使用windows系统的过程中,您是否遇到过这样的问题,使用某个帐户利用NTFS的文件夹加密功能对某个文件进行了加密,但是有一天这个帐户被误删除,或者操作系统崩溃.这时你会发现,使用其他帐户或者从另外一个操作系统使用相同名称、权限的帐户都没有办法再打开这个文件了.如果这个文件夹里面是非常重要的文件,那么究竟该怎么办呢?
我们先来看看在新的操作系统中对加密文件夹中的文本文件的访问情况,如图1,相信这个界面对很多遇到这种情况的朋友都很熟悉。也许有人要说,我将这个文件复制到FAT32的分区上,它不是就失去了加密属性吗,这样不就可以访问了?实际上操作系统是不允许用户这样做的,在粘贴的时候会提示该文件正在使用,无法复制的。
没有了破解的方法,难道还没有预防的措施吗?今天我们就来利用WINXP的密钥证书来解决这个问题。
当我们利用使用一个帐户对一个文件夹进行了加密之后,便需要导出含有该用户密匙的证书,以确保操作系统崩溃后能够使用新的操作系统中的帐户来读取被加密了的文件夹,具体步骤如下:
一添加证书管理单元:
在开始菜单的“运行”中输入“mmc”,点击确定,将出现WINXP系统的控制台窗口。下来我们需要添加一个证书的控制管理单元,选择文件中的“添加/删除管理单元”,然后我们单击“添加”,将会出现如图2的“添加独立管理单元”的窗口,在这里我们选择证书,然后点“添加”。将会出现一个“证书管理单元的窗口”,我们只需要按照它的默认配置点击完成就可以了。这时我们会发现在管理单元中已经多出来一项证书了。到这里,我们已经顺利完成了证书管理单元的添加工作。
二导出含有密钥的证书:
如图3,我们右键单击当前用户的证书,选择所有任务中的“导出”,将出现如图4的窗口,这里我们需要注意,系统默认的是不导出,密钥,我们需要更改选择为导出密钥,这样才能达到解密文件夹的目的。后面一路按照默认点击下一步或者确定就可以了。最后将证书文件复制到到一张软盘即可。
三导入证书:
为了证明该方法在WIN2000和XP操作系统中的通用性。我们导出证书采用的是XP系统,导入证书将采用2000系统。下面我们来导入证书,导入证书之前仍然需要我们添加证书管理单元。操作步骤完全与导入证书时相同。然后如图5,我们在右边的空白处单击右键,选择所有任务中的导入。按照提示导入密钥证书就可以了。对比图6与图5,我们会发现图6多出了一项root证书,这便是我们刚刚导入的。最后关闭控制台,将它存在默认路径就可以了。到了这里,我们所有的工作就已经完成了,现在在去看看我们在已经崩溃掉的XP系统下加密的文件,已经可以访问了。
其实只要做好密钥证书的导出与保存工作,NTFS加密失效也不是那么可怕的嘛。
小知识之密匙介绍:
密匙即激活码,泛指各种网络产品的数字密匙。