安全必知 导入导出EFS加密文件系统证书

日期: 2009-12-07 来源:TechTarget中国

  EFS(加密文件系统)使用加密密钥对数据进行加密,加密密钥与证书绑定在一起。在Windows Vista中,首次加密计算机上的文件/文件夹后,Windows Vista将会自动为用户生成EFS证书,该证书与加密密钥相关联,EFS 使用该密钥来加密和解密数据。
  
  需要再次强调的是,对EFS而言,其加密密钥始终链接到一个特定的加密证书,而一旦加密密钥受损比如说意外删除时,加密数据将无法读取,因此,为保护您的数据,在加密文件/文件夹后,要注意将加密证书备份。

  而当我们加密了某个文件后,该文件便只能被我们读取、操作,其他用户无法将其打开。那么,如果需要将加密文件共享,应该怎么办?是不是必须要将文件解密以未加密的方式才能共享呢?

  当然不必。当要共享加密文件时,我们所要做的只是将待共享该文件的用户的加密证书添加到该文件中。而要实现这一点,需要首先取得对方的加密证书,因此,在讨论如何共享加密文件前,本节先来谈谈EFS证书的导出与导入。

  EFS(加密文件系统)证书的导出

  要实现文件的共享,首先需要加密文件的证书与密钥,这也即是说,要进入加密证书的导出过程。

  1、在开始菜单搜索框中输入“CertMgr.msc”,打开“证书管理器”。这是一个触发UAC的操作,需要用户输入输入管理员密码或进行确认。

  2、单击“个人”文件夹旁边的箭头将其展开,然后单击要导出的EFS 证书。

  3、单击“操作”菜单,指向“所有任务”,然后单击“导出”。

  4、在证书导出向导中,单击“下一步”。

  5、单击“是,导出私钥”,然后单击“下一步”。

  6、在“导出文件格式”页面上,选择“个人信息交换”,单击“下一步”。

安全必知 导入导出EFS加密文件系统证书

  7、键入要使用的密码,确认该密码,然后单击“下一步”。

  8、导出过程将创建一个存储证书的文件。键入该文件的名称和位置(包括完整路径)。

  9、单击“完成”。

  EFS(加密文件系统)证书的导入

  当获得 EFS 加密证书后,需要将该证书导入。

  1、在开始菜单搜索框中输入“CertMgr.msc”,打开“证书管理器”。这是一个触发UAC的操作,需要用户输入输入管理员密码或进行确认。

  2、选择“个人”文件夹。

  3、单击“操作”菜单,指向“所有任务”,然后单击“导入”。

  4、在证书导入向导中,单击“下一步”。

  5、键入包含该证书的文件的位置,或者单击“浏览”,导航至该文件的位置,然后单击“下一步”。

  6、输入该证书的密码,选中“标记此密钥为可导出的”复选框,然后单击“下一步”。

  7、单击“将所有的证书放入下列存储区”,选择“个人”,然后单击“下一步”。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 企业加密:利大于弊否?

    加密是种很强大的工具,但加密的部署存在风险,如果没有正确地部署,加密可能不会带来任何好处,但却让人有安全的错觉……

  • 差分功耗分析攻击如何破解密钥?

    差分功耗分析(DPA)攻击可以通过测量芯片的发射电磁信号来攻击受害者机器。这是一个可以窃取移动设备密钥的现实攻击吗?

  • 保障无线网络安全的技巧

    你是否想过怎样让自己的无线网络更安全?本文不再详述已被大家熟悉的基本技术,而讨论可增强无线网络安全性的高效策略……

  • 企业应如何防范内存抓取恶意软件

    一种新型的内存抓取恶意软件正逐渐风行起来,它能从系统的随机访问存储器(RAM)中捕获数据。它是如何窃取到数据的?企业应采取怎样的防范策略?