萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 安全至上:電腦加密三步曲

安全至上:電腦加密三步曲

  除了及時做好備份外,對重要文檔或數據進行加密應該說是一個比較好的辦法,這樣可以最大限度地防止被惡意用戶訪問或誤刪除,這可是必學的武藝喲。    提示:有些朋友可能會說,BIOS中不是可以設置開機密碼嗎?在這裡設置一個密碼,其他用戶怎麼能進入系統呢?呵呵,除非你是生活在真空中,否則是很難保證這台電腦永遠不被他人所使用,即使是自己家裡的電腦,難道你能禁止妻子、孩子使用嗎?   第一部 操作系統級加密   Windows 2000/XP提供了對文件夾進行加密的功能,當然我們也可以用它來保護文件。在使用操作系統提供的加密功能前,需要確認待加密文件夾所在的分區格式為NTFS,因為只有在NTFS下才能使用這個功能,可以在“命令提示符”窗口中運行“convert h: /fs: ntfs”命令,這裡的“h:”是目標驅動器的驅動器盤符,稍等片刻即可轉換成功。   1.加密數據   在Windows 2000/XP中,NTFS提供了文件和文件夾權限、加密、磁盤配額和壓縮等高級功能,大大增強了文件的安全性。   從“我的電腦”或“資源管理器”中找到需要加密的文件或文件夾,單擊鼠標右鍵選擇“屬性”命令打開如圖1所示的窗口,點擊“常規”標簽頁中的“高級”按鈕,選擇“加密內容以便保護數據”復選框,如果是加密文件夾,系統會詢問是否需要同時加密子文件夾,一般選擇“是”,這樣就可以同時加密子文件夾。   圖1 加密文件夾   而且以後所有添加到文件夾中的文件和子文件夾都將被自動加密,加密成功後該文件夾名會顯示為綠色,這些加密文件只能由被加密者打開,即使是擁有最高權限的管理員也無法打開,但可以刪除。   解除密鑰保護時,仍舊打開圖1對話框,清除“加密以便保護數據”復選框即可,如果是對文件夾解密,系統將詢問是否需要同時對文件夾內的所有文件和子文件夾進行解密,你可以根據需要決定。需要說明的是,如果將加密文件復制或移動到FAT/FAT32分區,加密特性就會消失了,此時任何用戶都可以正常訪問,這一點請朋友們注意。   2.備份密鑰   備份密鑰的目的是以防萬一,例如由於某種原因導致系統崩潰,即使重裝系統後仍然選擇NTFS文件系統,但事先並沒有備份密鑰,那麼僅僅使用相同的用戶名,也無法訪問加密數據,只有導入備份密鑰後才能夠正確打開這些被加密的文件。   在“開始→運行”對話框中鍵入Certmgr.msc,打開證書管理器窗口,切換到“證書-當前用戶→個人→證書”下,這裡應該可以看見一個以你的用戶名為名稱的證書,如果你還沒有加密任何數據,這裡是不會有證書的,右擊這個證書,從“所有任務”中選擇“導出”,之後會彈出一個證書導出向導對話框,選擇“是,導出私鑰”項,然後輸入該用戶的密碼和保存路徑,就可以導出證書了,這是一個以PFX為擴展名的文件。   如果需要給其他用戶授權訪問加密文件夾,可以將這份證書發給他,登錄後導入證書就可以訪問加密文件夾了。重裝操作系統後,找到事先導出的*.pfx文件,右鍵選擇“安裝PFX”,然後按照導入向導的提示進行操作,導入後就可以打開以前加密的文件了。
第二部 應用程序級加密   雖然NTFS文件格式提供了相當高級別的安全性,但畢竟使用起來很不方便,因此我們仍然需要掌握日常所使用的應用程序所提供的加密功能,由於Office系列辦公軟件和WinRAR等軟件的加密方式已經被大家熟知了,操作也比較簡單,在此我就不多說了。   1.用好U盤的加密功能   如果你使用的是加密型U盤,那麼就簡單多了,因為這些U盤上已經預設了一個特定的文件夾(例如“Secret”),所有存放到該文件夾中的文件都會被自動壓縮並自動加密,即使你將U盤借給他人或遺失,也不用擔心數據洩密的問題。   不過,即使你使用的是普通型U盤,通過某些方法我們也可以為其添加加密功能,Windows 9x/Me用戶可以利用Mformat.exe,格式化時選中“啟動密碼保護功能”復選項,以後如果向U盤寫入文件,會出現“磁盤被寫保護”的提示,只有事先運行U盤中的Passid.exe程序,輸入正確的密碼解鎖後才行;如果你使用的是Windows 2000/XP,可以利用UFD Utility進行加密,加密時可以自由確定加密區域,這個加密的分區會被自動隱藏鎖定,在“我的電腦”中不會正常顯示,只有運行了解密程序並輸入正確的密碼後才會顯示出來,這樣安全性就大大增強了。   2.分區加密   如果你希望對某個分區進行加密,除了轉換為NTFS文件系統外,,也可以利用PartitionMagic將這個分區隱藏起來,從“分區→高級”菜單中選擇“隱藏分區”命令,或者從右鍵菜單中選擇“高級→隱藏分區”命令,此時會彈出如圖2所示的對話框,點擊“確定”按鈕後就可以將該分區隱藏起來,這樣就變相實現了加密的功能,自己使用時只要逆操作即可。   圖2 分區加密
  第三部 密碼管理   需要記住的密碼實在是太多了,開機需要密碼,上網撥號需要密碼,收發郵件需要密碼,登錄QQ或MSN Messenger需要密碼,打開文件需要密碼。如果是為了方便自己的記憶,當然是使用一個統一的密碼,但這樣就沒有絲毫安全性可言了。   1.生成安全的密碼   如果自己所設置的密碼能夠被他人輕易猜到,那就麻煩了,尤其是使用公用電腦的用戶更是如此,但什麼樣的密碼才算是安全的呢?從理論上來說,密碼當然是越長越好、越復雜越好,一般要求是密碼中應該包括大、小寫字母、數字、下劃線,最好再加上一些特殊的字符或漢字,這樣被猜中的可能性就很小了,而且那些密碼破解軟件也很難計算出來。   SingK Password Producer是一個專業的密碼生成器,軟件僅有802KB,是一款完全免費的國產軟件,下載地址: 。默認方式由字母、下劃線、數字等字符組成,而且區分大小寫,或者你也可以加上一些自選字符,確定好密碼長度和數量,然後點擊“開始”按鈕,很快就可以生成密碼了,我們可以在右側的下拉列表框中查看。   圖3中提供了“常規”和“根據Key生成”兩種生成方式,一般用戶當然選擇前者,後者可以用於生成軟件注冊號碼,如果你不希望出現重復的密碼,可以選中“濾掉重復的密碼”。假如選中了“批量輸出到文件”復選項,就可以將生成的密碼輸出到文本文件中了。    圖3 密碼生成器   2. 檢測密碼的安全級別   Internet Explorer 6.0.2800.1106的密鑰長度為128位,我們當然不用將自己所使用的密碼也設置為128位,但至少應該了解密碼的安全強度,否則那些破解工具也許在幾分鐘內即可解決問題!   利用這款免費的“密碼安全測試器”,你可以快速測試密碼的安全強度,分為非常弱、弱、不錯、強、非常強五個級別,軟件只有20KB,下載地址是:8181/down/mmcs.rar 。如圖4所示,輸入密碼,點擊“開始分析”按鈕,很快就可以知道這個密碼的強度,窗口底部還會顯示出破解這個密碼所需要的大致時間,如果時間不足一小時的話,你還是趕快重設密碼吧。   3. 好好管理你的密碼   需要記住的密碼實在太多了,如果寫在紙上那可不行,萬一遺失了這張紙,該怎麼辦呢?你可以試一試“萬碼無憂”,下載地址::8081/down/pnp2c.exe。   初次使用時,你需要創建用戶名並輸入密碼,然後會進入圖5所示的界面,現在你就可以將系統中的所有密碼逐個添加進來,為了清楚起見,建議你盡量寫明白密碼的標題和名稱,保存到安全的位置,這樣以後你就只需要記住剛才所創建的那個用戶名和密碼,剩下的密碼全部交給軟件吧。或者,你也可以試試MyPassWord這款軟件,它可以根據用戶名和密碼來生成自己的密碼,而且你可以選擇在網絡上來存儲自己的密碼數據文件,這樣無論身在何處,只要能上網,就不愁找不到自己的密碼了。    圖5 管理密碼的時候要注意“安全”   通過以上三部曲,相信你已經完全可以將自己保護的很好了。不過,俗話說得好,“道高一尺,魔高一丈”,加密和解密的斗爭是永遠也會停止的。
copyright © 萬盛學電腦網 all rights reserved