NTFS格式下加密与解密问题
NTFS格式下加密与解密问题
NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Windows2000和WindowsXP中,NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。
一、加密文件或文件夹
步骤一:打开Windows资源管理器。
步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框
在加密过程中还要注意以下五点:
1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。
4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。
5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
二、解密文件或文件夹
步骤一:打开Windows资源管理器。
步骤二:右键单击加密文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。
步骤四:清除“加密内容以便保护数据”复选框。
同样,我们在使用解密过程中要注意以下问题:1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。
以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明:1.高级按钮不能用原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。
解决方案:
将卷转换成带转换实用程序的NTFS卷。
打开命令提示符。键入:
Convert[drive]/fs:ntfs
(drive是目标驱动器的驱动器号)
2.当打开加密文件时,显示“拒绝访问”消息原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。
解决方案:
查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。
3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书):步骤一:以加密用户登录计算机。
步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。
步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。
步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步)。
步骤六:单击“关闭”,然后单击“确定”。
步骤七:双击“证书──当前用户”,双击“个人”,然后双击“证书”。
步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。
步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
4.保存好证书注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。
最后要提一下,这个证书还可以实现下述用途:
(1)给予不同用户访问加密文件夹的权限
将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。
(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复
NTFS权限题目付答案
1.NTFS权限可以应用在以下文件系统上正确答案:1, A.NTFS B.FAT32 C.FAT D.EXT3 2.以下属于NTFS权限的有正确答案:1,2,3,4, A.Read B.Write C.Modify D.Full Control 3.5613 以下哪种NTFS文件夹权限可以执行对文件夹的删除操作正确答案:3, A.Read B.Write C.Modify D.List folder contents 4.5614 NTFS权限可以控制对什么对象的访问正确答案:1,2, A.文件 B.文件夹 C.计算机 D.某一个硬件 5.5616 以下有关NTFS权限的说法正确的有正确答案:1,2,3,4, A.NTFS权限只能在NTFS的卷上使用 B.NTFS权限对用户访问在本地计算机上或者网络上的文件和文件夹都是有效的 C.NTFS文件权限高于NTFS文件夹权限 D.NTFS中的否定权限覆盖其它权限 6.如果一个用户对一个文件夹有Read权限,同时他是一个对该文件夹有Write权限的组的成员,那么用户对这个文件的权 限是正确答案:3, A.Read B.Write C.Read和Write D.None https://www.360docs.net/doc/816282470.html,er1对FolderA具有Read权限,用户是GroupA和GroupB的成员。GroupB对FolderA具有Write权限,GroupA被否 定对File2的Write权限,那么User1对File2的权限是 正确答案:4, A.Read B.Write C.Read和Write D.None https://www.360docs.net/doc/816282470.html,er1对FolderA无权限,但对FolderA中的File1有读权限,那么User1如何来访问File1 正确答案:1, 通过UNC名 通过第三方软件 直接通过资源管理器就可以访问 无法访问 9.在相同的分区上拷贝文件和文件夹时NTFS权限的变化是正确答案:1, A.权限变化成目的地的权限 B.权限保持不变 C.权限消失 D.权限增大 10.在不同的分区上拷贝文件和文件夹时NTFS权限的变化是正确答案:1, A.权限变化成目的地的权限 B.权限保持不变 C.权限消失 D.权限增大 11.5622 在相同的分区上移动文件和文件夹时NTFS权限的变化是正确答案:2, A.权限变化成目的地的 B.权限保持不变 C.权限消失 D.权限增大 12.下述有关共享文件夹权限的描述正确的有正确答案:1,2,3,4, A.共享文夹权限是应用到文件夹而不是单个的文件 B.共享文件夹权限不限制用户在共享文件夹所在的计算机上对文件夹的访问。他们只对通过网络连接文件夹的用户 起作用。
NTFS权限设置
实验二 NTFS权限设置 【实验目的】 1)理解NTFS权限设置的作用、分类及应用法则。 2)掌握NTFS权限设置的方法。 【实验环境】 【实验重点及难点】 重点学习掌握NTFS权限设置的方法。 【实验内容】 假如用户Jack同时属于Groupl、Group2和Apps三个组,对于资源Data 文件夹分别具有如下的权限:
在这个例子中用户Jack对Data文件夹的最终权限为“完全控制”,因为“完全控制”是这些权限中最宽松的权限。本实验中Apps组对Data文件夹的权限为“拒绝”权限,则用户Jack对Data文件夹的访问将是被拒绝的,因为“拒绝”权限覆盖一切权限,即使用户本身对Data文件夹被赋予了“完全访问”的权限。如果用户对于Data文件夹下的一个文件File.doc被赋予“读取”的权限,则最终用户到底对该文件是什么样的权限呢?综合考虑所有的法则在文件夹一级用户的最终权限为“完全控制”,而对于该文件夹下的文件File.doc的权限为“读取”,根据“文件权限超越文件夹权限”法则因此用户对该文件的最终权限为“读取”而非“完全控制”。 NTFS权限设置步骤: 1、打开“我的电脑”,在硬盘上找到要设置权限的文件或文件夹(本例 中以对new文件夹为例)。 2、在该文件夹上右击,在弹出的快捷菜单中单击选择“属性”,打开“new 属性”对话框。 3、单击“安全”选项卡,打开“安全”对话框。在该对话柜中可以看 到everyone组对new文件夹有“完全控制”的权限,这是因为系统会自动为everyone组对分区的根文件夹赋予“完全控制”的权限,而这个权限会向下继承,因此everyone组对该分区下的所有文件和文件夹都被赋予“完全控制”的权限。 4、单击“添加”按钮,打开“选择用户、计算机或组”对话框。在上 半部的用户和组列表中单击选中要赋予权限的用户或组,单击“添加” 按钮将选定的用户或组加到下半部的列表中。 5、单击“确定”按钮回到“安全”选项卡中,这时会看见刚刚添加的 用户列在用户列表中,并且系统已经为该用户赋予了默认的权限。
如何给word文档加密和解密
如何给WORD文档加密 如果Word文档不希望别人随便查看,可以通过添加打开密码来实现(当然这并不是绝对安全的)。为Word文档添加密码,给Word文档加密主要有以下几个方法: 文件加密文件菜单设置: 如果您使用的是Office word2003: 方法一: 启动Word2003(其他版本操作相似,下同),打开需要加密的文档,执行“工具→选项”命令;如下图 2、在弹出的“选项”中,选择“安全性”,然后在“打开文件时的密码”后面输入密码(一定要牢记密码哦);如下图
3、单击确定按钮后会再次提示你确认密码;再次输入刚才的密码,然后确定,加密即可成功(注意:经过加密设置后,以后需要打开该文档时,需要输入正确的密码,否则文档不能打开)。如下图
方法二:在对新建文档进行“保存”或对原有文档进行“另存为”操作时,打开“另存为”对话框。单击工具栏上的“工具”按钮,在随后弹出的下拉列表中,选“安全选项”,打开“安全选项”对话框,在“打开文件时的密码”右侧的方框中输入密码,按下确定按钮,再确认输入一次密码,确定退出,然后保存当前文档即可。 如果您使用的是Office word2007 Office Word2007无论是在界面上,还是操作上,以我们用习惯了的Word2003不大一样了。Word2007就也有有两种方法可以实现: 方法一: 1、打开文档,同样“Office按钮”,然后选择“另存为”,然后在保存文档副本中选择“Word文档”;如下图
2、在“另存为”对话框中单击下面的“工具”按钮,在下拉菜单中选择“常规选项”;如下图
3、在弹出的“常规选项”对话框中可以任意给Word文档加密。如下图
如何将F盘转换成了NTFS格式(以此类推)
如何将C盘转换成了NTFS格式 FAT32到 NTFS 假设你要转换你的F盘 方法:点击“开始”-->运行--->输入CMD,然后按回车键,出现命令提示符 在命令提示符后输入"CONVERT F: /FS:NTFS"(不包括引号,注意在CONVERT后留一个空格),回车后就会有提示了,然后按照提示去做就可以了。 说明:众所周知,FAT32的硬盘格式并不能支持4GB以上的文件,而现在的大游戏越来越多了,尤其是一些大作,游戏大小最高可以达到13.8GB。但是,现在使用FAT32格式的朋友普遍较多,为了喜欢的游戏,我们只好把硬盘格式转换为NTFS。 注意:此方法一般不会损坏磁盘内原有数据,但依然建议先备份数据。如果你是新装机器,建议各位除了你的C盘和另外一个可能用来ghost的盘外其他盘都格式化成NTFS格式,因为直接格式化的NTFS 比FAT32转的NTFS 性能要高,另外之所以保留C盘为FAT32格式只是一个建议,有dos下安装系统经验的朋友可能会有体会。另外,如果你一直只用光驱安装系统,而且无需用dos,那么全用NTFS是最好的了! 但如果你的各个分区已经用了很久,为了数据不能格式化,而只想转化现在的某个FAT32分区为NTFS,只需要看下面的方法即可! 假设你要转换你的F盘 点击“开始”-->运行--->输入CMD,然后按回车键,出现命令提示符 在命令提示符后输入"CONVERT F: /FS:NTFS"(不包括引号,注意在CONVERT后留一个空格),回车后就会有提示了,然后按照提示去做就可以了。 如果你的磁盘改了名字,系统会要求你输入当前磁盘卷标,那个卷标就是你改了的名字,比如说F盘,你曾把磁盘名改为了"游戏",那么卷标就是游戏。 转化命令输入后,如果你转的盘正在使用,系统会提示,转化会在你重启机器后自动运行,在下次重启时就会自动转换完成。 注意:此方法不可逆转,FAT32转到NTFS后不可转回,当然也没必要转回,一定要转回可以格式化硬盘。 安装程序转换至NTFS文件系统? 安装程序简化了将磁盘分区转换为新版NTFS文件系统的操作方式,即便原先使用FAT或FAT32文件系统,转换过程同样可以轻松完成。这种转换方式能够确保您的文件完好无损(与分区格式化方式不同)。安装程序首先检测您的现有文件系统。如果当前文件系统为NTFS,则无需进行转换。如果当前文件系统为FAT或FAT32,安装程序将允许您选择将其转换为NTFS。如果您正在使用FAT或FAT32分区,并且无需确保当前文件完好无损,那么,建
NTFS权限基本策略和原则
Windows XP中设置NTFS权限基本策略和原则Windows XP中关于权限的问题有四个基本原则,在进行NTFS权限设置的时候就需要注意这些基本原则。对于Windows XP的各种权限设置我们还是需要格外的重视。 设置NTFS权限基本策略和原则 在Windows XP中,针对权限的管理有四项基本原则,即:拒绝优于允许原则、权限最小化原则、累加原则和权限继承性原则。这四项基本原则对于权限的设置来说,将会起到非常重要的作用,下面就来了解一下: 拒绝优于允许原则 “拒绝优于允许”原则是一条非常重要且基础性的原则,它可以非常完美地处理好因用户在用户组的归属方面引起的权限“纠纷”,例如,“shyzhong”这个用户既属于“shyzhongs”用户组,也属于“xhxs”用户组,当我们对“xhxs”组中某个资源进行“写入”权限的集中分配(即针对用户组进行)时,这个时候该组中的“shyzhong”账户将自动拥有“写入”的权限。 但令人奇怪的是,“shyzhong”账户明明拥有对这个资源的“写入”权限,为什么实际操作中却无法执行呢?原来,在“shyzhongs”组中同样也对“shyzhong”用户进行了针对这个资源的权限设置,但设置的权限是“拒绝写入”。基于“拒绝优于允许”的原则,“shyzhong”在“shyzhongs”组中被“拒绝写入”的权限将优先于“xhxs”组中被赋予的允许“写入”权限被执行。因此,在实际操作中,“shyzhong”用户无法对这个资源进行“写入”操作。 权限最小化原则 Windows XP将“保持用户最小的权限”作为一个基本原则进行执行,这一点是非常有必要的。这条原则可以确保资源得到最大的安全保障。这条原则可以尽量让用户不能访问或不必要访问的资源得到有效的权限赋予限制。 基于这条原则,在实际的权限赋予操作中,我们就必须为资源明确赋予允许或拒绝操作的权限。例如系统中新建的受限用户“shyzhong”在默认状态下对“DOC”目录是没有任何权限的,现在需要为这个用户赋予对“DOC”目录有“读取”的权限,那么就必须在“DOC”目录的权限列表中为“shyzhong”用户添加“读取”权限。 权限继承性原则
文件加密与解密实验报告
HUNAN UNIVERSITY 程序设计训练——文件加密与解密 报告 学生姓名X X X 学生学号20110102308 专业班级建环308 指导老师何英 2012-07-01至 2012-07-13
一、程序设计目的和要求 (3) 二、程序设计内容 (4) 1、总体设计 (4) 1.1主控选择模块 (4) 1.2加密模块 (4) 1.3解密模块 (4) 2、流程图 (5) 三模块详细说明 (6) 四、测试数据及其结果 (7) 五、课程设计总结 (8) 六、附录 (9) 附录1:参考文献 (9) 附录2:程序源代码 (9)
一、程序设计目的和要求 1、目的:为保证个人数据资料不被他人窃取使用,保护个人隐私及个人文件。设计一个基于c语言的文本文件加密及解密软件,可以方便对文本文件的加密与解密。本设计实现了文本文件的解密及解密,运行软件之后只需输入任意一个文本文件的文件名及后缀名即可对该文本文件进行加密或解密操作。本设计的加密与解密系统,使用了面向各类文件的方法,运用Microsoft Visual C++ 6.0实现具有加密、解密、帮助信息、读取文本文件、显示结果、退出等功能的文件加密与解密系统。 2、要求: (1)从键盘输入要进行加密的一行字符串或者需要加密的文件名。 (2)显示菜单: (3)选择菜单,进行相应的操作。加密方法是设置一加密字符串以及对文件的哪些部分进行加密;加密是将原始文件加密并保存到文件中;解密是将加了密的文件还原并保存到文件中,同时应比较与原始文件的一致性; 3、其他要求 (1)变量、函数命名符合规范。 (2)注释详细:每个变量都要求有注释说明用途;函数有注释说明功能,对参数、返回值也要以注释的形式说明用途;关键的语句段要求有注释解释。
文件加密与解密—Java课程设计报告
JAVA课程设计题目:文件的加密与解密 姓名: 学号: 班级: 日期:
目录 一、设计思路 (3) 二、具体实现 (3) 三、运行调试与分析讨论 (6) 四、设计体会与小结 (8) 五、参考文献 (8) 六、附录 (8)
一、设计思路 自从Java技术出现以业,有关Java平台的安全性用由Java技术发展所引发的安全性问题,引起了越来越多的关注。目前,Java已经大量应用于各个领域,研究Java 的安全性对于更好地利用Java具有深远的意义。使用Java的安全机制设计和实现安全系统更具有重要的应用价值。 本课程设计,主要实践Java安全中的JCE模块,包括密钥生成,Cipher对象初始化、加密模式、填充模式、底层算法参数传递,也涉及文件读写与对象输入输出流。 二、具体实现 本系统通过用户界面接收三个参数:明文文件、密文文件、口令。采用DES加密算法,密码分组链(Cipher Block Chaining,CBC)加密模式,PKCS#5-Padding的分组填充算法。因为CBC涉及到底层算法参数的解密密钥的传递,所以将明文文件中的字节块以密封对象(Sealed Object)的方式加密后,用对象流输出到密文文件,这样就将密文、算法参数、解密密钥三都密封到一个对象中了。口令的hash值作为产生密钥的参数。设计流程图如下所示:
文件加密与解密设计流程图 本系统中,包含Default,Shares,SecretKey,EncAndDec四个包共6个类组成。定义的几个参数:MAX_BUF_SIZE为每次从文件中读取的字节数,也是内存缓冲区的大小;加密算法为DES;加密模式是密码分组链(CBC)模式;分组填充方式是PKCS#5Padding。包和类结构图如下所示: 本课程设计,包和类结构图:
u盘FAT32怎么转NTFS
u盘FAT32怎么转NTFS ①在【运行】输入cmd 回车打开【命令提示符】窗口(也可在开始菜单→所有程序→附件→命令符) 在命令提示符状态下键入:convert F:/FS:NTFS /V 回车执行,这里的“F:”就是要转换文件系统的分区,参数“V”表示在转换时显示详细信息,可以不使用此参数。在重启电脑时,WinXP会自动先将F:盘转换为NTFS文件系统(会在进入系统前显示相关过程),然后再进入系统。 需要注意: 在转换过程中,一定要保证不断电,否则可能使系统产生异常,而且该分区的使用可能受到影响。 ②如果分区中的数据不要了,那就把这个分区当作一个“干净”分区来处理,Format无疑是好方法。通过给format命令添加参数就可以格式化指定分区的文件系统类型,包括FAT32和NTFS。这个操作命令:format F:/FS:NTFS (F 为要格式化的分区)。 ③图形界面中操作方法:鼠标右键单击目标分区,选择“格式化”。在出现的窗口中,选择“文件系统”为“NTFS”,然后点击“开始”即可。 打开命令提示符窗口。 在命令提示符窗口,请键入: convert drive_letter:/fs:ntfs 例如:转换D盘可输入convert D:/fs:ntfs 注意 要打开“命令提示符”窗口,请单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。 使用此命令,您可以将FAT 或FAT32 卷转化为NTFS。 这种转换方法,原来盘里的文件不会产生变化,但过程是不可逆的,即不能使文件不产生任何变化从fat32转换为ntfs格式 在操作过程中可能会遇动几次问你Y or N的问题,全部选择Y就是了,有可能需要重启计算机才能完成转换过程,都有提示的。
NTFS权限设置详解
NTFS权限设置详解 WIN2000硬盘内的文件与文件夹,如果是NTFS磁盘分区,则可以通过所谓的NTFS权限来指派用户或组对这些文件或文件夹的使用权限。只ADMINISTRA TORS组内的成员,才能有效地设置NTFS权限。 NTFS权限的类型 1、标准NTFS文件权限的标准 A、读取:读取文件内的数据,查看文件的属性。 B、此权限可以将文件覆盖,改变文件的属性。 C、读取及运行:除了“读取”的权限外,还有运行“应用程序”。 D、修改:除了“写入”与“读取与运行”权限外,还有更改文件数据、删除文件、改变文件名。 E、完全控制:它拥有所有的NTFS权限的。 标准NTFS文件夹权限的类型 A、读取:此权限可以查看文件夹内的文件名称,子文件夹的属性。 B、写入:可以在文件夹里写入文件与文件夹。更改文件的属性。 C、列出文件夹目录:除了“读取”权限外,还有“列出子文件夹”的权限。即使用户对此文件夹没有访问权限。 D、读取与运行:它与“列出文件夹目录”几乎相同的权限。但在权限的继承方面有所不同,“读取与运行”是文件与文件夹同时继承,而“列出子文件夹目录”只具有文件夹的继承性。 E、修改:它除了具有“写入”与“读取与运行”权限,还具有删除,重命名子文件夹的权限。
F、完全控制:它具有所有的NTFS文件夹权限。 用户权限的有效性 1、权限的累加性 用户对某个资源的有效权限是所有权限的来源的总和。 2、“拒绝”权限会覆盖所有其他权限。 虽然用户的有效权限是所有权限的来源的总和。但是只要其中有个权限是被设为拒绝访问,则用户最后的有效权限将是无法访问此资源。 文件会覆盖文件夹的权限: 如果针对某个文件夹设置了NTFS权限,同时也对该文件夹内的文件设置了NTFS权限。则以文件的权限设置为优先。 NTFS权限的设置 指派文件夹的权限: 1、设置NTFS权限的步骤: 我的电脑→双击磁盘→选定文件夹→鼠标右键→属性→安全。 2、权限设置 A、默认:EVERYONE权限是无法更改的。因为它是继承了上一层的权限,若要更改则必须清除“允许将来自父系的可继承权限传播给该对象”。 B、增加权限用户:“安全”选项卡→增加→选择所需用户→设置相应的权限
文件加密与解密算法
文件加密与解密算法的分析与应用 摘要:随着信息社会的到来,人们在享受信息资源所带来的巨大的利益的同时,也面临着信息安全的严峻考验。信息安全已经成为世界性的现实问题,已威胁到国家的政治、经济、军事、文化、意识形态等领域,同时,信息安全问题也是人们能否保护自己的个人隐私的关键。信息安全是社会稳定安全的必要前提条件。解决信息安全的方法是加密,所以加密解密就显得日益重要。本课题重点研究常用文件加密解密算法的基本思想及实现过程中所用到的方法、技术。同时对公钥密码体制和私钥密码体制进行了分析和研究,并对公钥密码体制和私钥密码体制的代表aes算法和des算法进行了研究和比较,最后结合常用算法设计实现了简易加密解密应用软件。 关键词:解密文件加密密码体制 des aes 中图分类号:tp314 文献标识码:a 文章编 号:1672-3791(2012)06(b)-0019-01 1 引言 1.1 文件加密与解密算法应用的意义 随着因特网、全球贸易和其它活动的增长,密码技术越来越多地用于个人的标识和认证等,它是取得信息安全性最有效的一种方法,是信息安全的核心技术。通过数据加密,人们可以有效地保证通信线路上的内容不被泄露,而且还可以检验传送信息的完整性。
对称密码算法主要用于保证数据的机密性,通信双方在加密解密过程中使用它们共享的单一密钥。最常用的是数据加密标准(des)算法,但由于des的密钥长度较短,不适合于数据加密安全性的要求。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。 本文在研究分析了aes加密原理的基础上着重说明了aes算法实现的具体步骤:扩展密钥的异或运算、列变换、行变换、s盒变换等,以及各步骤的轮换顺序、密钥扩展程序keyexpansion、优化等。 2 加密/解密算法的原理分析[1] 2.1 原理 对于aes算法,输入分组、输出分组、状态长度均为128比特。nb=4,该值反应了状态中32位字的列数。对于aes算法,密钥k的长度是128、192或256 bits。密钥长度表示为nk=4、6或8,反应了密钥中32位字的个数。对于aes算法,算法的轮数依赖于密钥长度。将轮数表示为nr,当nk=4时nr=10;当nk=6时nr=12;当nk=8时nr =14。对于加密和解密变换,aes算法使用的轮函数由4个不同的以字节为基本单位的变换复合而成。 (1)字节替代,利用一个替代表。(2)将状态矩阵的每一行循环移位不同的位移量。(3)将状态矩阵中每一列的数据进行混合。(4)将轮密钥加到状态上。 2.1.1 s盒变换:对输入矩阵的任一个元素a做如下变换s[a]
NTFS文件夹权限
5.3.3 NTFS文件访问权限属性 Windows NT系统的安全性在本地网络中主要还是用设置各用户对文件和文件夹的访问权限来保证的。为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵和溢出,必须安全有效地设置文件夹和文件的访问权限。NTFS文件或文件夹的访问权限分为读取、写入、读取及执行、修改、列目录和完全控制。在默认的情况下,大多数的文件夹和文件对所有用户(Everyone组)都是完全控制的(Full Control),这根本不能满足不同网络的权限设置需求,所以还需要根据应用的需求进行重新设置。 要正确有效地设置好系统文件或文件夹的访问权限,必须注意NTFS文件夹和文件权限具有的如下属性。 1.权限具有继承性 权限的继承性就是下级文件夹的权限设置在未重设之前是继承其上一级文件的权限设置的,更明确地说就是如果一个用户对某一文件夹具有“读取”的权限,那这个用户对这个文件夹的下级文件夹同样具有“读取”的权限,除非打断这种继承关系,重新设置。但要注意的是这仅是对静态的文件权限来讲,对于文件或文件夹的移动或复制,其权限的继承性依照如下原则进行。 ①在同一NTFS分区间复制或移动 在同一NTFS分区间复制到不同文件夹时,它的访问权限是和原文件或文件夹的访问权限不一样。但在同一NTFS分区间移动一个文件或文件夹其访问权限保持不变,继承原先未移动前的访问的权限。 ②在不同NTFS分区间复制或移动 在不同NTFS分区间复制文件或文件夹访问权限会随之改变,复制的文件不是继承原权限,而是继承目标(新)文件夹的访问权限。同样如果是在不同NTFS分区间移动文件或文件夹则访问权限随着移动而改变,也继承移动后所在文件夹的权限。 ③从NTFS分区复制或移动到FAT格式分区 因为FAT格式的文件或文件夹根本没有权限设置项,所以原来文件或文件夹也就不再有访问权限配置了。 2.权限具有累加性 NTFS文件或文件夹的权限的累加性具体表现在以下几个方面。 ①工作组权限由组中各用户权限累加决定 如一个组Group1中有两个用户User1、User2,他们同时对某文件或文件夹的访问权限分别为“只读”型的和“写入”型的,那么组Group1对该文件或文件夹的访问权限就为User1和User2的访问权限之和,实际上是取其最大的那个,即“只读”+“写入”=“写入”。 ②用户权限由所属组权限的累加决定 如一个用户User1同属于组Group1和Group2,而Group1对某一文件或文件夹的访问权限为“只读”型的,而Group2对这一文件或文件夹的访问权限为“完全控制”型的,则用户User1对该文件或文件夹的访问权限为两个组权限累加所得,即“只读”+“完全控制”=“完全控制”。 3.权限的优先性 权限的这一特性又包含两种子特性,其一是文件的访问权限优先文件夹的权限,也就是说文件权限可以越过文件夹的权限,不顾上一级文件夹的设置。另一特性就是“拒绝”权限优先其他权限,也就是说“拒绝”权限可以越过所有其他权限,一旦选择了“拒绝”权限,则其他权限也就不能起任何作用,相当于没有设置,下面就具体讲一下这两种子特性。
NTFS权限及权限问题的解决
NTFS权限及权限问题的解决 NTFS概述 n 可以设置权限; n 更好的伸缩性使扩展为大驱动成为可能; n 压缩功能; n 文件加密,它极大地增强了安全性; n 域控制器和Active Directory需要使用NTFS; n 磁盘配额,可用来监视和控制单个用户使用的磁盘空间量; 格式化磁盘,在格式化时选择NTFS文件系统。 将FAT文件系统转换为NTFS文件系统,convert e: /fs:ntfs 使用第三方软件转换,如分区大师软件等。 什么是NTFS权限 文件或文件夹的属性中都增加了一个安全选项卡,在选项卡中有一个访问控制列表和访问控制项,只有被授予权限的用户或组才能访问 取得文件或文件夹的所有权 n 对于其他用户建立的文件夹,如果拒绝管理员管理,可以取得其所有权,然后再进行管理。 n 位置在安全选项卡中的高级里的所有者选项卡中。 n 没有修改权限的文件夹 n 取得所有权后的文件夹 NTFS权限的特点 n 累加性 n 继承性 n 拒绝权限优先 n 文件权限优先于文件夹权限 权限的累加与继承 n 用户对某些资源的有效权限是其所有权限来源的累加: u 例如用户xiaoqiang属于A组(读权限)、B(写权限)两个组,那么此时的xiaoqiang 具有读写权限,即权限会进行累加。 n 默认情况下,制定给父级文件夹的权限会被这个文件夹中所容纳的子文件夹和文件继承和传播: u 例如用户wangcai对AAA文件夹具有“读取和运行”的权限,那么他对AAA文件夹下的子文件夹或文件也有“读取和运行”的权限。
权限的继承 n 新建的的子文件夹和文件会继承上一级目录的权限 n 根目录下的文件夹或文件继承驱动器的权限 n Windows 2003也允许阻止父文件夹的权限被子文件夹继承,阻止继承后,该文件夹变成新的父文件夹,制定给他的权限将被他的下级文件夹和文件所继承。 n 可以拒绝继承上级权限 n 可以强制向下继承权限 拒绝权限优先 n 用户对某些资源的有效权限是所有权限来源的总和,但只要其中有一个权限被设置为拒绝访问,则用户将无法访问该资源: u 如用户周星星属于A(读写权限)、B(拒绝权限)两个组,那么周星星此时将被拒绝。 u 如果所属的组有一个被拒绝,此用户也会被拒绝 权限的拒绝 n 拒绝用户 u 用户将不能访问 n 拒绝组 u 组里的所有成员都不能访问 文件权限优先于文件夹权限 n 如果针对于某个文件夹设置了NTFS权限,同时也对该文件夹下的文件设置了权限,则文件的权限优先: 例如d:\test\book.txt,若A用户对test文件夹有“读取”的权限,同时A对book.txt文件有“修改”的权限,此时,用户A同样可以修改和删除book.txt的内容 移动和复制操作对权限的影响 n 复制文件和文件夹时,继承目的文件夹的权限设置 n 在同一分区移动文件或文件夹时,权限不变 n 在不同分区移动文件或文件夹时,继承目的文件夹的权限设置 文件及文件夹的压缩 n NTFS文件系统中的文件和文件夹都具有压缩属性 n 压缩文件可以节约磁盘空间 n 压缩和加密只能选择一项 n 用颜色来区分压缩的文件(夹),蓝色 n 降低性能 复制、移动操作对压缩的影响
文件的加密解密压缩和压缩文件密码的管理
日常生活中我们通常会分享一些个人视频,但处于隐私考虑,我们会想到给文件加密,嗯,不错,但是我们常用的的视频格式是不支持文件加密的,怎么办?看到网上一些网站有时分享软件时会将软件打包成RAR或ZIP压缩格式并加密,只有访问网站源地址才能获得密码,即提高了网站访问量又将一些不太好找的软件分享给大家。那么我们就依照这个思路用压缩软件压缩视频并加密后上传到各大网盘分享给朋友,这样不仅间接的将视频进行了加密,保护了我们的个人隐私,更是将较大的视频文件批量的进行了分享。但很多人只进行过文件的解压/压缩,并不知道如何加密或者是并不会进行灵活的加密密码管理,这里笔者就像大家介绍一下如何给文件加密压缩并管理密码。 一般的常规方法是选定要压缩的文件并右击,在弹出的菜单中选择“添加到压缩文件” 弹出压缩选项,1.选定压缩格式 2.点击“设置密码”在这里笔者要说一下,如果选定RAR格式,在解压或打开时不会显示包内文件名,而选定ZIP格式,在解压或打开时会显示包内文件名,所以笔者建议大家如果对文件的保密程度要求较高那么就选RAR格式,因为ZIP格式不支持文件名加
密。 设置好密码点击“确定” 等待文件压缩好,这样就完成了文件的压缩加密
当然,我们有时要对没有加密的压缩文件设定密码,需要注意的是下列方法需要使用好压软件,并且文件格式为ZIP(RAR文件不支持),笔者上述使用的WINRAR无法进行下列操作,大家需要用好压进行操作。 先打开这个压缩文件,点击“文件”-“密码” 弹出窗口后选择“密码”选项卡,点击“设置新的密码”设置好密码然后点击“确定”即可
如果你想把压缩包中的密码清除掉,则选“清除已有密码”,然后点“确定”,会弹出提示让你输入之前设置的密码,输入后确定即可清除掉密码 下面笔者再介绍一下在WINRAR中的文件压缩密码管理 首先打开WINRAR,然后选择“选项”-“设置”
文件的加密与解密算法
using System; using System.IO; using System.Security.Cryptography; using System.Text; namespace BS.Utility { public class MySecurity { #region 构造函数 public MySecurity() { } #endregion #region ( 0 )Rijndael算法 private SymmetricAlgorithm mobjCryptoService= new RijndaelManaged(); private static string Key= "Guz(%&hj7x89H$yuBI0456FtmaT5&fvHUFCy76*h%(HilJ $lhj!y6&(*jkP87jH7 "; ///
FAT32格式转换为NTFS格式详解
FAT32格式转换为NTFS格式详解 开始——运行——cmd——输入convert 磁盘名: /fs:ntfs 这里的磁盘名可以是电脑中的任意盘,如c,d,e,f 如果将D盘从FAT32格式转换为NTFS,在DOS里直接输入以下命令即可: convert D: /fs:ntfs 不过建议最好不要动C盘。 最后别忘了要重启一下电脑。 首先转入命令提示符,方法: 1、在开始菜单的“运行”中输入cmd回车 2、点击开始-程序-附件-命令提示符 将C盘转换为NTFS系统,在命令提示符中输入命令: Convert c:/fs:ntfs/v 参数/v是要求详述过程,有经验者可以不用。 如果系统提示整理磁盘碎片,那就照办。 C盘转换时,系统会询问是否强行卸下该卷,输入“N”,回车。 又问是否下次启动时完成转换,输入“Y”,回车。 重启电脑,即可完成转换,不会损坏盘上的文件。 D、E、F盘类同,不会询问是否强行卸下该卷。 fat32转ntfs命令详解 FAT:文件配置表(英文:File Allocation Table,首字母缩略字:FAT)是一种由微软发明的并带有部分专利[1]的文件系统,供MS-DOS使用,也是非NT内核的微软窗口使用的文件系统,初期从FAT16-最终到FAT32,后来又因系统安全性的逐渐提升,现在系统都将FAT32格式的转换成NTFS格式。 NTFS:提供内置安全性特征,它控制文件的隶属关系和访问,相对FAT32格式要好很多! FAT与NTFS对比: 在运行Windows XP的计算机上,您可以在三种面向磁盘分区的不同文件系统--NTRS、FAT 和FAT32--中加以选择。其中,NTFS是强力推荐您使用的文件系统,与FAT或FAT32相比,它具有更为强大的功能,并且包含Active Directory及其它重要安全特性所需的各项功能。只有选择NTFS作为文件系统,您才可以使用诸如Active Directory和基于域的安全性之类特性。 将FAT和NTFX格式相互转换: 使用系统转换命令CONVERT
Windows下NTFS权限设置详解
一. 只有磁盘的文件系统是NTFS,才能设置权限的.如何查看呢?在我的电脑里,右击你要查看的磁盘,点属性,在常规里面 可以查看文件系统,有些是NTFS的,有些是FAT32的,有些是FAT的. 二. 以管理员身份登陆,注意,这是一个要点.只有以管理员身份登陆,才能进行权限设置的.打开我的电脑,点工具,文件夹选 项,查看,在高级设置里,找到使用简单文件共享(推荐),把前面的勾去掉.点确定. 三. 经过第二步的设置,我们在NTFS文件系统的磁盘,随便找一个文件或者文件夹右击.会看到有一个安全选项.如果没有第二步的设置,则这个选项是不会有的.另外,在XP HOME版的系统里,一般也不会有安全选项的.但对于XP HOME版的系统,我们可以在命令行下进行设置的.为了讲解的方便,我们这里以在D盘新建一个文件夹为例.
四. 在安全选项里面,我们可以看到组或用户名称里面有很多的用户名.这里面我们以everyone为例进行讲解.权限设置存在着诸多的复杂性的.各用户组的权限是相互关联的.我们只取everone进行设置,是为了简化.我们先在组或用户名称里面找到everone用户组.但是,有可能在这里找不到这个用户组,怎么办呢?点添加. 再点高级. 再点立即查找 找到Everone点一下选定.点确定.再在选择用户或组中点确定
这样我们就成功地在组或者用户名称里面添加了evervone用户组.点一下选定. 然后在完全拒绝上打上勾. 点应用.在弹出的安全对话框里点是.
然后我们退出权限设置的界面,双击这个文件夹.会有一个对话框弹出. 我们可以看到,这个文件我们已经无法访问了. 然后我们重新进入权限设置的界面,也就是右击这个文件夹.点属性,安全,选定everyone,把完全控制选项打上勾.点应用. 我们再双击这个文件夹.我们会发现,文件夹被成功打开. 特别说明一下,只要把everyone设置为完全拒绝,则所有的用户都是不能访问的,包括具有最高权限的系统用户也不能访问.但是,特殊的软件可以突破这种权限,比如冰刃.如果把everyone设置为完全控制,则所有用户都将能够完全访问,这样是很危险的.权限究竟如何设置合理,本文不作探讨.本文主要的是教人如何设置权限. 四. 然则有些文件夹或者文件,当我们点属性,安全,会弹出一个对话框. 点确定.我们会发现,前面我们所教的权限设置的办法无法操作.组或用户名称里面是空的.有些也不是空的.但是,里面的用
常见格式文件的加密和解密
常用格式文件的加密解密方法 庆云县水务局项目办 二〇一二年五月二十三日
目录 0、引子 1 1、新建word文件的加密方法1 1.1任务1 1.2基本步骤1 1.3示范1 2、原有word文件的加密方法4 3、Excel文件的加密方法 4 3.1任务4 3.2基本步骤4 3.3示范4 4、CAD文件的加密方法 5 4.1任务5 4.2基本步骤6 4.3示范6 5、文件的解密方法8 5.1任务8 5.2基本步骤8 5.3示范8
0、引子 我们的日常工作,往往是处理一些文字、表格和图纸。最常用的文件格式有word、excel和CAD。怎样加密、解密这些格式的文件,是我们常遇到的问题。由于文件的加密、解密方法大致一样,所以,这里只介绍这三种文件的加密解密方法。其它格式的文件加密解密,可以参照进行。 加密解密文件需要知道文件格式的后缀名,后缀名又称文件扩展名,是操作系统用来标志文件格式的一种机制。通常来说,一个扩展名是跟在主文件名后面的,由一个分隔符分隔。如文件名“readme.txt”中,readme是主文件名,.txt为扩展名,表示这个文件被认为是一个纯文本文件。常见文档类型及其后缀名和打开方式详见下表。 常见文档类型及其后缀名和打开方式: 1、新建word文件的加密方法 1.1任务 对新建word文档1(未曾保存)进行加密 1.2基本步骤 ①打开菜单“文件”→②点击“另存为”选项→③点击“工具”按钮→④选定“安全措施选项(C)”→⑤输入密码→⑥确定→⑦再次输入密码→⑧确定→⑨保存。 1.3示范 ①打开菜单“文件”:点击菜单栏最左侧的“文件”按钮,弹出“文件”下拉列表; ②点击“另存为”选项:点击“文件”下拉列表的“另存为”选项,弹出“另存为”对话框,如图1所示。
FAT32转NTFS及失败解决方案
FAT32转NTFS及失败解决方案 一、FAT32转NTFS 在“运行”中输入“CMD”打开“命令提示符”窗口,输入:“CONVERT F: /FS:NTFS”,其中“F:”是分区盘符(要跟冒号),“/FS:NTFS”是把指定分区转换为NTFS格式。 如图1,转换失败!卷有不一致性,要求运行CHKDSK磁盘检查工具。既然如此,那就按要求运行CHKDSK命令。先运行“CHKDSK /?”查看该命令的帮助,从中了解到参数“/F”是“修复磁盘上的错误”,“/R”是“查找不正确的扇区并恢复可读信息(隐含/F)”。既然“/R”隐含“/F”,那直接使用“/R”参数就可以了。如图2,运行“CHKDSK F: /R”检查并修复F 盘。 图 1
图 2 除了使用CHKDSK这种DOS方式修复磁盘外,还可以使用WIN窗口方式,在需要修复的磁盘上点右键,选择“属性”,在其中“工具”选项中有“查错”这一功能,点击“开始检查”,在打开的“检查磁盘”窗口内,勾选中“自动修复文件系统错误”和“扫描并试图恢复坏扇区”,如图3,同样可以检查修复该磁盘。 图 3 检查修复所用时间根据磁盘中的文件数量而定,还好朋友磁盘中的文件不算太多,七八分钟就检测修复完成了,接下来再次运行“CONVERT F: /FS:NTFS”,如图4,转换成功。
图 4 二、NTFS转FAT32 Paragon Hard Disk Manager软件,可以轻松且安全的随意改变磁盘分区格式,并支持分区内的中文文件,看来这个值得一试! Paragon Hard Disk Manager 6.01.847 汉化版按默认选项安装在本机中,程序运行后的界面如图5,瞧!好多的功能!但那一项才是转换分区格式的?经过一番摸索,找到了分区格式互换的方法。
NTFS权限设置
NTFS权限设置 定义:NTFS权限设置就是将某个文件或文件夹赋予用户怎样的权限,包括设置文件、文件夹的权限,删除继承权限,设置NTFS特殊权限。 设置文件夹的NTFS权限 1、在“我的电脑”中双击C盘,右击DA TA文件夹,打开“DATA属性”对话框,选择“安 全”标签。 2、单击“添加”按钮,弹出“选择用户、计算机或组”对话框。在“输入对象名称来选择” 列表框中输入USER1,单击“确定”按钮;在权限列表中单击“修改”项的“允许”,单击“确定”。
设置文件的NTFS权限 (1)单击“开始”中的“资源管理器”,右击C:\data\EXAM.TXT中的属性,选择“安全”标签,打开文件的安全属性对话框。 (2)单击“高级”按钮,弹出“EXAM。TXT的高级安全设置”对话框,选择“权限”标签,单击“添加”按钮。
(3)弹出“选择用户、计算机或组”对话框,在“输入对象名称来选择”列表中输入用户“黄河”,单击“确定”按钮;如图所示,在权限列表中单击“写入”项 的“允许”,单击“确定”按钮。 3、删除继承权限 默认情况下,用户为某文件夹指定的权限会被该文件夹所包含的子文件夹和文件继承。 当用户修改了一个文件夹的NTFS安全权限时,不仅改变了该文件夹的权限,也同时改变了该文件夹包含的子文件夹和文件的权限。如果文件夹不想继承父文件夹的权限,可以通过取消选中“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明确定义的项目”复选框,来阻止来自父文件夹的权限继承,然后就可以对该文件或文件夹
重新设置权限。 (1)单击图对话框中“高级”按钮,弹出“EXAM。TXT的高级安全设置”对话框,取消选中“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明 确定义的项目。”复选框,如图所示。 (2)弹出“安全”对话框,如图所示;“复制”按钮表示保留从父文件夹继承来的权限,“删除”按钮表示去掉从父文件夹继承来的权限,单击“删除”按钮。
-实现文件简单的加密和解密学士学位论文
实现文件简单的加密和解密 摘要 随着信息社会的到来,人们在享受信息资源所带来的巨大的利益的同时,也面临着信息安全的严峻考验。信息安全已经成为世界性的现实问题,信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域。同时,信息安全也是人们保护个人隐私的关键,是社会稳定安全的必要前提条件。 信息安全是一个综合性的交叉学科领域,广泛涉及数学、密码学、计算机、通信、控制、人工智能、安全工程、人文科学等诸多学科,是近几年迅速发展的一个热点学科领域。信息对抗和网络安全是信息安全的核心热点,它的研究和发展又将刺激、推动和促进相关学科的研究与发展。现今,加密是一种保护信息安全性最有效的方法。密码技术是信息安全的核心技术。 本文是一篇关于文件简单加密和解密软件——文件管家的毕业设计论文:用AES 算法实现文件的加密和解密,用MD5实现文件校验功能,用覆盖技术实现文件粉碎功能;并且设计了一套完整的注册码验证体系,防止软件被逆向,从而保护软件的安全。 关键词:文件;加密;解密;粉碎;反逆向;AES
Simple implementation file encryption and decryption Abstract With the arrival of the information society, people not only enjoy the enormous benefits of information resources, but also face the severe challenges of information security. Information security has become a worldwide problem. The problem has become a threat to the political, economic, military, cultural, ideological and other aspects of a country. Meanwhile, the information security is the key of protecting individual privacy and the prerequisite for social stability and security. Information security is a comprehensive interdisciplinary field, involving a wide range of disciplines such as mathematics, cryptography, computer, communications, control, artificial intelligence, security, engineering, humanities and so on, It has been being a hot subject with rapid development. Information countermeasure and network security is a core focus, whose research and developments will stimulate and accelerate the study and progress of related disciplines. So far, the password to information security technology is the most effective method. Cryptography is the core technology of information security. This article is about a software named File Manager, which can simply encrypt and decrypt files. The software uses AES algorithm to encrypt and decrypt files, MD5 to check the files, and overlay technique to achieve the feature of file shredder. Meanwhile, there is a complete set of design registration code verification system, which is used to protect the software from reverse, thus to protect the security of the software. Key words:file; encrypt; decrypt; shredder; Anti-Reverse; AES