科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道在windows系统中对文件进行EFS加密和解密

在windows系统中对文件进行EFS加密和解密

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

利用Windows2000/XP/2003系统提供的EFS(加密文件系统)功能在NTFS文件系统中,能有效保护机器中的重要数据不被非法侵犯。本文介绍它的另一种使用方法——cipher.exe命令。

作者:孙成 来源:电脑报   2008年9月22日

关键字: EFS加密 系统加密解密 加密解密

  • 评论
  • 分享微博
  • 分享邮件

  大家对Windows2000/XP/2003系统提供的EFS(加密文件系统)功能一定不陌生吧!它应用在NTFS文件系统中,能有效保护机器中的重要数据不被非法侵犯。通常情况下,用户在Windows图形界面中对文件或文件夹进行EFS加密和解密操作。这里笔者介绍它的另一种使用方法——cipher.exe命令。

  cipher.exe命令格式:

  CIPHER[/E|/D][/S:directory][/A][/I][/F][/H][pathname[...]]

  CIPHER /KCIPHER /R:filename

  参数介绍:

  /A 使用于目录和文件

  /D 解密指定的目录

  /E 加密指定的目录

  /F 强制加密所有指定的对象

  /H 显示具有隐藏、系统属性的文件

  /I 出现错误后,继续执行指定操作

  /K 为运行 cipher 的用户创建新文件加密密钥

  /R 生成一个 EFS 恢复代理密钥和证书,然后将它写入一个 .PFX 文件(含有证书和密钥)和

  一个 .CER 文件(只含有证书)中

  /S 在指定目录及其所有子目录的目录中执行指定操作

  应用实例:

  一、加密目录文件夹和文件

  1.加密F盘下的efs目录

  点击“开始→运行”,在运行对话框中输入“CMD”命令,弹出“命令提示符”窗口,进入到“F:\>”提示符下,然后运行“cipher /e efs”命令,接着系统提示“正在加密 f:\ 中的目录,efs [OK],一个目录中一个目录被加密”信息后,完成“efs”目录的加密操作。

  如果要加密efs目录下的所有子目录,运行“cipher /e /s:efs”命令即可。

  2.加密F盘下efs1目录中的“ichat.txt”文件

  在命令提示符窗口中运行“cipher /e /a efs1\ichat.txt”命令后,系统提示“ichat.txt[OK],1 个目录中的 1 个文件(或目录)已被加密”信息后,完成对ichat.txt文件的加密。

  如果要加密该目录下的所有文件,运行“cipher /e /a efs1\*”命令即可。

  二、查询加密目录和加密文件

  使用cipher.exe命令可以查询系统中哪些目录和文件被加密,如查询F盘中的efs目录是否被加密,在命令提示符窗口中输入“cipher efs”命令,然后系统提示“E efs”信息,说明efs目录已被加密。

  要查询efs目录中哪些文件已被加密,运行“cipher efs\*”命令即可。

  三、解密目录文件夹

  在命令提示符窗口中运行“cipher/d efs”命令后,就将efs目录解密。要解密efs目录下的所有子目录运行“cipher/d/s:efs”命令即可。

  要解密efs1目录ichat.txt文件,运行“cipher/d/a efs1\ichat.txt”命令,解密该目录所有文件,运行“cipher /d /a efs1\*”命令即可。

  四、导出证书和私匙

  在命令提示符下运行“ cipher /R:rtj”,其中rtj为导出文件的文件名,接着系统提示“请键入密码来保护 .PFX 文件:”,两次输入密码后,就在所在目录下生成“rtj.CER”和“rtj.PFX”这两个文件。其中rtj.CER为用户证书,rtj.PFX为证书和密钥文件。

  一旦用户丢失了证书和密钥无法解密EFS加密文件,只要将rtj.CER和rtj.PFX文件导入即可。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章