Detalles completos de cifrado de archivos
Introducción básica Nombre chino: Definición de cifrado de archivos: Tipo de tecnología para cifrar datos: 2 tipos: Función de cifrado de archivos convencional que viene con WINDOWS: Tecnología de cifrado de disco y descifrado a nivel de controlador Algoritmos: algoritmo IDEA simétrico, Algoritmo RSA no simétrico, información básica, función de cifrado, software comercial, características Información básica El cifrado de archivos se puede dividir en dos categorías según el método de cifrado: una es la función de cifrado de archivos del sistema WINDOWS y la otra es el software de cifrado comercial. implementado por el algoritmo de cifrado. El sistema WINDOWS tiene cinco métodos de cifrado y el software de cifrado comercial se divide en cifrado a nivel de controlador y cifrado a nivel de complemento. Según el algoritmo de cifrado, se puede dividir en tres categorías: algoritmo IDEA simétrico, algoritmo RSA asimétrico y algoritmo AES irreversible. Función de cifrado Cifrar archivos o carpetas Paso 1: abra el Explorador de Windows. Paso 2: haga clic derecho en el archivo o carpeta que desea cifrar y haga clic en Propiedades. Diseño de carpeta cifrada Paso 3: en la pestaña General, haga clic en Avanzado. Seleccione la casilla de verificación "Cifrar contenido para proteger datos" y preste atención a los siguientes cinco puntos durante el proceso de cifrado: 1. Haga clic en Inicio → Programas → Archivos adjuntos y luego haga clic en Explorador de Windows. 2. Sólo se pueden cifrar archivos y carpetas en volúmenes particionados NTFS, los archivos y carpetas en volúmenes particionados FAT no son válidos. 3. Los archivos o carpetas comprimidos también se pueden cifrar. Si desea cifrar un archivo o carpeta comprimido, el archivo o carpeta se descomprimirá. 4. Los archivos marcados con el atributo "Sistema" no se pueden cifrar, ni tampoco los archivos ubicados en la estructura del directorio raíz del sistema. 5. Al cifrar una carpeta, el sistema le preguntará si desea cifrar también sus subcarpetas. Si selecciona "Sí", sus subcarpetas también se cifrarán y todos los archivos y subcarpetas que se agreguen a esta carpeta en el futuro se cifrarán automáticamente a medida que se agreguen. Descifrar un archivo o carpeta Paso 1: abra el Explorador de Windows. Paso 2: haga clic derecho en el archivo o carpeta cifrado y haga clic en Propiedades. Paso 3: Archivos especiales cifrados: en la pestaña General, haga clic en Avanzado. Paso 4: Desmarque la casilla de verificación "Cifrar contenido para proteger datos". De manera similar, preste atención a las siguientes cuestiones al utilizar el descifrado: 1. Haga clic en Inicio → Programas → Adjuntar archivos para abrir el Explorador de Windows. 2. Al descifrar una carpeta, el sistema le preguntará si desea descifrar todos los archivos y subcarpetas de la carpeta al mismo tiempo. Si solo descifra una carpeta, los archivos y subcarpetas cifrados de la carpeta que desea descifrar permanecerán cifrados. Sin embargo, los archivos y carpetas nuevos creados en la carpeta descifrada no se cifran automáticamente. ¡Lo anterior es cómo utilizar el cifrado y descifrado de archivos! Durante el uso, podemos encontrarnos con los siguientes problemas, los cuales se explican a continuación: 1. No se pueden utilizar los botones avanzados. Motivo: EFS solo puede manejar archivos y carpetas en volúmenes del sistema de archivos NTFS. Si el archivo o carpeta que intenta cifrar está en un volumen FAT o FAT32, el botón Avanzado no aparecerá en las propiedades del archivo o carpeta. Solución: utilice una herramienta de conversión para convertir el volumen a un volumen NTFS. Abra un símbolo del sistema. Escriba: Convertir [unidad]/fs:ntfs (la unidad es la letra de la unidad de destino) 2. Al abrir un archivo cifrado, aparece un mensaje de "Acceso denegado". Causa: El sistema de cifrado de archivos (EFS) utiliza un certificado de clave pública para cifrar archivos y la clave privada asociada con este certificado no está disponible en esta computadora. Solución: busque la clave privada para el certificado apropiado y use el complemento Certificados para importar la clave privada a su computadora y usarla en esta computadora. 3. Solución al problema de que los usuarios cifran archivos basados en NTFS y no pueden acceder a los archivos cifrados después de recargar el sistema (nota: se debe realizar una copia de seguridad del certificado del usuario cifrado antes de reinstalar Win2000/XP): Paso 1: Inicie sesión en computadora con un usuario cifrado. Paso 2: Haga clic en Inicio → Ejecutar, escriba mmc y luego haga clic en Aceptar. Paso 3: en el menú Consola, haga clic en Agregar o quitar complemento y luego haga clic en Agregar. Paso 4: en el complemento independiente, haga clic en Certificados y luego haga clic en Agregar. Paso 5: Haga clic en "Mi cuenta de usuario" y luego haga clic en "Finalizar" (como se muestra en la Figura 2, si los usuarios que no son administradores están encriptados, esta ventana no aparecerá y pasará directamente al siguiente paso). Paso 6: haga clic en Cerrar y luego en Aceptar. Paso 7: haga doble clic en Certificado - Usuario actual, haga doble clic en Persona y luego haga doble clic en Certificado.
Paso 8: haga clic en la columna "Uso previsto" para mostrar el certificado con las palabras "Archivos cifrados". Paso 9: haga clic derecho en el certificado, seleccione Todas las tareas y luego haga clic en Exportar. Paso 10: De acuerdo con las instrucciones del asistente de exportación de certificados, exporte el certificado y la clave privada relacionada en formato de archivo PFX (Nota: se recomienda exportar la clave privada para garantizar que el certificado esté protegido con contraseña para evitar que otros lo roben). Además, el certificado solo se puede guardar hasta que haya leído En el directorio con permiso de escritura 4. Guarde el certificado y preste atención a guardar el archivo PFX. Después de recargar el sistema, sin importar qué usuario sea, simplemente haga doble clic en el certificado. e importe el certificado privado para acceder al cifrado del usuario original del certificado en la carpeta del sistema NTFS (nota: la carpeta cifrada en la partición NTFS respaldada por la función de copia de seguridad y recuperación no se puede restaurar en una partición que no sea NTFS). Finalmente, este certificado también se puede utilizar para los siguientes propósitos: (1) Otorgar acceso a diferentes usuarios a la carpeta cifrada. Exportar mi certificado como "Exportar clave privada" y enviarlo a otros usuarios de esta computadora que necesiten acceder a la carpeta. Luego inicia sesión, importa el certificado y restaura el acceso anterior a la carpeta. Haga una copia de seguridad de la carpeta cifrada con el programa "Copia de seguridad y restauración" en la máquina que también es WinXP. Programa "Copia de seguridad y restauración" y luego copie el archivo Backup.bkf generado junto con este certificado en otra máquina WinXP, use el programa "Restauración de copia de seguridad" para restaurar (nota: solo se puede restaurar en particiones NTFS) y luego importe el certificado. para acceder a los archivos restaurados utilizando el método de carpeta cifrada de Win98 y el método de propiedades de carpeta en la Administración de recursos de Windows. En la ventana del Explorador de Windows, haga clic derecho en la carpeta que desea cifrar, haga clic en Propiedades y seleccione la casilla Ocultar en el registro en ". HKEY_Local_Machine\Software\Microsoft\Windows\Current\Explorer\Advanced\" En la rama "Carpeta\Hide\Show", establezca el valor clave de "CheckedValue" en el número "0". Más tarde, incluso en la ventana del Explorador de Windows, haga clic en "Opciones de carpeta" en el menú "Ver", haga clic en Haga clic en la pestaña "Ver" y seleccione la casilla de verificación "Mostrar todos los archivos", y no podrá ver las carpetas con atributos ocultos. El método de recuperación de recursos primero confirma que "Mostrar". "Todos los archivos" está seleccionado y el "CheckedValue" en el registro. "El valor clave es "1". Luego, en la ventana del Explorador de Windows, haga clic derecho en la carpeta "C:\RECYCLED" (esta es la carpeta correspondiente). a la "Papelera de reciclaje" en el cuadro C), haga clic en Propiedades, haga clic en la pestaña General, desmarque las casillas de verificación "Habilitar miniaturas" y "Solo lectura" y haga clic en el botón "Aceptar". Después de cerrar y reiniciar el Explorador de Windows, podrá. estará en la carpeta "C:\ RECYCLED". Copie el archivo a la carpeta que desea cifrar y configure la carpeta en "Solo lectura". Método del administrador de archivos. Haga clic en Inicio/Ejecutar, escriba winfile, haga clic en Aceptar. Abra una ventana del administrador de archivos. haga clic en Por tipo de archivo en el menú Ver, seleccione la casilla de verificación Mostrar archivos ocultos/del sistema y haga clic en Aceptar. Arrastre la carpeta que desea cifrar a la carpeta "C:\RECYCLED" o a la carpeta "RECYCLED" de otras particiones. De esta manera, no verá la carpeta en Mi PC ni en las ventanas del Explorador de Windows. Método para configurar la contraseña 1. Abra el "Explorador", seleccione la carpeta (directorio de archivos) que desea cifrar o proteger, haga clic derecho en el espacio en blanco y seleccione la opción "Carpeta personalizada..." 2. En "Carpeta personalizada"; En la casilla de verificación, seleccione "Crear o editar documento HTML" y haga clic en "Siguiente" para iniciar el editor HTML; 3. Haga clic en "Siguiente" para iniciar el editor HTML y abrir automáticamente el documento Folder.htt; htt document, busque caracteres "JavaScript" e ingrese las siguientes tres líneas en la parte inferior: var pass = Prompt("Ingrese su contraseña") if (pass! = " ABC ") { window . }; 5. Guarde la carpeta. Htt documento y salga de la edición, seleccione "Finalizar" en este momento, el cifrado o la protección de la carpeta se ha completado 6. Prueba de cifrado: cierre todos los documentos y carpetas abiertos, vuelva a abrir el "Explorador"; Haga clic en la carpeta cifrada. El sistema le pedirá una contraseña.
Ingrese la contraseña correcta (la contraseña establecida en este artículo es ABC) para acceder a la carpeta; de lo contrario, será inaccesible para la unidad E, protegiendo así la carpeta y los archivos que contiene. Cinco métodos de cifrado de archivos Utilice herramientas de política de grupo para hacer inaccesibles las particiones del disco duro donde se almacenan datos privados. Método detallado: primero, seleccione "Ejecutar" en el menú final, ingrese gpedit.msc y abra la ventana de configuración de la política de grupo. Seleccione "Configuración de usuario" -> Plantillas administrativas -> Explorador de Windows. Haga doble clic en el lado derecho para evitar que "Computadora" acceda a esta unidad, seleccione "Habilitar" y luego seleccione la unidad que desea restringir en "Seleccione una de". cuadro combinado desplegable "las siguientes combinaciones", haga clic en Aceptar. En este punto, si hace doble clic e intenta abrir la unidad restringida, aparecerá un cuadro de diálogo de error que dice "Esta operación ha sido cancelada debido a restricciones en esta computadora. Comuníquese con el administrador del sistema" para evitar la mayoría de secuencias de piratería y virus. invadir su privacidad. La mayoría de las funciones del software de cifrado de discos se logran mediante esta técnica. Este método de cifrado es adecuado, pero su desventaja es que el factor de seguridad es muy bajo. Un experto en informática despiadado a menudo puede saber cómo corregir la política de grupo, o puede eliminar las restricciones de la política de grupo establecidas por el usuario. Por lo tanto, este método de cifrado no es adecuado para usuarios que tienen altos requisitos de seguridad de cifrado. Configure algunas unidades para que se oculten usando la configuración del registro. El método para ocultar la unidad es el siguiente: cree un nuevo valor DWORD en HKEY_Current_User\Sofare\Microsoft\Windows\Current Version\Policies\Explor en el registro, asígnele el nombre NoDriv y asígnele el valor correspondiente. Por ejemplo, si desea ocultar la unidad C, debe especificar el decimal 4. Tenga en cuenta que debe establecerse en decimal 4 en el cuadro de diálogo Asignación. Supongamos que mi NoDriv recién creado quiere ocultar tres unidades A B C, entonces solo necesita sumar los valores DWORD correspondientes a las unidades A B C. Del mismo modo, si necesito ocultar tres unidades D F G, entonces NoDriv debería asignarse a 8+32+64=104. ¿Cómo ocultar la unidad correspondiente? La mayoría de las funciones del software para ocultar discos se logran con este truco. Después de ocultarlo, no podrá ver el disco debajo de esta ventana, por lo que no tendrá que preocuparse de que otros miren su privacidad. Hay muchos artículos de conocimiento sobre el uso de la red de administración de discos que viene con Windows para presentar el método de cifrado 1 y el método de cifrado 2. Todo el mundo lo conoce, pero el método de cifrado 3 rara vez se conoce. Los expertos están aquí para contarte un secreto: ¡también puedes ocultar tu disco duro usando el componente de administración de discos propio de Windows! Los pasos específicos son los siguientes: Haga clic derecho en "Computadora" -> Administrar para abrir la ventana de configuración de administración de la computadora. Seleccione "Guardar" --> "Administración de discos". Seleccione la unidad que desea ocultar, haga clic derecho y seleccione "Cambiar nombre y ruta de la unidad", luego seleccione "Eliminar" en el cuadro de diálogo que aparece. Muchos usuarios tienen miedo de elegir "Eliminar" aquí porque temen perder sus datos. En realidad, no hay necesidad de preocuparse aquí. Windows sólo elimina los enlaces simbólicos en el espacio central de la unidad, no las particiones lógicas. Si desea mostrar la unidad y repetir el proceso anterior, simplemente seleccione Agregar aquí. Este método es tan seguro como el método anterior, ya que otros expertos en informática pueden revertir la secuencia del virus y recuperar su disco oculto. WinRA R se puede utilizar para cifrar sus datos para una seguridad absoluta. Cuando la gente menciona WinRA R, siempre piensa en su potente función de compresión. De hecho, la función de cifrado de WinRA R también es muy poderosa. WinRA R utiliza cifrado unidireccional, que no se puede descifrar. Por lo tanto, si necesito mantener la privacidad, solo necesito reducir estos archivos privados en un paquete y agregar una contraseña, lo cual es absolutamente seguro. Ningún hacker o experto en informática puede robar la privacidad. Método de cifrado de archivos simple para crear 1. Escriba cmd durante la operación y presione Enter 2. Cambie a la partición del disco duro donde desea crear la carpeta, como D: Ingrese 3. Ingrese md para crear una nueva carpeta...\Presione Enter. Tenga en cuenta que hay dos puntos decimales D después del nombre de la carpeta y también hay una carpeta llamada Nueva carpeta. ¡No se puede introducir ni eliminar! Si no me cree, intente eliminar 1. Ingrese cmd y presione Enter durante la operación. 2. Ingrese: D: enter, luego ingrese rd para crear una nueva carpeta...\Presione Enter para eliminarla. Por supuesto, antes de eliminarlo, asegúrese de que todos los archivos que contiene sean innecesarios y no los elimine por error. Ver 1.
Escriba cmd mientras ejecuta y presione Enter. 2. Ingrese inicio D:\Nueva carpeta.../ Esta debe ser la ruta absoluta de la carpeta; de lo contrario, puede abrir la carpeta si no se puede abrir. Hay tres algoritmos de cifrado comúnmente utilizados en los sistemas antifugas domésticos: algoritmo IDEA, algoritmo RSA y algoritmo AES. En términos de potencia de cifrado, el algoritmo AES tiene la potencia de cifrado más alta. Algoritmo IDEA El algoritmo IDEA es un algoritmo de cifrado simétrico. En un algoritmo de cifrado simétrico, se utiliza la misma clave tanto para el cifrado como para el descifrado de datos, por lo que su seguridad depende de la seguridad de la clave. Actualmente, el algoritmo de cifrado simétrico más común es el algoritmo DES estándar de cifrado de datos. Sin embargo, el algoritmo DES tradicional solo tiene una clave de 56 bits y no puede cumplir con los requisitos de seguridad de cifrado de datos de las redes abiertas distribuidas actuales. Conceptos estándar europeos de cifrado de datos, etc. Actualmente, el algoritmo de cifrado simétrico con mayor potencia de cifrado es el algoritmo de cifrado DES de 128 bits. Las principales ventajas de los algoritmos de cifrado simétrico son la rápida velocidad de cifrado y descifrado, la alta eficiencia de cifrado y el algoritmo abierto. La desventaja es que es difícil lograr una distribución secreta de claves, la administración de claves es complicada cuando se utiliza una gran cantidad de usuarios y funciones como la autenticación de identidad no se pueden completar, lo que hace que su aplicación en un entorno de red abierta sea inconveniente. Debido a que el algoritmo de cifrado es público, el riesgo de ser descifrado es relativamente alto. Los algoritmos de cifrado simétrico se caracterizan por un algoritmo abierto, una pequeña cantidad de cálculo, una velocidad de cifrado rápida, una alta eficiencia de cifrado y un alto riesgo de ser descifrado. Algoritmo RSA El algoritmo RSA es un algoritmo de cifrado asimétrico con buena confidencialidad y no requiere que los usuarios finales intercambien claves. Sin embargo, el cifrado y el descifrado llevan mucho tiempo y son lentos. No es adecuado para cifrar archivos y solo es adecuado para cifrar una pequeña cantidad de datos. Se pueden utilizar algoritmos de cifrado simétrico, algoritmos de cifrado asimétrico y algoritmos de cifrado irreversibles para el cifrado de datos, la autenticación de identidad y la transmisión segura de datos, respectivamente. El algoritmo RSA se basa en la teoría de la descomposición de números grandes y la detección de números primos. El proceso de generación de claves RSA: seleccione de forma independiente dos números primos grandes diferentes, P y Q (secreto). Calcule n = p × q (público), luego ф (n) = (p-1) * (q-1) (secreto) seleccione aleatoriamente el número entero e para que 1