请教：用XP系统自带的NTFS加密方法，加密的文件考到别的电脑上，居然能打开!?如何操作，才能

zwc58

查了好多种加密文件的方法，对比下来，发现还是XP下自带的NTFS加密方法好，一是在使用中没有加密解密的麻烦；二是保密性能特好；三是没有额外的软件开销。可是我按照网上介绍的方法将需要加密的文件加密后，考到别台电脑上，为啥能打开呢？按正常情况，别的电脑没有我的授权，是打不开的。晕了。求大侠指教，我哪里做错了？谢谢！

little_Monkey

你的账户可有密码？

zwc58

答：有密码。

bozai

"一是在使用中没有加密解密的麻烦"

那是不是就意味着你拷过去已经帮你解密了， 拷 也是使用吧

watercat

想要 NTFS 文件系统加密能跨主机使用，必须做到：

1、对侧主机支持 NTFS 文件系统加密，并已启用此功能；

2、用户在两台主机上均有对等用户帐号，或使用同一个域帐号；

3、文件的整个复制历程中，没有经历过 NTFS 以外的文件系统；

另外要注意：

4、除非多台主机在同一个域，并且用户使用的是域帐号登录，否则，各主机间的文件系统加密其实是依照完全不同的加密证书进行的，故数据安全及应急恢复等情况也必须以各主机各自的情况为准；

5、在未经特殊设置的情况下，用户帐号对应的管理员帐号（用户是单机帐号，则是本机管理员，用户是域帐号，则是域管理员），拥有加密后文件的恢复式解密权限，想要禁止此权限，必须在 mmc 的策略设置中，将包含私钥的数据恢复证书替换为无私钥的版本（若彻底删除此证书，则新文件的数据加密将被禁止）

5555555555

怎么可能，我还有一包2005年加密，重装系统忘记备份证书，到现在还没办法解的资料呢

5555555555

那时真的是惨的想哭啊，都是重要资料才加密的，花了我两个月左右重做那些资料

watercat

【5楼】 5555555555

怎么可能，我还有一包2005年加密，重装系统忘记备份证书，到现在还没办法解的资料呢

=================================

就我的经验，安装（不是重装）Windows 系统后，第一件事就是把管理员帐号下的，带私钥的文件系统加密恢复证书导出私钥（选择导出后删除私钥）、用 winrar 密码加密（可以直接用管理员密码——只要密码本身别太烂）后刻在 2 寸光盘中保存，最好再找个小容量 SD 卡另存一份

否则，一旦加密证书丢失（最简单的，如果单机用户帐号的密码不是经由 Ctrl-Alt-Del 组合键修改，而是管理员直接设定，则该用户的加密证书就会丢失，不过域用户帐号不受此影响），能顺利将已加密文件解密的概率，无限接近于零

当然，5楼这位，如果你的资料真的重要无比，你也可以试试看用穷举法硬破……

watercat

早期的 Windows 2000 系统，文件系统加密证书通常是 512bit 密钥，这种情况下，用现在个人能买到的最好的 4 * 四核服务器单机，持续运行解密程序，则一个月内暴力解开的概率还是挺大的……

01q2f

winrar 加密。。。。破解时间NNNN年

zwc58

各位如有兴趣，可以试一下我说的这种情况。我在自己的电脑里用NTFS加密文件，换另一个账户登录，加密的文件是打不开的。可将此加密的文件考出来，到另一台电脑上去读，居然能打开？！在网上也看到不少网友如同5楼一样，在同一台电脑，重装系统时忘记事先备份证书，而导致无法打开用NTFS加密的资料。我现在遇到的问题是：NTFS加密的文件为啥换一台电脑就能打开？而不是不能打开。哦，忘了一件事，就是在拷贝加密文件时，系统是有一个提示，“xxx.txt不能被复制或移动而不丢失它的加密，您可以选择忽略此错误，或者取消”。如按了“忽略”，就解密了，考过去的文件的名称，也将无绿色的显示。请教：有没有方法来保住加密的特性呢？难道NTFS加密文件就不能离开本机？求大侠给解惑。谢谢！

bozai

4楼大牛已经告诉你了： “3、文件的整个复制历程中，没有经历过 NTFS 以外的文件系统； ”

guyanqiu

有个电影里面说，电脑里的资料不加密，就和上街裸奔一样。不过我一直处于不加密状态。搞密码的，都是学数学的，据说，据传说，没有破解不了的加密算法。

zwc58

考过去时是有一个提示“xxx.x 不能被复制或移动而不丢失它的加密，您可以选择忽略此错误，或者取消”，如选忽略，则考过去的文件就解密了，文件名也不再是绿色的显示。我的问题是，在移动时有办法保持文件的加密性能吗？难道NTFS加密只能在本机中使用？

watercat

【13楼】 zwc58

考过去时是有一个提示“xxx.x 不能被复制或移动而不丢失它的加密，您可以选择忽略此错误，或者取消”，如选忽略，则考过去的文件就解密了，文件名也不再是绿色的显示。我的问题是，在移动时有办法保持文件的加密性能吗？难道NTFS加密只能在本机中使用？

============================

其实这种东西你该自己找本 MCSE 教材读的

再说的更明白点：

1、通过网络或其它直接的手段将加密文件在两台机器间复制时，你必须拥有两台机器都认可的加密证书

对于无域网络而言，意味着你需要在两台机器上，都用属于你的帐号登录一次，并至少在本机加密一个文件，然后将自动生成的文件系统加密证书，导出（但不删除）私钥后，各自导入到对侧的机器中，换句话说，如果你有 10 台通过无域网络连接的机器需要使用加密，则你必须在每台机器上各自生长一个文件系统加密证书，然后把这 10 个证书全都复制导入到所有 10 台机器中

对于有域网络而言，任何域帐号只需在域内任一台主机上生成过加密证书，则此加密证书即可全域通用——除非你在域控制器中设定过［对域帐号只使用本机配置文件］

2、任何时候，只要加密的文件途经非 NTFS 卷，则所有加密、文件流信息等，都会直接丧失

zwc58

多谢watercat大侠指教。我原来的意图是，我的电脑里的经NTFS加密的文件，别人考了去也打不开。现在看来靠NTFS加密的方法是没法做到了。

leafboy77

【16楼】 zwc58
我原来的意图是，我的电脑里的经NTFS加密的文件，别人考了去也打不开。
==================================================================
有这种软件，自动加密的，服务器可以控制每台电脑的权限。

zwc58

软件是有的，比如“大狼狗”，但用起来感到烦。其他的一些加密的软件，伪加密的多，隐含文件夹，临时放在垃圾箱等等。

wyoujtg

感觉windows在权限管理方面真远不如linux

watercat

【19楼】 wyoujtg

感觉windows在权限管理方面真远不如linux

============================

其实 windows 单以内核的设计理念而论，是要优秀过 linux 的（仅指内核核心部分，文件系统等内容不论），但是很可惜，实现这个理念的人_大部分都是半吊子和懒鬼，而且基本没什么职业操守，所以最终只能做成现在大家见到的鬼样子

gzhuli

你自己的帐号拷加密文件，系统认为是你认可的操作，自动解密了。
别人的帐号试图拷你的文件，或者拆硬盘去别的机器拷，就是加密的，NTFS加密保障的主要是这种情况。

zwc58

多谢咕唧霖大侠。

517456

WIN的基于消息的内核切换方式是很优秀，就连X系统都逊色不少（虽然也采用了消息机制，但是多了一层时间片内核的切换），但是这种方式在GUI界面时显的优秀，对于以CMI为基础的LINUX自然不会是对手了，但是从内存管理、文件管理等角度来说WIN就不是一般的差了。而且WIN预留了很多的高危的未公开调用，稍有不甚，甚至会引起整个系统崩溃……

watercat

【23楼】 517456

WIN 的基于消息的内核切换方式是很优秀，就连X系统都逊色不少（虽然也采用了消息机制，但是多了一层时间片内核的切换），但是这种方式在GUI界面时显的优秀，对于以CMI为基础的LINUX自然不会是对手了，但是从内存管理、文件管理等角度来说WIN就不是一般的差了。而且WIN预留了很多的高危的未公开调用，稍有不甚，甚至会引起整个系统崩溃……

=========================

X主要为的是跨主机界面控制，这个跟win不太好比，要比也应该拿RDP来比……

内存管理方面，win主要是为了兼容旧有应用程序，所以没办法做得更好

文件么……不得不说，NTFS相当的烂，但以ACL为基础的权限控制系统本来应该有明显的优势，但最后被M$的半吊子程序员给毁了……

antonine

膜拜水猫大侠...