NTFS文件加密初探

我们知道NTFS文件格式可以实现对文件夹的加密，增强了文件的安全性，但因NTFS涉及的细节内容比较复杂，所以用NTFS加密后的文件由于我们的操作不当经常会出现一些问题，比如用户名丢失后、文件密码丢失了等等，都会带来不小的麻烦。今天，我们就来共同探讨一下这方面的问题。

1. 改变文件加密后的文件夹颜色

问：我用的是Windows XP系统，对NTFS格式的文件加密后，文件夹的颜色变成了淡绿色，请问如果我不想让它呈现其他颜色，只要和其他文件夹一样，呈现黄色就可以，请问如何恢复？对了，如果我想改变它的颜色显示，行不行？

答：如果不想让加密文件呈现其他颜色，可以在我的电脑中选择“工具→文件夹选项→查看”，将“以彩色显示加密和压缩的NTFS文件”复选框取消就可以了。如果想更改文件颜色的话，可以在注册表中找到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer”，然后新建一个二进制值的“AltEncryptionColor”，更改它的RGB方式，直接输入颜色数据，重新开机后就可以了。

2. 不让其他用户看到加密的文件夹

问：请问通过文件加密的文件夹能不能不让其他用户看到，就只有本人可见呢？

答：如果希望其他用户根本看不到你的文件，可以将文件夹设置为私有，指定其他用户为受限的用户就可以。另外，在文件属性窗口中你还可以设置其他用户是否可以允许使用该文件夹，是否有修改删除等权限，NTFS文件加密功能还是很不错的，请你放心使用。

3. 不能访问加密的文件夹

问：我的电脑设置了多个用户，并对相应的文件夹设置了用户访问密码，有一次不小心将其中一个密码用户删除了，现在那个用户对其加密的文件不能访问了，这该怎么办啊？

答：这个问题比较头痛，看看这样能不能解决：首先以Administrator身份登录，在文件夹选项中的“查看→高级设置”列表中将“使用简单文件共享”去掉，然后切换到丢失用户的文件夹，打开它的属性窗口，在“安全”选项下可以看到其中没有允许访问的任何用户，单击“高级”按钮，进入高级设置界面。切换到“所有者”选项，在其中如果有你的用户列表，选择它，并选择界面下边的 “添加权限及对象的所有者”复选框，单击“Apply（应用）”添加设置，此时你可以看到在“权限”选项卡中看到你的名字了，这样就可以访问该文件了。

4. 备份加密文件的证书解密文件

问：常听别人说备份加密文件的证书解密很重要，请问是否我将它备份到其他分区，或者是其他地方，也可以照常使用？

答：在确保证书解密文件不被破坏的情况下，把其放到任何地方都是没有问题的，甚至你重新安装了系统或者更改了用户，只要证书解密文件没有问题，就可以正常解密文件。

5. 电子证书安全吗？

问：我们经常看到的电子证书，只要获得了它就可以使用并修改它，这样如果，我有一个很重要的文件，那么其他人使用证书文件就可以访问了，是不是很不安全？

答：这个大可不必担心，在证书解密文件导出，进行保密的时候可以选择密码保护的，导出的证书没有密码是不能使用的，这样你的后顾之忧就没有了吧？证书文件很重要，建议大家要妥善保存好。

另外资料：

调用命令行实现创建本地用户和指定权限

1.创建本地用户

语法：

net user [UserName [Password | *] [options] [/domain]

net user [UserName {Password | *} /add [options] [/domain]

net user [UserName [/delete] [/domain]

开始->运行->输入cmd->net user accounttry CHENj1234* /add

完成创建本地用户

2.给文件夹指定用户

可以使用Cacls．exe命令

Windows 2000/XP/Server 2003操作系统下都可以使用的命令，作用是显示或者修改文件的访问控制表，在命令中可以使用通配符指定多个文件，也可以在命令中指定多个用户。命令语法如下：

Cacls filename [/T] [/E] [/C] [/G usererm] [/R user [...]] [/P usererm [...]] [/D user [...]]

Filename：显示访问控制列表(以下简称ACL)

T：更改当前目录及其所有子目录中指定文件的ACL

/E：编辑ACL而不替换

/C：在出现拒绝访问错误时继续

/G Userer:perm：赋予指定用户访问权限，Perm代表不同级别的访问权限，其值可以是R(读取)、W(写入)、C(更改，写入)、F(完全控制)等。

/R user：撤销指定用户的访问权限，注意该参数仅在与“/E”一起使用时有效。

/P user：perm：替换指定用户的访问权限，perm的含义同前，但增加了“N(无)”的选项。

/D user：拒绝指定用户的访问。

实例一：查看文件夹的访问控制权限

例如，这里我们希望查看h:"temp文件夹的访问控制权限，那么只需要在“开始→运行”对话框或切换到命令提示符模式下，键入如下命令：

Cacls h:"temp

此时，我们会看到所有用户组和用户对h:"temp文件夹的访问控制权限项目，这里的CI表示ACE会由目录继承，OI表示ACE会由文件继承，IO表示ACI不适用于当前文件或目录，每行末尾的字母表示控制权限，例如F表示完全控制，C表示更改，W表示写入。

实例二：修改文件夹的访问控制权限

假如你希望给予本地用户wzj9999完全控制h:"temp文件夹及子文件夹中所有文件的访问权限，只需要键入如下命令：

Cacls h:"temp /t /e /c /g wzj9999:f

Cacls C:"domains"domain.com"www /t /e /c /g chentry:f

Cacls C:"domains"domain.com"www /t /e /c /g chentry:r

 

 这里的“/t”表示修改文件夹及子文件夹中所有文件的ACL，“/e”表示仅做编辑工作而不替换，“/c”表示在出现拒绝访问错误时继续，而“/g wzj9999:f”表示给予本地用户wzj9999以完全控制的权限，这里的“f”代表完全控制，如果只是希望给予读取权限，那么应当是“r”。

实例三：撤销用户的访问控制权限

如果你希望撤销wzj9999用户对h:"temp文件夹及其子文件夹的访问控制权限，可以键入如下命令：

cacls h:"temp /t /e /c /r wzj9999

如果只是拒绝用户的访问，那么可以键入如下命令：

cacls h:"temp /t /e /c /d wzj9999

摘自:http://www.pconline.com.cn/pcedu/teach/empolder/system/0408/445426.html