文件加密对于保护自己的隐私和数据有着很重要位子,
可以防止别人偷看属于自己的东西,在Windows XP中学习
用命令行功能加解密文件必不可少的,但要如何进行操作
呢?
答:就是用命令行功能cipher显示或者更改NTFS分区上的目录(文件)的加密。
其格式如下:
CIPHER[/E|/D][/S:directory][/A][/I][/F][/Q][/H][pathname[…]]
CIPHER/K
CIPHER/R:filename
CIPHER/U[/N]
CIPHER/W:directory
其中参数含义如下:
/A 使用于目录和文件。假如父目录没有加密,而经过加密的文件要是被修改,那么很可能会被解密。所以最好加密文件和父目录。
/D 解密指定的目录。目录将会带上标记,这样以后加入的文件将不会得到加密。
/E 用于加密指定的目录。目录将会带上标记,这样以后加入的文件将不会得到解密。
/F 用于强制加密所有指定的对象,包括那些已经加密的文件。
/H 用于显示具有隐藏或系统属性的文件。
/I 假如出现错误,继续执行指定操作。在默认情况下,遇到错误,那么CIPHER会停止。
/K 为了运行CIPHER的用户创建新文件加密密钥。但是选择了这个选项。其他选项就都会被忽略。
/N 只能跟/U一起用。将阻止更新密钥。还可以用这个选项查找本地驱动器里所有经过加密的文件。
/Q 只用于汇报最重要的信息。
/R 用于生成一个EFS恢复代理密钥和证书,接着将其写入一个.PFX文件(包括证书和密钥)和一个.CER文件(只有证书)。管理员可将.CER的内容加入到EFS恢复策略,用来为用户创建恢复代理,进而导入.PFX用来恢复个别文件。
/S 用在指定目录及其所有子目录中执行指定操作。
/U 用于试图触及本地驱动器上所有经过加密的文件。假如有改动,将更新用户的文件加密密钥或还原代理的密钥。只可以与/N一起使用。
/W 在整个卷上的未经使用的磁盘空间删除数据。假如选择了这个选项,其他所有选项都会被忽略。指定的目录可以是本地卷的任何位置。假如是装载点或指向另一个卷的目录,那个卷上的数据就会被删除。
Directory A 目录路径;
Filename 不带扩展名的文件;
Pathname 指定模式、文件或目录。
本文有文件夹加密软件(http://www.cksis.com)整理发布
为了防止某些别有用心的人从外部访问数据库,盗取数据库中的用户姓名、密码、信用卡号等其他重要信息,在我们创建数据库驱动的解决方案时,我们首先需要考虑的的第一条设计决策就是如何加密存储数据,以此来保证它的安全,免受被他人窥测。
SQL Server中有哪一种支持可以用于加密对象和数据?从一开始就讨论一下SQL Server欠缺什么是明智的,或者是对于SQL Server中的加密部分你不应该做什么。
首先,SQL Server有两个内置的密码函数——即,pwdencrypt() 和 pwdcompare()。同时,还有两个SQL Server用来管理密码哈希的没有正式记录的函数:pwdencrypt() 将密码哈希过后进行存储; pwdcompare()将提供的字符串与哈希后的字符串进行比较。不幸的是,这个哈希函数不是非常安全,它可以通过字典攻击算法被破解(类似命令行应用程序!)。
这些函数随着SQL Server的版本发展而不断进行修改,这也是另一个没有使用它们的原因。早期版本的SQL Server对密码进行的哈希,在后来的版本中无法解密,所以如果你依赖一个版本中的函数,那么当升级的时候,所有你的加密数据就都没有用了,除非你可以首先对其解密——这也就违背了加密的最初的目的。
第二,你可能会尝试去创建一个针对你的数据库的自制的加密解决方案,但是有以下三个理由说明你不要这样做:
除非你是加密专家,否则胡乱编写的加密系统只会提供非常低级的价值不高的保护。新鲜的是,单向密码哈希或者 "ROTx "形式的加密几乎不需要费事就可以被轻松打败。
如果由于你自己的能力的缺乏而导致加密被破解,那么你的数据就完蛋了。你需要将所有的东西进行没有加密的备份,是吗?(即使你加密了,那里有没有安全漏洞?)
当市面上提供有专业级别的,具有工业强度的加密解决方案的时候,你就不值得花费时间去自己做。把你的时间用于构建一个好的,坚固的数据库,而不是再重新发明一次车轮。
那么,什么才是好的加密数据的方式呢?
对于新手,微软提供了一个自己生成的加密解决方案,CryptoAPI 。对于轻量级的加密,军用级别的安全就不在考虑范围之内,它具有相对容易实现的优势:管理员可以安装一个名为CAPICOM 的ActiveX 控制,它可以在T-SQL存储过程中提供CryptoAPI 功能。CAPICOM 支持各种类型的双向加密和单向哈希算法,所以管理员可以挑选最适合应用程序的问题的部分。
如果你对使用微软的解决方案不感兴趣,还有一些很好的第三方的方案可以使用。一家名为ActiveCrypt 的软件有限责任公司制造了XP_CRYPT ,它是SQL Server的插件,可以在视图、程序和触发器中通过扩展存储过程和用户自定义函数(在SQL Server 2000中)来完成加密。你可以下载一个支持无线的md5,DES ,以及SHA1哈希的免费版本的应用程序; 其他的加密模型就是在比特深度上进行的。(完全版本是无限的。)在你自己的代码中,你可以使用XP_CRYPT,与ActiveX 控制一样(在受限的免费版本中)。对于asp程序员来说,一个名为AspEncrypt 的组件提供了一种将高级加密整合到你的代码中的简单方式。
对数据库文件自身进行加密或者提供传输层上的安全保护怎么样?对于前者,大家可以在Windows系统中持续使用加密文件系统。然而,你必须保存加密密钥的备份,在出现问题的时候,这个数据有可能会丢失。对于后者,有ipSec和SQL Server自己的SSL加密,都是SQL Server和Windows自带的大家的主要精力应该放在避免以明文存储敏感数据,因为从数据库中抽取没有加密的数据同样是最容易受到攻击的薄弱环节。
你看,就这样不使用文件夹加密软件,就可以给SQL Server数据库中的文件加密。
Windows XP为用户提供了一个特殊功能,那就是用命令行功能 cipher 加密或解密文件或文件夹。
1.命令格式:
cipher [{/e/d}] [/sir] [/a] [/I] [/f] [/q] [/h] [/k] [/u[/n]] [PathName […]][/rathNameWithoutExtension][/wathName]
2.参数设置:
在不含带参数的情况下使用,则 cipher 将显示当前文件夹及其所含文件的加密状态。
/e 加密指定的文件夹。文件夹做过标记后,使得以后添加到该文件夹的文件也被加密。
/d 将指定的文件夹解密。文件夹做过标记后,使得以后添加到该文件夹的文件也被加密。
/s: dir 在指定文件夹及其全部子文件夹中执行所选操作。
/a 执行文件和目录操作。
/I 即使发生错误,仍然继续执行指定的操作。
/f 对所有指定的对象进行加密或解密。默认情况下,cipher 会跳过已加密或已解密的文件。
/q 只报告最基本的信息。
/h 显示带隐藏或系统属性的文件。默认情况下,这些文件是不加密或解密的。
/k 为运行 cipher 的用户创建新的文件加密。如果使用该选项,cipher 将忽略所有其他选项。
/u 更新用户文件的加密密钥或将代理密钥恢复为本地驱动器上所有已加密文件中的当前文件(如果密钥已经改变)。该选项仅随 /n 一起使用。
/n 防止密钥更新。使用该选项可以查找本地驱动器上所有已加密的文件。
PathName 指定样式、文件或文件夹。
/rathNameWithoutExtension 生成新的恢复代理证书和私钥,然后将它们写入文件(该文件的名称在 PathNameWithoutExtension 中指定)。
/wathName 删除卷上的未使用部分的数据。
/? 在命令提示符显示帮助。
如何用cmd命令加密文件夹?
首先先从开始-运行中打开Cmd窗口。然后在cmd窗口中输入如下命令
md d:\test..\
在d盘上创建一个名为test.的文件夹。我们刚才在d盘创建的那个文件夹在普通方式是打不开的,不信你就试试。
那么我们如何才能打开这个test.的文件夹哪?
既然我们可以通过cmd命令能创建那么也应该可以用同样的方式去访问他,下面我们在cmd窗口中输入 cd d:\test~1 (你也可以试试这个“start d:\test..\”) 按下回车后果真可去进入该文件夹。那么我们应该知道如何可以进入这样的文件夹了。
如何才能删除这样的文件夹哪?
有人可能会说直接删除就可以了吧,我试过后无法直接删除,回想访问的方式,我们应该还可以用cmd命令来删除,大家都应该明白在cmd中rd是用来删除文件夹的,那么我们来试试rd是否可以删除这种文件夹,在cmd窗口中输入 rd d:\test..\ 然后回车果然test.文件夹被删除了。
通过以上方式我们可以建立这种文件夹来存放一些不想让别人看到的资料及一些对别人敏感的文件。你看,这样给文件夹加密是不是很方便啊。
本文由http://blog.sina.com.cn/u/2427763081整理发布
在Windows系统中,我们有时不能直接用口令对每个文件夹加密。但有时候,我们又确实不想让其他人浏览某一个文件夹,怎么办呢?
在这里给大家介绍一种方法,供大家参考——用脚本来加密文件夹。首先,在文件管理器,输入你想加密的文件夹,鼠标左键点击菜单“视图”中的“自定义文件夹”选项,根据提示,连续按“下一步”“完成”,最后在文件夹内产生一个folder.htt文件。然后用记事本打开folder.htt文件,找到< >标签身体下面,添加以下代码:
<!——以下是代码段--- >
<!——以下是代码段--- >
<script>
password=window.prompt("请输入打开此文件夹的密码
","请在此处输入")
if (password == "zp")
alert("密码正确.请按确定键进入")
else
document.location="zp.htm"
</script>
<!---到此处脚本结束--->
保存Folder.htt文件,做完以上两步后,再打开记事本,在
记事本中输入如下代码:
<body bgcolor = 3339fb>
<br>
<br>
<br>
<br>
<center>
<font size=7>对不起!<BR>
您输入的密码不正确;<BR>
您不能浏览此文件夹!!!!
</font>
</body>
然后保存为“zp.htm”,记得此“zp.htm”必须保存在需加密的文件夹内.至此已大功告成!退出此文件夹后,再双击此文件夹看看(图1、2),看到效果了吗?呵呵,其实,这只是利用JavaScript的简单例子,对于多少有点JavaScript编程技巧的人一下就能看穿,而且只要将“按WEB页方式查看”的选项去掉,这一方法也就失效了。不过对于初学者来说,却也可以起到一定的作用。顺便补充一下,这一方法对于各硬盘驱动器也适用,就是说,你也可以利用此方法给硬盘加密。(注:经编者试验,此法也适用于Windows2000中文版,只是步骤略有不同。在Windows2000中文版中则会生成一个“Folder Settings子目录,在该子目录下才有Folder.htt文件。而且在Windows2000中无法直接用记事本程序打开Folder.htt文件进行修改,只能在“自定义文件夹向导”中连续点击“下一步”,直到进入图3所示窗口时,选中“编辑该模板”,再点“下一步”,此时会出现“记事本”程序,再输入上述代码并按Ctrl+S组合键保存。最后点完成即可。另外,zp.htm也要保存到Folder Settings子目录中。)对于同样的目的,天津的武金刚朋友的做法又有所不同,他用的代码是:
<script language = "vbscript">
function askpass()
document.all.filelist.style.visibility = "hidden"
passwrd = "22222"
getii=window.prompt("请输入密码:")
if getii = passwrd then
window.alert("欢迎进入!!!")
document.all.filelist.style.visibility = "visible"
else
window.alert("密码错!!!")
end if
end function
</script>
然后在<body scroll=no onload="Init()">一句前添加一句<body scroll=no onload="askpass()">,保存退出即可。(其中passwrd = "22222" 中的“22222”就是密码,你可以随便设为自己需要的密码。)这样你的加密工作就做好了,按下F5键刷新文件夹后,密码便可生效。编者注:武金刚朋友采用的方法原理就是通过Java函数,预先将文件夹中的文件属性设置为“隐藏”,从而让其他使用者误以为文件不存在。只有当口令输入正确后才能恢复正常显示。所以还有一个破解办法,就是将文件夹设置为“显示所有文件和文件夹”即可。以上两种方法综合比较,推荐采用第一种方法,效果稍好些(其实第一种办法还有一个更简单的破解方法,就是在看到“密码错误”画面后,按下“BackSpace”键即可看到目录里的内容了。如果是我,我会把document.location="zp.htm"这句代码改成document.location="..\..",这样效果更好些)。特别提醒一声:输入上述代码时绝对不能使用中文标点符号。如果你使用了中文的逗号、等号,Windows将报错。