No,那么这个选项你就要设置为0;而如果OemPreinstall选项设置为Yes,则这个选项就要设置为1。如果设置为0,安装程序就会知道你不想在图形界面的安装过程中显示欢迎屏幕。(注意:这和“Windows欢迎”界面不同,在那里你可以设置你的用户帐户)。
ProfilesDir="C:\Documents and Settings\"
你可以在这里更改Documents and Settings文件夹的默认位置。
[Display]
BitsPerPel=32
这个选项指定了屏幕的色彩位数。可用的值有:32,24,16,还有8(也就是256色)。
Xresolution=1024
这个选项指定了屏幕的默认横向分辨率。
Yresolution=768
这个选项指定了屏幕的默认纵向分辨率。
Vrefresh=85
这个选项设置了屏幕的刷新率。请确保这个设置没有超出你的显示器的可用范围,否则很有可能损坏显示器。
[UserData]
ProductKey=xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
这个选项告诉了安装程序在安装过程中使用的序列号。
FullName="Insert Name"
这个选项用来指定你的名字,这将会显示在系统属性的”注册给“项目下。
OrgName="Insert Organisation Name"
这个选项可以用来设置你的组织名称,这个也会显示在系统属性的“注册给”项目下。
ComputerName=Insert Name
在这个选项中你可以指定计算机的名称,这个名称会用在系统和网络中,而且该名称也会在系统属性的计算机名选项卡下。
[TapiLocation]
CountryCode=44
这个选项用来设置国家代码,例如英国就是44。对于其他国家的代码请参考部署工具中的ref.chm文件。
Dialing=Tone
这个选项用来指定你的电话线路类型,可用的值是Tone和Pulse。
[RegionalSettings]
LanguageGroup=1
这个选项用以指定安装的语言组类型,详细信息请参考部署工具中的ref.chm文件。
Language=00000809
这个选项用以指定安装的语言类型,详细信息请参考部署工具中的ref.chm文件。
[Identification]
JoinWorkgroup=WORKGROUP
这个选项用以指定将要加入的工作组。如果你没有使用网络,就可以把这个选项保持默认设置。
[Networking]
InstallDefaultComponents=Yes or No
这个选项用以告诉安装程序你是否安装默认的网络组件。如果你设置了Yes那么默认的网络组件就会被安装;如果你设置了No就可以自定义要安装的协议、服务还有客户端。配置该选项的最佳方法是通过Setup Manager(setupmgr.exe)。
[Components]
msmsgs=off
这个选项可以让安装程序不安装Windows Messenger 4.6。
msnexplr=off
这个选项可以让安装程序不安装MSN Explorer 7。
freecell=off
这个选项可以让安装程序不安装空当接龙游戏。
hearts=off
这个选项可以让安装程序不安装红心大战游戏。
minesweeper=off
这个选项可以让安装程序不安装扫雷游戏。
pinball=off
这个选项可以让安装程序不安装三维弹球游戏。
solitaire=off
这个选项可以让安装程序不安装纸牌游戏。
spider=off
这个选项可以让安装程序不安装蜘蛛纸牌游戏。
zonegames=off
这个选项可以让安装程序不安装MSN Zone在线游戏。
全部列表
[Shell]
CustomDefaultThemeFile = "%WinDir%\Resources\Themes\MyTheme.theme"
这个选项用以指定默认情况下Windows 使用的主题,所指定的可以是系统自带的其他主题,或者是第三方的主题。通过指定这个选项,Windows XP在你第一次登陆的时候就可以使用你喜欢的主题了。
DefaultStartPanelOff = Yes
这个选项告诉安装程序Windows XP将会使用经典开始菜单,并且像其他程序一样在桌面上显示我的电脑、我的文档的图标。如果这个选项设置为No,安装程序就会使用默认的Windows XP 开始菜单。
DefaultThemesOff = Yes
这个选项用以告诉安装程序使用Windwos 经典主题。注意:如果你把CustomDefaultThemeFile设置为Yes,那么这个选项将会覆盖CustomDefaultThemeFile 选项。
[GuiRunOnce]
%systemdrive%\install\batch_file1.cmd
GuiRunOnce 字段是用来指定批处理文件位置的,在这里指定的批处理文件会在安装程序运行完毕并登录系统后运行。
[IEPopupBlocker]
AllowedSites=www.msfn.org;www.microsoft.com;www.cctips.com
这个选项可以将站点的地址添加到IE弹出窗口过滤器的白名单,你可以在这里添加任意数量的站点地址,不同地址之间使用半角分号隔开。
BlockPopups=Yes or No
BlockPopups可以被设置为Yes或No,默认情况下弹出窗口过滤器是被启用的。
FilterLevel=High, Medium or Low
FilterLevel可以设置we以下三个选项:High、Medium还有Low:
1、 High - 过滤所有弹出窗口;2、Medium - 过滤大部分自动打开的弹出窗口(默认值);3、Low - 允许安全站点上的弹出窗口
ShowInformationBar=Yes or No
ShowInformationBar可以被设置为Yes或No。如果一个弹出窗口被过滤,或ActiveX控件的安装企图被阻止,在IE的地址栏下就会显示信息
栏。该功能默认是启用的。
[WindowsFirewall]
Profiles = WindowsFirewall.TurnOffFirewall
[WindowsFirewall.TurnOffFirewall]
Mode = 0
上面的设置完全禁止了Windows防火墙。如果你希望打开Windows防火墙,但是想要预设其中的一些设置,请在ref.chm文件的Unattended.
txt > [WindowsFirewall]路径下查看详细内容。因为内容太多,因此这里不过多讨论。
至于更详细的内容,你可以查看部署工具中的ref.chm 文件
标签: Windows
EFS加密和安全
随着稳定性和可靠性的逐步提高,Windows 2000/XP已经被越来越多的人使用,很多人还用Windows 2000/XP自带的EFS加密功能把自己的一些重要数据加密保存。虽然EFS易用性不错,不过发生问题后就难解决了,例如不做任何准备就重装了操作系统,那很可能导致以前的加密数据无法解密。最近一段时间我们已经可以在越来越多的论坛和新闻组中看到网友的求救,都是类似这样的问题而导致重要数据无法打开,损失惨重。为了避免更多人受到损失,这里我把使用EFS加密的注事项写出来,希望对大家有所帮助。
注意,下文中的Windows XP皆指Professional版,Windows XP Home版并不支持EFS加密。
什么是EFS加密
EFS(Encrypting File System,加密文件系统)是Windows 2000/XP所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。
EFS 加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK (File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则它就依赖于本地机器。
EFS加密有什么好处
首先,EFS加密机制和操作系统紧密结合,因此我们不必为了加密数据安装额外的软件,这节约了我们的使用成本。
其次,EFS加密系统对用户是透明的。这也就是说,如果你加密了一些数据,那么你对这些数据的访问将是完全允许的,并不会受到任何限制。而其他非授权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示。EFS加密的用户验证过程是在登录Windows时进行的,只要登录到Windows,就可以打开任何一个被授权的加密文件。
如何使用EFS加密
要使用EFS加密,首先要保证你的操作系统符合要求。目前支持EFS加密的Windows操作系统主要有Windows 2000全部版本和Windows XP Professional。至于还未正式发行的Windows Server 2003和传闻中的开发代号为Longhorn的新一带操作系统,目前看来也支持这种加密机制。其次,EFS加密只对NTFS5分区上的数据有效(注意,这里我们提到了NTFS5分区,这是指由Windows 2000/XP格式化过的NTFS分区;而由Windows NT4格式化的NTFS分区是NTFS4格式的,虽然同样是NTFS文件系统,但它不支持EFS加密),你无法加密保存在FAT和FAT32分区上的数据。
对于想加密的文件或文件夹,只需要用鼠标右键点击,然后选择“属性”,在常规选项卡下点击“高级”按钮,之后在弹出的窗口中选中“加密内容以保护数据”,然后点击确定,等待片刻数据就加密好了。如果你加密的是一个文件夹,系统还会询问你,是把这个加密属性应用到文件夹上还是文件夹以及内部的所有子文件夹。按照你的实际情况来操作即可。解密数据也是很简单的,同样是按照上面的方法,把“加密内容以保护数据”前的钩消除,然后确定。
如果你不喜欢图形界面的操作,还可以在命令行模式下用“cipher”命令完成对数据的加密和解密操作,至于“cipher”命令更详细的使用方法则可以通过在命令符后输入“cipher/?”并回车获得。
注意事项:如果把未加密的文件复制到具有加密属性的文件夹中,这些文件将会被自动加密。若是将加密数据移出来,如果移动到NTFS分区上,数据依旧保持加密属性;如果移动到FAT分区上,这些数据将会被自动解密。被EFS加密过的数据不能在Windows中直接共享。如果通过网络传输经EFS加密过的数据,这些数据在网络上将会以明文的形式传输。NTFS分区上保存的数据还可以被压缩,不过一个文件不能同时被压缩和加密。最后一点,Windows的系统文件和系统文件夹无法被加密。
这里还有个窍门,用传统的方法加密文件,必须打开层层菜单并依次确认,非常麻烦,不过只要修改一下注册表,就可以给鼠标的右键菜单中增添“加密”和“解密”的选项。
在运行中输入“regedit”并回车,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft /Windows/CurrentVersion /Explorer/Advanced ,在“编辑”菜单上点击“新建-Dword值”,输入“EncryptionContextMenu”作为键名,并设置键值为“1”。现在退出注册表编辑器,打开资源管理器,任意选中一个NTFS分区上的文件或者文件夹,然后点击鼠标右键,就可以在右键菜单中找到相应的选项,直接点击就可以完成加密解密的操作。
如果你想设置禁止加密某个文件夹,可以在这个文件夹中创建一个名为“Desktop.ini”的文件,然后用记事本打开,并添加如下内容:
[Encryption]
Disable=1
之后保存并关闭这个文件。这样,以后要加密这个文件夹的时候就会收到错误信息,除非这个文件被删除。
而如果你想在本机上彻底禁用EFS加密,则可以通过修改注册表实现。在运行中输入“Regedit”并回车,打开注册表编辑器,定位到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS,在“编辑”菜单上点击“新建-Dword值”,输入“EfsConfiguration”作为键名,并设置键值为“1”,这样本机的EFS加密就被禁用了。而以后如果又想使用时只需把键值改为“0”。
如何保证EFS加密的安全和可靠
前面我们已经了解到,在EFS加密体系中,数据是靠FEK加密的,而FEK又会跟用户的公钥一起加密保存;解密的时候顺序刚好相反,首先用私钥解密出FEK,然后用FEK解密数据。可见,用户的密钥在EFS加密中起了很大作用。
密钥又是怎么来的呢?在Windows 2000/XP中,每一个用户都有一个SID(Security Identifier,安全标示符)以区分各自的身份,每个人的SID都是不相同的,并且有唯一性。可以这样理解:把SID想象成人的指纹,虽然世界上已经有几十亿人(同名同姓的也有很多),可是理论上还没有哪两个人的指纹是完全相同的。因此,这具有唯一性的SID就保证了EFS加密的绝对安全和可靠。因为理论上没有SID相同的用户,因而用户的密钥也就绝不会相同。在第一次加密数据的时候,操作系统就会根据加密者的SID生成该用户的密钥,并把公钥和私钥分开保存起来,供用户加密和解密数据。
这一切,都保证了EFS机制的可靠。
其次,EFS机制在设计的时候就考虑到了多种突发情况的产生,因此在EFS加密系统中,还有恢复代理(Recovery Agent)这一概念。
举例来说,公司财务部的一个职工加密了财务数据的报表,某天这位职工辞职了,安全起见你直接删除了这位职工的账户。直到有一天需要用到这位职工创建的财务报表时才发现这些报表是被加密的,而用户账户已经删除,这些文件无法打开了。不过恢复代理的存在就解决了这些问题。因为被EFS加密过的文件,除了加密者本人之外还有恢复代理可以打开。
对于Windows 2000来说,在单机和工作组环境下,默认的恢复代理是 Administrator ;Windows XP在单机和工作组环境下没有默认的恢复代理。而在域环境中就完全不同了,所有加入域的Windows 2000/XP计算机,默认的恢复代理全部是域管理员。
这一切,都保证了被加密数据的安全。
如何避免不慎使用EFS加密带来的损失
如果你也和我一样,由于对EFS加密不了解致使重要数据丢失,那么也别气馁,就当买了个教训。毕竟通过这事情你还是能学会很多东西的。那就是:备份密钥!设置有效的恢复代理!
对于上面讲到的情况1,备份密钥可以避免这种悲剧的发生。在运行中输入“certmgr.msc”然后回车,打开证书管理器。密钥的导出和导入工作都将在这里进行。
在你加密过文件或文件夹后,打开证书管理器,在“当前用户”-“个人”-“证书”路径下,应该可以看见一个以你的用户名为名称的证书(如果你还没有加密任何数据,这里是不会有证书的)。右键点击这个证书,在“所有任务”中点击“导出”。之后会弹出一个证书导出向导,在向导中有一步会询问你是否导出私钥,在这里要选择“导出私钥”,其它选项按照默认设置,连续点击继续,最后输入该用户的密码和想要保存的路径并确认,导出工作就完成了。导出的证书将是一个pfx 为后缀的文件。
重装操作系统之后找到之前导出的pfx文件,鼠标右键点击,并选择“安装PFX”,之后会出现一个导入向导,按照导入向导的提示完成操作(注意,如果你之前在导出证书时选择了用密码保护证书,那么在这里导入这个证书时就需要提供正确的密码,否则将不能继续),而之前加密的数据也就全部可以正确打开。
对于情况2,我们对Windows XP和Windows 2000两种情况分别加以说明。
由于Windows XP没有默认的恢复代理,因此我们加密数据之前最好能先指定一个默认的恢复代理(建议设置Administrator为恢复代理,虽然这个账户没有显示在欢迎屏幕上,不过确实是存在的)。这样设置:
首先要获得可以导入作为恢复代理的用户密钥,如果你想让Administrator成为恢复代理,首先就要用Administrator账户登录系统。在欢迎屏幕上连续按Ctrl+Alt+Del两次,打开登录对话框,在用户名处输入Administrator,密码框中输入你安装系统时设置的 Administrator密码,然后登录。首先在硬盘上一个方便的地方建立一个临时的文件,文件类型不限。这里我们以C盘根目录下的一个1.txt文本文件文件为例,建立好后在运行中输入“CMD”然后回车,打开命令提示行窗口,在命令提示符后输入“cipher /r:c:\1.txt”,回车后系统还会询问你是否用密码把证书保护起来,你可以按照你的情况来决定,如果不需要密码保护就直接按回车。完成后我们能在 C盘的根目录下找到1.txt.cer和1.txt.pfx两个文件(为了显示的清楚我在文件夹选项中设置了显示所有文件类型的扩展名,这样我们可以更清楚地了解到底生成了哪些文件)。
之后开始设置恢复代理。对于1.txt.pfx这个文件,同样需要用鼠标右键点击,然后按照向导的提示安装。而1.txt.cer则有些不同,在运行中输入“gpedit.msc”并回车,打开组策略编辑器。在“计算机配置-Windows设置-安全设置-公钥策略-正在加密文件系统”菜单下,在右侧窗口的空白处点击鼠标右键,并选择“添加数据恢复代理”,然后会出现“添加故障恢复代理向导”按照这个向导打开1.txt.cer,如果一切无误就可以看见图五的界面,这说明我们已经把本机的Administrator设置为故障恢复代理。
如果你愿意,也可以设置其它用户为恢复代理。需要注意的是,你导入证书所用的1.txt.pfx和1.txt.cer是用哪个账户登录后生成的,那么导入证书后设置的恢复代理就是这位用户。
在设置了有效的恢复代理后,用恢复代理登录系统就可以直接解密文件。但如果你在设置恢复代理之前就加密过数据,那么这些数据恢复代理仍然是无法打开的。
而对于Windows 2000就更加简单,Windows 2000有恢复代理,因此只要用恢复代理(默认的就是Administrator)的账号登录系统,就可以解密文件。
如何在本机上共享经EFS加密过的数据
加密过的文件只有加密者本人和恢复代理可以打开,如果你要和本机的其它用户共享加密文件又该怎么办?这在Windows 2000中是不行的,不过在Windows XP中可以做到。
选中一个希望共享的加密文件(注意,只能是文件,而不能是文件夹),在文件上用鼠标右键点击,并选择“属性”,之后在属性对话框的“常规”选项卡上点击“高级”按钮,然后再点击“详细信息”,之后你可以看见类似图六的窗口,在这里你可以决定谁可以打开这个加密文件以及察看文件的恢复代理是具体是谁。
对EFS加密的几个错误认识
很多人对EFS理解的不够彻底,因此在使用过程中总会有一些疑问。一般情况下,我们最常见的疑问有以下几种:
1, 为什么打开加密过的文件时没有需要我输入密码?
这正是EFS加密的一个特性,同时也是EFS加密和操作系统紧密结合的最佳证明。因为跟一般的加密软件不同,EFS加密不是靠双击文件,然后弹出一个对话框,然后输入正确的密码来确认的用户的;EFS加密的用户确认工作在登录到Windows时就已经进行了。一旦你用适当的账户登录,那你就能打开相应的任何加密文件,并不需要提供什么额外的密码。
2, 我的加密文件已经打不开了,我能够把NTFS分区转换成FAT32分区来挽救我的文件吗?
这当然是不可能的了。很多人尝试过各种方法,例如把NTFS分区转换成FAT32分区;用NTFS DOS之类的软件到DOS下去把文件复制到FAT32分区等,不过这些尝试都以失败告终。毕竟EFS是一种加密,而不是一般的什么权限之类的东西,这些方法对付EFS加密都是无济于事。而如果你的密钥丢失或者没有做好备份,那么一旦发生事故所有加密过的数据就都没救了。
3, 我加密数据后重装了操作系统,现在加密数据不能打开了。如果我使用跟前一个系统相同的用户名和密码总应该就可以了吧?
这当然也是不行的,我们在前面已经了解到,跟EFS加密系统密切相关的密钥是根据每个用户的SID得来的。尽管你在新的系统中使用了相同的用户名和密码,但是这个用户的SID已经变了。这个可以理解为两个同名同姓的人,虽然他们的名字相同,不过指纹绝不可能相同,那么这种想法对于只认指纹不认人名的EFS 加密系统当然是无效的。
4, 被EFS加密过的数据是不是就绝对安全了呢?
当然不是,安全永远都是相对的。以被EFS加密过的文件为例,如果没有合适的密钥,虽然无法打开加密文件,不过仍然可以删除(有些小人确实会这样想:你竟然敢加密了不让我看!那好,我就删除了它,咱们都别看)。所以对于重要文件,最佳的做法是NTFS权限和EFS加密并用。这样,如果非法用户没有合适的权限,将不能访问受保护的文件和文件夹;而即使拥有权限(例如为了非法获得重要数据而重新安装操作系统,并以新的管理员身份给自己指派权限),没有密钥同样还是打不开加密数据。
5, 我只是用Ghost恢复了一下系统,用户账户和相应的SID都没有变,怎么以前的加密文件也打不开了?
这也是正常的,因为EFS加密所用到的密钥并不是在创建用户的时候生成,而是在你第一次用EFS加密文件的时候。如果你用Ghost创建系统的镜像前还没有加密过任何文件,那你的系统中就没有密钥,而这样的系统制作的镜像当然也就不包括密钥。一旦你加密了文件,并用Ghost恢复系统到创建镜像的状态,解密文件所用的密钥就丢失了。因此这个问题一定需要主意!
希望本文对你使用EFS加密有所帮助,希望你的数据能够更加安全!
注意,下文中的Windows XP皆指Professional版,Windows XP Home版并不支持EFS加密。
什么是EFS加密
EFS(Encrypting File System,加密文件系统)是Windows 2000/XP所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。
EFS 加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK (File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则它就依赖于本地机器。
EFS加密有什么好处
首先,EFS加密机制和操作系统紧密结合,因此我们不必为了加密数据安装额外的软件,这节约了我们的使用成本。
其次,EFS加密系统对用户是透明的。这也就是说,如果你加密了一些数据,那么你对这些数据的访问将是完全允许的,并不会受到任何限制。而其他非授权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示。EFS加密的用户验证过程是在登录Windows时进行的,只要登录到Windows,就可以打开任何一个被授权的加密文件。
如何使用EFS加密
要使用EFS加密,首先要保证你的操作系统符合要求。目前支持EFS加密的Windows操作系统主要有Windows 2000全部版本和Windows XP Professional。至于还未正式发行的Windows Server 2003和传闻中的开发代号为Longhorn的新一带操作系统,目前看来也支持这种加密机制。其次,EFS加密只对NTFS5分区上的数据有效(注意,这里我们提到了NTFS5分区,这是指由Windows 2000/XP格式化过的NTFS分区;而由Windows NT4格式化的NTFS分区是NTFS4格式的,虽然同样是NTFS文件系统,但它不支持EFS加密),你无法加密保存在FAT和FAT32分区上的数据。
对于想加密的文件或文件夹,只需要用鼠标右键点击,然后选择“属性”,在常规选项卡下点击“高级”按钮,之后在弹出的窗口中选中“加密内容以保护数据”,然后点击确定,等待片刻数据就加密好了。如果你加密的是一个文件夹,系统还会询问你,是把这个加密属性应用到文件夹上还是文件夹以及内部的所有子文件夹。按照你的实际情况来操作即可。解密数据也是很简单的,同样是按照上面的方法,把“加密内容以保护数据”前的钩消除,然后确定。
如果你不喜欢图形界面的操作,还可以在命令行模式下用“cipher”命令完成对数据的加密和解密操作,至于“cipher”命令更详细的使用方法则可以通过在命令符后输入“cipher/?”并回车获得。
注意事项:如果把未加密的文件复制到具有加密属性的文件夹中,这些文件将会被自动加密。若是将加密数据移出来,如果移动到NTFS分区上,数据依旧保持加密属性;如果移动到FAT分区上,这些数据将会被自动解密。被EFS加密过的数据不能在Windows中直接共享。如果通过网络传输经EFS加密过的数据,这些数据在网络上将会以明文的形式传输。NTFS分区上保存的数据还可以被压缩,不过一个文件不能同时被压缩和加密。最后一点,Windows的系统文件和系统文件夹无法被加密。
这里还有个窍门,用传统的方法加密文件,必须打开层层菜单并依次确认,非常麻烦,不过只要修改一下注册表,就可以给鼠标的右键菜单中增添“加密”和“解密”的选项。
在运行中输入“regedit”并回车,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft /Windows/CurrentVersion /Explorer/Advanced ,在“编辑”菜单上点击“新建-Dword值”,输入“EncryptionContextMenu”作为键名,并设置键值为“1”。现在退出注册表编辑器,打开资源管理器,任意选中一个NTFS分区上的文件或者文件夹,然后点击鼠标右键,就可以在右键菜单中找到相应的选项,直接点击就可以完成加密解密的操作。
如果你想设置禁止加密某个文件夹,可以在这个文件夹中创建一个名为“Desktop.ini”的文件,然后用记事本打开,并添加如下内容:
[Encryption]
Disable=1
之后保存并关闭这个文件。这样,以后要加密这个文件夹的时候就会收到错误信息,除非这个文件被删除。
而如果你想在本机上彻底禁用EFS加密,则可以通过修改注册表实现。在运行中输入“Regedit”并回车,打开注册表编辑器,定位到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS,在“编辑”菜单上点击“新建-Dword值”,输入“EfsConfiguration”作为键名,并设置键值为“1”,这样本机的EFS加密就被禁用了。而以后如果又想使用时只需把键值改为“0”。
如何保证EFS加密的安全和可靠
前面我们已经了解到,在EFS加密体系中,数据是靠FEK加密的,而FEK又会跟用户的公钥一起加密保存;解密的时候顺序刚好相反,首先用私钥解密出FEK,然后用FEK解密数据。可见,用户的密钥在EFS加密中起了很大作用。
密钥又是怎么来的呢?在Windows 2000/XP中,每一个用户都有一个SID(Security Identifier,安全标示符)以区分各自的身份,每个人的SID都是不相同的,并且有唯一性。可以这样理解:把SID想象成人的指纹,虽然世界上已经有几十亿人(同名同姓的也有很多),可是理论上还没有哪两个人的指纹是完全相同的。因此,这具有唯一性的SID就保证了EFS加密的绝对安全和可靠。因为理论上没有SID相同的用户,因而用户的密钥也就绝不会相同。在第一次加密数据的时候,操作系统就会根据加密者的SID生成该用户的密钥,并把公钥和私钥分开保存起来,供用户加密和解密数据。
这一切,都保证了EFS机制的可靠。
其次,EFS机制在设计的时候就考虑到了多种突发情况的产生,因此在EFS加密系统中,还有恢复代理(Recovery Agent)这一概念。
举例来说,公司财务部的一个职工加密了财务数据的报表,某天这位职工辞职了,安全起见你直接删除了这位职工的账户。直到有一天需要用到这位职工创建的财务报表时才发现这些报表是被加密的,而用户账户已经删除,这些文件无法打开了。不过恢复代理的存在就解决了这些问题。因为被EFS加密过的文件,除了加密者本人之外还有恢复代理可以打开。
对于Windows 2000来说,在单机和工作组环境下,默认的恢复代理是 Administrator ;Windows XP在单机和工作组环境下没有默认的恢复代理。而在域环境中就完全不同了,所有加入域的Windows 2000/XP计算机,默认的恢复代理全部是域管理员。
这一切,都保证了被加密数据的安全。
如何避免不慎使用EFS加密带来的损失
如果你也和我一样,由于对EFS加密不了解致使重要数据丢失,那么也别气馁,就当买了个教训。毕竟通过这事情你还是能学会很多东西的。那就是:备份密钥!设置有效的恢复代理!
对于上面讲到的情况1,备份密钥可以避免这种悲剧的发生。在运行中输入“certmgr.msc”然后回车,打开证书管理器。密钥的导出和导入工作都将在这里进行。
在你加密过文件或文件夹后,打开证书管理器,在“当前用户”-“个人”-“证书”路径下,应该可以看见一个以你的用户名为名称的证书(如果你还没有加密任何数据,这里是不会有证书的)。右键点击这个证书,在“所有任务”中点击“导出”。之后会弹出一个证书导出向导,在向导中有一步会询问你是否导出私钥,在这里要选择“导出私钥”,其它选项按照默认设置,连续点击继续,最后输入该用户的密码和想要保存的路径并确认,导出工作就完成了。导出的证书将是一个pfx 为后缀的文件。
重装操作系统之后找到之前导出的pfx文件,鼠标右键点击,并选择“安装PFX”,之后会出现一个导入向导,按照导入向导的提示完成操作(注意,如果你之前在导出证书时选择了用密码保护证书,那么在这里导入这个证书时就需要提供正确的密码,否则将不能继续),而之前加密的数据也就全部可以正确打开。
对于情况2,我们对Windows XP和Windows 2000两种情况分别加以说明。
由于Windows XP没有默认的恢复代理,因此我们加密数据之前最好能先指定一个默认的恢复代理(建议设置Administrator为恢复代理,虽然这个账户没有显示在欢迎屏幕上,不过确实是存在的)。这样设置:
首先要获得可以导入作为恢复代理的用户密钥,如果你想让Administrator成为恢复代理,首先就要用Administrator账户登录系统。在欢迎屏幕上连续按Ctrl+Alt+Del两次,打开登录对话框,在用户名处输入Administrator,密码框中输入你安装系统时设置的 Administrator密码,然后登录。首先在硬盘上一个方便的地方建立一个临时的文件,文件类型不限。这里我们以C盘根目录下的一个1.txt文本文件文件为例,建立好后在运行中输入“CMD”然后回车,打开命令提示行窗口,在命令提示符后输入“cipher /r:c:\1.txt”,回车后系统还会询问你是否用密码把证书保护起来,你可以按照你的情况来决定,如果不需要密码保护就直接按回车。完成后我们能在 C盘的根目录下找到1.txt.cer和1.txt.pfx两个文件(为了显示的清楚我在文件夹选项中设置了显示所有文件类型的扩展名,这样我们可以更清楚地了解到底生成了哪些文件)。
之后开始设置恢复代理。对于1.txt.pfx这个文件,同样需要用鼠标右键点击,然后按照向导的提示安装。而1.txt.cer则有些不同,在运行中输入“gpedit.msc”并回车,打开组策略编辑器。在“计算机配置-Windows设置-安全设置-公钥策略-正在加密文件系统”菜单下,在右侧窗口的空白处点击鼠标右键,并选择“添加数据恢复代理”,然后会出现“添加故障恢复代理向导”按照这个向导打开1.txt.cer,如果一切无误就可以看见图五的界面,这说明我们已经把本机的Administrator设置为故障恢复代理。
如果你愿意,也可以设置其它用户为恢复代理。需要注意的是,你导入证书所用的1.txt.pfx和1.txt.cer是用哪个账户登录后生成的,那么导入证书后设置的恢复代理就是这位用户。
在设置了有效的恢复代理后,用恢复代理登录系统就可以直接解密文件。但如果你在设置恢复代理之前就加密过数据,那么这些数据恢复代理仍然是无法打开的。
而对于Windows 2000就更加简单,Windows 2000有恢复代理,因此只要用恢复代理(默认的就是Administrator)的账号登录系统,就可以解密文件。
如何在本机上共享经EFS加密过的数据
加密过的文件只有加密者本人和恢复代理可以打开,如果你要和本机的其它用户共享加密文件又该怎么办?这在Windows 2000中是不行的,不过在Windows XP中可以做到。
选中一个希望共享的加密文件(注意,只能是文件,而不能是文件夹),在文件上用鼠标右键点击,并选择“属性”,之后在属性对话框的“常规”选项卡上点击“高级”按钮,然后再点击“详细信息”,之后你可以看见类似图六的窗口,在这里你可以决定谁可以打开这个加密文件以及察看文件的恢复代理是具体是谁。
对EFS加密的几个错误认识
很多人对EFS理解的不够彻底,因此在使用过程中总会有一些疑问。一般情况下,我们最常见的疑问有以下几种:
1, 为什么打开加密过的文件时没有需要我输入密码?
这正是EFS加密的一个特性,同时也是EFS加密和操作系统紧密结合的最佳证明。因为跟一般的加密软件不同,EFS加密不是靠双击文件,然后弹出一个对话框,然后输入正确的密码来确认的用户的;EFS加密的用户确认工作在登录到Windows时就已经进行了。一旦你用适当的账户登录,那你就能打开相应的任何加密文件,并不需要提供什么额外的密码。
2, 我的加密文件已经打不开了,我能够把NTFS分区转换成FAT32分区来挽救我的文件吗?
这当然是不可能的了。很多人尝试过各种方法,例如把NTFS分区转换成FAT32分区;用NTFS DOS之类的软件到DOS下去把文件复制到FAT32分区等,不过这些尝试都以失败告终。毕竟EFS是一种加密,而不是一般的什么权限之类的东西,这些方法对付EFS加密都是无济于事。而如果你的密钥丢失或者没有做好备份,那么一旦发生事故所有加密过的数据就都没救了。
3, 我加密数据后重装了操作系统,现在加密数据不能打开了。如果我使用跟前一个系统相同的用户名和密码总应该就可以了吧?
这当然也是不行的,我们在前面已经了解到,跟EFS加密系统密切相关的密钥是根据每个用户的SID得来的。尽管你在新的系统中使用了相同的用户名和密码,但是这个用户的SID已经变了。这个可以理解为两个同名同姓的人,虽然他们的名字相同,不过指纹绝不可能相同,那么这种想法对于只认指纹不认人名的EFS 加密系统当然是无效的。
4, 被EFS加密过的数据是不是就绝对安全了呢?
当然不是,安全永远都是相对的。以被EFS加密过的文件为例,如果没有合适的密钥,虽然无法打开加密文件,不过仍然可以删除(有些小人确实会这样想:你竟然敢加密了不让我看!那好,我就删除了它,咱们都别看)。所以对于重要文件,最佳的做法是NTFS权限和EFS加密并用。这样,如果非法用户没有合适的权限,将不能访问受保护的文件和文件夹;而即使拥有权限(例如为了非法获得重要数据而重新安装操作系统,并以新的管理员身份给自己指派权限),没有密钥同样还是打不开加密数据。
5, 我只是用Ghost恢复了一下系统,用户账户和相应的SID都没有变,怎么以前的加密文件也打不开了?
这也是正常的,因为EFS加密所用到的密钥并不是在创建用户的时候生成,而是在你第一次用EFS加密文件的时候。如果你用Ghost创建系统的镜像前还没有加密过任何文件,那你的系统中就没有密钥,而这样的系统制作的镜像当然也就不包括密钥。一旦你加密了文件,并用Ghost恢复系统到创建镜像的状态,解密文件所用的密钥就丢失了。因此这个问题一定需要主意!
希望本文对你使用EFS加密有所帮助,希望你的数据能够更加安全!
标签: Windows
12/22/2008
防止Google部分服务被封的办法
Google是强大,但是我们的GFW更强大,上网偶尔遇到这种情况,Google Group部分网页不能访问,刚开始还以为是网络问题,但细想不对啊!
如:Gfans的群组http://groups.google.com/group/fans/topics可以访问,但是里面的详细页面确不能访问。http://groups.google.com/group/fans/browse_thread/thread/b14277ca9aa121d2
当然或许其它地方的网友可以,但我这里不行。突然想起以前Gmail也有被封的时候,想了个办法,那就是加个“s“Google的大部分服务都是可以通过https安全连接的。
OK,现在问题解决。哈哈。遇到类似情况时可以试试哦!
https://groups.google.com/group/fans/browse_thread/thread/b14277ca9aa121d2
如:Gfans的群组http://groups.google.com/group/fans/topics可以访问,但是里面的详细页面确不能访问。http://groups.google.com/group/fans/browse_thread/thread/b14277ca9aa121d2
当然或许其它地方的网友可以,但我这里不行。突然想起以前Gmail也有被封的时候,想了个办法,那就是加个“s“Google的大部分服务都是可以通过https安全连接的。
OK,现在问题解决。哈哈。遇到类似情况时可以试试哦!
https://groups.google.com/group/fans/browse_thread/thread/b14277ca9aa121d2
标签: Google
FlashFXP绿色破解版
一个功能强大的 FXP/FTP 软件,融合了一些其他优秀FTP软件的优点,如像 CuteFTP 一样可以比较文件夹,支持彩色文字显示;像 BpFTP 支持多文件夹选择文件,能够缓存文件夹;像LeapFTP 一样的外观界面,甚至设计思路也差相仿佛。支持文件夹(带子文件夹)的文件传送、删除;支持上传、下载及第三方文件续传;可以跳过指定的文件类型,只传送需要的文件;可以自定义不同文件类型的显示颜色;可以缓存远端文件夹列表,支持FTP代理及 Socks 3&4;具有避免空闲功能,防止被站点踢出;可以显示或隐藏“隐藏”属性的文件、文件夹;支持每个站点使用被动模式等。
* 当 FTP 搜索对话框活动时, "简单 FTP 版面" 选项禁用
* 修正了在 Vista 中按下 Alt 键和许多控件消失的问题
* 修正了当使用自定义字体时, 由于文字大小的变化导致错位的问题
* 在任务栏双击 SSL 锁定图标现在将显示 SSL 证书对话框
注意:使用时提示输入注册码,直接点击输入即可,自动注册!
FlashFXP绿色破解版
* 当 FTP 搜索对话框活动时, "简单 FTP 版面" 选项禁用
* 修正了在 Vista 中按下 Alt 键和许多控件消失的问题
* 修正了当使用自定义字体时, 由于文字大小的变化导致错位的问题
* 在任务栏双击 SSL 锁定图标现在将显示 SSL 证书对话框
注意:使用时提示输入注册码,直接点击输入即可,自动注册!
FlashFXP绿色破解版
标签: 软件
开车游戏
存档
订阅 博文 [Atom]