实验任务
任务 用EFS加密文件的方法
1.实验目标
(1) 掌握利用加密文件系统EFS(Encrypting File System)加密的方法。
(2) 理解加密文件和备份密钥的重要性。
2.实验内容
(1) 用EFS进行加密文件。
(2) 进行备份密钥操作。
(3) 导入密钥及保存管理。
实验所需设备和软件:Windows操作系统的PC机1台,有NTFS分区。
实验内容
1、创建两个账户
切换账户
2、在NTFS分区建立一个efstest文件夹和文本
我在名为user2的系统下,查看可磁盘属性,发现C盘为NTFS,在NTFS分区建立一个efstest文件夹,在其中再建立一个test.txt文本文件,在该文本文件中输入了我的学号‘ ’
3、加密文件
右击test文件,在弹出的快捷菜单中选择 属性—常规—高级 对话框,勾选“加密内容以便保护数据”复选框,单击“确定”按钮,返回“test 属性”对话框,再单击“确定”按钮,弹出“加密警告”。
efstest文件夹名和test.txt文件名的颜色变为绿色,表示处于EFS加密状态
4、备份密钥
运行“mmc.exe”命令,打开“控制台1”窗口,点击“文件”—“添加/删除管理单元”—“证书”—“添加”,按照提示完成添加。添加“证书”服务后,单击“确定”按钮。
Xp系统存在问题,控制台1空空如也
在“控制台1”窗口中,展开“证书”→“个人”→“证书”选项,选中user1的证书,右键—“所有任务”—“导出”,并按照提示,输入文件名和密码(密码一定要记住),保存到自定义路径下。如下图。
在打开的证书导出向导中,单击“下一步”按钮,打开“导出私钥”对话框,选中“是,导出私钥”单选按钮
单击“下一步”按钮,打开“导出文件格式”对话框,选中“如果可能,将所有证书包括到证书路径中”,单击“下一步”按钮,打开“密码”对话框,输入密码(记住密码,解密的时候要用)以保护导出的私钥。
单击“下一步”按钮,打开“要导出的文件”对话框,选择保存证书的路径,单击“下一步”按钮,再单击“完成”按钮。导出的私钥文件的扩展名为.pfx。
5、导入密钥
切换user1,试图打开文件,打不开文件。
双击刚才导出的私钥文件wfm.pfx,打开证书导入向导,单击“下一步”按钮,确认要导入的文件路径后,再单击“下一步”按钮,出现“密码”对话框,输入刚才设置的私钥保护密码后,单击“下一步”按钮。
上一步证书导出时设定密码
文件成功打开