更多的木马和病毒都开始通过移动硬盘或者U盘开始传播,移动硬盘里面的资料变得不是那么安全了,普通的杀毒软件很难去解决移动硬盘里面的病毒。那么我们如何保障移动硬盘里面资料的安全呢?笔者给大家提供一个方案--移动硬盘加密。
当然你可以采用一些电脑文件加密软件来加密移动硬盘的文件。例如有一款“安企神电脑文件加密软件”(下载地址:http://www.wgj7.com/dnwjjm.html),不仅可以加密电脑文件,而且还可以加密U盘文件、加密移动硬盘文件,同时还可以设置加密文件访问权限,只让读取加密文件而禁止复制加密文件、只让打开加密文件而禁止另存为本地磁盘、只让修改加密文件而禁止删除加密文件等,全面保护电脑文件安全。如下图所示:
此外,通过本系统还可以隐藏电脑硬盘、隐藏电脑磁盘分区,防止未经授权访问电脑磁盘的行为等。如下图所示:
相对于电脑加密工具来说,通过第三方加密软件更为便捷方便,也更能实现保护电脑文件安全的目的。
希捷移动硬盘加密并不是非常高深的技术,只需要稍微移动鼠标设置一下就可以实现。本方法在NTFS文件格式下的WINDOWS操作系统测试通过。
希捷移动硬盘加密原理
NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Win2000和WinXP中,NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。利用NTFS提供加密功能及系统数字证书可以实现对资料的高级加密。
你可以对分区内的所有文件进行EFS加密,前提是分区格式为NTFS。
选定移动硬盘盘符或要加密的文件夹,点右键,属性,常规-高级,勾选较下面的“加密内容以便保护数据”复选框,连续点三次确定就可以了,EFS加密很快,在其它电脑上无法再访问。
具体操作如图:
这里选择移动硬盘里的“BG”文件夹,进行演示。
出现如图三情况,所加密的文件夹里的文件名字变成绿色,就说明文件加密成功!
至此,当你的移动硬盘在别人的电脑上使用时,再也不用担心你所加密的小秘密就再不会被打开了。
但如果在操作中出现以下图四的情况,说明你的移动硬盘进行过写保护操作,此时,你只需打开注册表修改一下写保护值,退出移动硬盘再重新连接上,接着进行上面的操作就不会有问题。
此时你还会发现,当你向移动硬盘里拷资料时,还会出现图五的情况:
修改移动设备写保护值操作如下:
在“开始”菜单里打开“运行”对话框,输入“regedit”打开注册表。在注册表里打
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlStorageDevicePolicies下选择WriteProtect,右击修改,把其值1改为0,确定即可。(图示如图六、图七)
注意的事项:
1、重装系统前一定要先解密文件,否则重装后将无法解密。解密过程就和加密过程一样,只需去除“加密内容以便保护数据”复选框,点确定就可以了。
2、此方法(EFS加密)较简单实用,但前提一定要确保先备份密钥(将密钥用RAR加密压缩存放在安全的地方或邮箱中),防止自己的电脑瘫痪或重装系统后的解密。否则一旦发生意外,在自己加密的文件在系统重装前没进解密山,自己也没有办法解密这些文件了。因此一定要注意备份密钥,切记切记!
备份密钥的方法:
步骤一:单击“开始→运行”,键入“mmc”,然后单击“确定”。(certmgr.msc)
步骤二:在“控制台”菜单上,单击“文件”》“添加/删除管理单元”,然后单击“添加”。
步骤三:在“单独管理单元”下,单击“证书”,然后单击“添加”。
步骤四:单击“我的用户账户”,
然后单击“完成”,接着单击“关闭”,然后单击“确定”。
步骤五:双击“证书——当前用户”,双击“个人”,然后双击“证书”。
步骤六:单击“预期目的”栏中显示“加密文件系统”字样的证书。右键单击该证书,选择“所有任务”,然后单击“导出”。
步骤八:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
较后要提一下,这个证书还可以实现下述用途:
(1)给予不同用户访问加密文件夹的权限
将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。
(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限
将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。
在加密过程中还要注意以下五点:
1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。
4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。
5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
4.保存好证书
注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。
局域网监控软件可以监控外网吗?一文解析
如今,随着数字办公的日益普及,局域网监控软件已经成为企业网络管理不可或缺的一部分。然而,局域网监控软件能否监控外网一直困扰着许多企业网络工程师。本文将深入探讨这一问题,分析局域网监控软件在外网监控中能力与局限性。一、局域网监控软件的主要功能局域网监控软件是一种基于桌面管理软件和监控系统的综合监控工具。它通常具有以下基本...
安企神网络安全准入系统
安企神软件网络安全准入系统是一种高效、灵活、易于管理的网络密钥管理解决方案,旨在为公司网络环境提供全面的安全保障。通过身份认证、健康体检和安全设置评定,此系统保证只有授权的设备与用户才能浏览公司的内部网络资源,进而最大限度地降低安全隐患。一、网络安全准入系统主要功能1、用户身份认证安企神网络准入系统选用严格的身份认证机...
网络准入设备:守护企业数字资产的第一道防线
在数字时代,公司网络如同公司的神经系统,连接着每个业务单元,背负着数据的流动与价值的转换。但是,随着网络环境的日益繁杂,网络威协也非常大。怎样确保公司网络的安全平稳已成为每家企业必须面对的挑战。做为这条防线的门将,网络准入设备发挥了越来越重要的作用。一、什么叫网络准入设备?网络准入设备是一种专门给控制和管理网络设备访问...
企业数据防泄密软件有哪些?企业数据防泄密软件大盘点
在当今数字时代,公司数据的安全至关重要。为了保护公司的核心资产和客户资料免遭威胁,很多企业都在寻找高效的数据防泄密软件。今天我们就来盘点一下市场上广受好评的几款公司数据防泄密软件,帮助大家更好的了解和选择适合自己公司的防泄漏解决方案。一、安企神软件安企神软件集数据加密、密钥管理、行为审计等多种功能于一体,为用户提供全方...
揭秘数据加密系统的加密过程
在数字时代,数据安全已是企业和个人不可忽视一个重要难题。数据加密系统做为数据安全重要防御,在加密过程中非常重要。本文将详尽揭露数据加密的全面加密过程,以帮助您更好的了解这一关键要素。一、数据加密系统的前提数据加密系统通常包括三个核心部分:加密算法、密钥管理与信息加密破译过程。加密算法是数据加密的关键,它决定了如何把明文...