香港新浪網 MySinaBlog
« 上一篇 | 下一篇 »
Taihing | 10-Nov-07, 5:31 PM | 電腦知識庫 | (1152 Reads)

假設你使用的是WinXP,一般來講你會把日常所用的工具軟件都放到一個名為「Tools」的文件夾中。

好的,先容我猜猜,裡面都有些什麼東東——加密的、圖片瀏覽處理的、壓縮/解壓縮的、音視頻播放的、刻錄的、系統優化的……怎麼樣,猜得八九不離十吧?

相信這些Tools平日裡一定帶來了不少方便,不過如果你僅滿足於使用這些「Tools」的一般用途,那筆者就要為WinXP道一聲「可惜」——它辛辛苦苦為你準備的百寶箱卻被不經意地拋在了一旁。

相比常用的工具軟件,WinXP所提供工具的特點是整合在系統中,因此使用簡單、快捷而方便,那麼就隨筆者一起掀開這個箱子,看看裡面到底都有些什麼寶貝吧。
  
一、文件保密

  WinXP有著很好的多用戶功能,允許不同用戶擁有個性的系統設置。但在這樣一個
共享環境下,個人的隱私問題又凸現出來,由此涉及到了多用戶使用下的文件保密問
題。對於這個問題,你可能會考慮諸如「文件保密專家」之類的文件加密軟件,其實在
WinXP中,大可不必為文件的保密問題操心,因為它為我們提供了多種文件保密的方
法。不過在為文件進行保密操作之前,首先要確定待保密的文件是放在NTFS分區上的,
這是WinXP裡進行文件保密的基礎,以下的操作都是在NTFS分區上進行的。
  
 1.個人文件夾的保密

  在WinXP裡最簡單的文件保密方法是對「個人文件夾」的加密。所謂「個人文件
夾」是指在「系統盤:\Documents and Settings\」下,以當前用戶名命名的文件夾;
其中包含了如「我的文檔」、「開始菜單」一類的個人用戶文件。對其進行加密,只需
直接在其文件夾或其子文件夾的「屬性」對話框的「共享」頁上,勾選「將這個文件夾
設為專用」(若為管理員用戶則此處默認為勾選),那麼其他用戶(包括管理
員)都無法訪問此文件夾。此方法只適合於對「個人文件夾」的保密,對於系統的其他
文件和文件夾則無能為力了。需要注意的是,設為「專用」的個人文件夾將不能被共
享,同樣,已共享的個人文件夾在取消共享之前也不能被設為「專用」。實際應用中,
可將要保密的文件保存到設為專用的「我的文檔」裡,即可實現文件保密的目的。

 2.利用用戶權限保密文件

  對於沒有放在「個人文件夾」中的文件,我們可以有第2種保密方法:控制用戶權
限——通過對不同用戶或者組,賦予對文件(文件夾)不同的操作權限,從而達到文件
保密的目的。此操作進行之前先要確定WinXP中文件權限的設置功能是否開啟:在文件
瀏覽窗口中選擇菜單「工具」→「文件夾選項」,選擇「查看」頁,確定「使用簡單文
件共享」沒有被勾選。

  之後,我們就能對系統的文件(文件夾)訪問權限進行具體設置:打開文件夾的屬
性對話框,可以看到多出了一個「安全」頁。在其中可以一目瞭然對於此文件夾可操作
的用戶及其不同的權限分派。各類權限有「允許」和「拒絕」兩項可選,先在「組或用
戶名稱」一欄裡選擇要保密的對象(如Guest用戶),再將其「讀取」的權限設為「拒
絕」,如此便實現了此文件夾的保密。如果「組或用戶名稱」裡沒對象
用戶,選擇下面的「添加」,輸入(或搜索出)其用戶名即可。

  有可能你看到的用戶權限設置是不可選的,那是因為此子文件夾從其父文件夾(上
級文件夾)繼承了權限,因此不可改。要使其權限可改,應刪除其和父文件夾的繼承關
係:選擇「安全」頁的「高級」選項,打開「高級安全設置」對話框,在「權限」頁裡
取消對「從父項繼承那些可以應用到子對象的權限項目,包括那些在此明確定義的項
目」的勾選,在彈出的對話框中選擇「刪除」即可。
  
 3.加密文件系統(EFS)對文件的保密

  這是WinXP我們提供的一種高級文件加密方法——加密文件系統(EFS)。EFS是一種數字加密方式:Windows首先以一把「公鑰」(WinXP自己的加密算法)對文件進行加密,再配給用戶一把用於解密的「私鑰」(包含在個人數字證書中)。加密過的文件,只有通過「公鑰」與「私鑰」共同認證後產生的「金鑰」才能被解密。

  打開要加密的文件或文件夾的「屬性」對話框,選擇其「常規」頁中的「高級」,勾選「高級屬性」裡的「加密內容以便保護數據」,確定後,加密的文件/文件夾名會以綠色表示,這樣,即使是管理員賬戶,也不能讀取文件的內容了。

  這就是WinXP的高級文件保密,就這麼簡單。之後的問題是,如果加密文件拷貝到其他機器上,如何實現其解密?這就涉及到了個人數字證書的使用。
  
 4.個人數字證書的導出與導入

  在「運行」欄裡輸入「certmgr.msc」,打開「證書」,依次展開「個人」→「證
書」,右鍵單擊要導出的證書,在「所有任務」中選擇「導出」,在嚮導中選
擇「是,導出私鑰」,再按需要設置好私鑰保護密碼和導出路徑後,即導出了個人數字
證書。

  加密文件被拷貝到其他機器上後,要對其進行解密,需要先在此機器上新建一個與
原加密用戶相同用戶名及密碼的賬戶,再將之前導出的證書拷貝到此機器上雙擊運行,
即可實現數字證書的導入。

  注意:WinXP為了防止私鑰被隨意導出,凡導入的證書在默認情況下均不能被再次
導出。如果有再次導出的需要,需要在導入數字證書過程中,輸入私鑰保護密碼一步
時,勾選「標誌此密鑰為可導出的……」,這樣才能使導入的證書能被再次導
出。