如何利用好WINDOWS 2000/XP专业版系统给文件加密

【明慧网2003年7月28日】在WINDOWS 2000/XP professional版本中已经设置了文件加密方式,只有实施加密的用户自己才能打开该文件,而其他用户却打不开。具体方法是:

1、首先,准备放文件的硬盘分区(如D盘)必须是NTFS格式;

2、进入文件所在文件夹,若把该文件夹下所有文件进行加密,需要点击该文件夹之右键,打开“属性”,在“常规”项中点击“高级”;出现“高级属性”,点击“加密内容以便保护内容”项,然后点击确定见图1;这时会返回到“属性”界面,再次确定后,出现“确认属性更改”对话框,选择“将更改应用于该文件夹、子文件夹和文件”,然后确定。这时已经完成对该文件夹内所有文件的加密。

图1

3、这样只有以你的用户名登录系统,才能打开加密的文件,在其他人的系统里打不开该文件。但是你若重新安装操作系统,就需要把密钥导入系统,才可看到。前提是先导出密钥。

导出密钥具体方法是:先运行IE浏览器→打开“工具”项→选“Internet选项”→点“内容”项→进入“证书”→在“个人”项中选中你所在的用户名→点“导出”项→出现“证书导出向导”→点2个“下一步”后出现“导出文件格式”在“私人信息交换”选项中点“启用加强保护(要求IE5.0,NT4.0 SP4或更高版本)”,点“下一步”→输入你能记住的密码→输入一个年能记住的文件名,以后会用到,再点击“浏览”,选择这个密钥证书的存放位置→点“下一步”→点“完成”,即可完成密钥的导出工作。

重新安装系统后,需要把密钥导入系统。具体步骤是:先运行IE浏览器→打开“工具”项→选“Internet选项”→点“内容”项→进入“证书”→在“个人”项中点“导入”→点“下一步”→在“浏览”项中找出你所存放该密钥证书的存放位置和密钥证书的文件名→点“下一步”→输入你的密码后点“下一步”→点“将所有的证书放入下列存储区”,再到“浏览”中选择“个人”项并确定见图2→点“下一步”→点“完成”,即可完成密钥的导入工作。

图2

注意:在NTFS格式中的文件复制或转移到其他FAT16格式或FAT32格式(例如磁盘中)时,文件加密保护自动丧失。平时一定要把密钥妥善放好。

这种加密方法的好处是它是Windows 2000 Pro/XP Pro自带的功能,无需安装新的软件,使用方便。不好处在于如果别人盗用或侵入你的用户账号,就可以打开文件了。其它可以考虑的加密软件有PGP,Dekart Private Disk,StrongDisk 等。