自從去年底娛樂圈曝出了"艷照門"事件后, 小Q就開始注意自己的私密文件了,在網(wǎng)上google加密軟件,想把那些珍藏的AV小電影和情感小日記加密起來,防止一個(gè)不小心被人公布.網(wǎng)上的私人出品的小加密軟件不敢用,怕被別人留了后門,至于安全性也沒有保證.后在網(wǎng)上經(jīng)高手指點(diǎn),使用WinRAR軟件的加密功能,把一個(gè)個(gè)文件壓縮成包,并設(shè)置了密碼.這東西倒是簡單,但是小Q常常需要回顧一下這些小電影,以解單身之苦,偶爾又寫下日記.這樣一來,常常就需要輸入密碼,解壓,解渴,壓縮,麻煩又耗時(shí)，且WinRAR密碼又不能太簡單，不然有被暴力破解的可能．

小Q又在忙活了，湊巧被密友小A看到，將情況如實(shí)向小A說了．小A是個(gè)計(jì)算機(jī)迷，知道小Q需求后，立即問到：你怎么不用Windows自帶的EFS加密呀?

小Q:什么是EFS加密呀?

小A:EFS阿，就是Encryption File System,反正跟你說英語也不清楚，就是加密文件系統(tǒng)，是Windows 2000開始所特有的一個(gè)實(shí)用功能，對(duì)于NTFS卷上的文件和數(shù)據(jù)，都可以直接被操作系統(tǒng)加密保存．EFS加密是基于公鑰策略的,安全的很.

小A就是這樣喜歡賣弄一下英語和專業(yè)詞匯,這樣才顯得水平高.

小Q:那你說的公鑰策略是什么呀?

小A:公鑰要這可要從加密領(lǐng)域說起.就拿你用WinRAR加密文件來說吧,WinRAR是使用DES對(duì)稱加密算法,也就是加解密都是用同一個(gè)密碼.還再教你個(gè)新詞,搞計(jì)算機(jī)的人,密碼不叫密碼,要說成密鑰,相當(dāng)于開鎖的鑰匙,這樣才顯得X.而公鑰策略呢,加解密不是用同一密碼,一般加密的叫公鑰,解密的叫私鑰.

小Q:阿,弄得這么麻煩呀,那我給文件加個(gè)密后,輸入密碼后,怎么知道私鑰是什么呀?

小A:這個(gè)EFS加密呀,不用你輸入密碼.它在加密時(shí),會(huì)自動(dòng)為你生成公鑰和私鑰,公鑰和私鑰的長度很長.打個(gè)比方,如果你平時(shí)用到密碼很長很復(fù)雜,你會(huì)怎么辦呢?是不是把密碼抄在本子什么的,然后用到的時(shí)候拿出來看呀.這公鑰和密鑰的信息就跟所謂的證書綁定在一起了,也就相當(dāng)于小本子.

小Q:阿,私鑰自動(dòng)生成放在電腦里,那不是相當(dāng)于還是沒有加過密,不安全呀?

小A:私鑰是放在你的硬盤上,但是windows用你的帳戶信息為依據(jù)又加了層密．如果你能用你的用戶帳號(hào)登陸系統(tǒng)，也就完成了驗(yàn)證工作．如果你用另外個(gè)帳號(hào)登陸的話，那些EFS加密過的文件，就無權(quán)獲取了．即使你不通過windwos系統(tǒng)，獲得了存儲(chǔ)密鑰的物理空間，也是無法進(jìn)行解密的．這樣才顯得安全．

小Q:你說得這些，我也不是怎么懂，就說說怎么用這個(gè)EFS吧．

小A:好的．這個(gè)EFS呀，正如我上面所說的，要在Windows2000以上的系統(tǒng)才可以，還有一點(diǎn)，這樣高級(jí)的功能，家庭版(windows xp home, windows vista home)可用不了．右擊你需要加密的文件和文件夾，選擇＂屬性＂，然后點(diǎn)擊＂屬性＂對(duì)話框的＂高級(jí)...＂,在＂高級(jí)屬性＂中勾選上＂加密內(nèi)容以便保護(hù)數(shù)據(jù)＂即可．如果不想加密了的話，去掉勾選即可．

?

?

小Q:好了，這么簡單，學(xué)會(huì)了．

小A:還沒有好呢，再跟你說點(diǎn)．不然到時(shí)候，你重裝系統(tǒng)，打不開加密的文件又要哭了．我說過這EFS是用公鑰策略的，如果沒有私鑰是你是打不開加密過的文件．然而你重裝系統(tǒng)后，原來私鑰是由用戶信息加密過的，即使你重新取了相同的用戶名還是不行的．所以呀，你要裝原先的密鑰提前備份好，這樣加密過的文件，無論在你的電腦里，還是轉(zhuǎn)移到其他NTFS的格式的硬盤里，都可以打開．密鑰是與證書關(guān)聯(lián)的，這樣我們就要做好證書的備份工作．我簡要說下證書備份吧．在開始菜單的＂運(yùn)行＂中輸入certmgr.msc，打開證書管理終端,在個(gè)人-證書中，會(huì)看到一個(gè)預(yù)期目的為＂加密文件系統(tǒng)＂的證書，這是在第一次使用加密后自動(dòng)生成的．右擊該證書，在所有任務(wù)中，選擇＂導(dǎo)出...",通過證書導(dǎo)出向?qū)В凑仗崾具x擇對(duì)應(yīng)的選項(xiàng)即可．

在輸入密碼，選擇存儲(chǔ)位置后，你會(huì)看到你所取名的xxx.pfx文件．下次你重裝系統(tǒng)或在別的機(jī)子要打開加密的文件，只要要雙擊.pfx文件，按向?qū)?dǎo)入即可．這個(gè).pfx文件可要保存好，不要讓人拿去了．這個(gè)文件相當(dāng)于鑰匙，誰有這把鑰匙，誰就能打開加密文件了．

?