下载掌阅APP,畅读海量书库
立即打开
本章要点
★NTFS文件系统简介
★备份EFS证书
★NTFS权限的类型
★还原备份的EFS加密证书
★拒绝用户或组访问文件夹
★通过软件本身设置保护
★用EFS加密文件夹
★通过Windows系统加密文档
学习目标
电脑中最重要的就是各种各样的数据。系统或软件损坏了,重装系统就可以让电脑一切“恢复如初”,而一旦数据被破坏了,就有可能会带来不可挽回的损失。一般黑客攻击电脑的主要目的也是为了获取用户电脑中的重要数据,因此保障数据的安全对用户来说就显得格外重要。
重点内容
设置文件夹的NTFS权限
EFS文件加密证书
设置Office文档密码
文件系统是操作系统用于明确磁盘或分区上文件的方法和数据结构。在Windows系统中,目前只有NTFS格式的文件系统,支持文件级别的安全设置。
1.NTFS文件系统概述
NTFS是New TechnoIogy FiIe System的简写,它是Windows NT操作系统所采用的文件系统。
该文件系统提供长文件名、数据保护和恢复,并通过目录和文件许可实现安全性,其支持的操作系统如图3-1所示。
学习目标 了解什么是NTFS文件系统
难度指数 ★
图3-1 NTFS文件系统支持的Windows系统
2.NTFS文件系统的特点
NTFS文件系统作为目前Windows系统主流的文件系统,在Windows系统中已逐步取代FAT32文件系统,其主要特点如图3-2所示。
学习目标 了解NTFS文件系统的主要特点
难度指数 ★★
图3-2 NTFS文件系统的特点
3.NTFS文件系统的优点
通过NTFS文件系统的特点,可以发现NTFS文件系统的一些优点,总结起来有以下几点,如图3-3所示。
学习目标 了解NTFS文件系统的主要优点
难度指数 ★
图3-3 NTFS文件系统的优点
图3-3(续)
放置在NTFS格式分区中的文件和文件夹都可以设置权限。这里的权限包括显示权限和继承权限两种类型。简单说明如下。
学习目标 熟悉NTFS权限的两种类型
难度指数 ★★
◆显式权限
显式权限是指那些在创建父对象时,在这些对象上默认设置的权限,或在非子对象、父对象或子对象上由用户操作设置的权限。这种权限可以直接在对象的属性对话框中进行修改,如图3-4所示。
图3-4 文件夹的显式权限
◆继承权限
继承权限指从父对象传播到对象的权限。该权限类型可以减轻管理权限的任务,并且确保给定容器内所有对象之间的权限一致性。这类权限不能直接在对象上更改,而是通过更改其父对象的权限来修改,如图3-5所示。
图3-5 文件夹的继承权限
专家提醒继承权限的修改
要修改继承于父对象的权限,可取消选中“包括可从该对象的父项继承的权限”复选框,再对子对象的权限进行修改。
在给NTFS分区的文件或文件夹设置权限时,可以为每个用户设置不同的权限,这些权限的简单介绍如表3-1所示。
学习目标 熟悉NTFS权限的内容
难度指数 ★★
表3-1 NTFS权限的基本内容
在Windows 7系统中,要确认某个分区是不是NTFS格式,通常有以下几种方式。
学习目标 通过不同的方式查看分区的文件系统
难度指数 ★★
◆在状态栏查看
1在Windows资源器中选择要查看分区格式的磁盘分区,2在状态栏查看分区的格式,如图3-6所示。
图3-6 在状态栏查看分区格式
◆在分区属性对话框中查看
在要查看格式的磁盘分区上右击,在弹出的菜单中选择“属性”命令,在打开对话框的“常规”选项卡中即可查看分区格式,如图3-7所示。
图3-7 在分区属性对话框中查看分区格式
专家提醒通过文件或文件夹的属性查看
在NTFS分区中的任何文件或文件夹的属性对话框中都会有一个“安全”选项卡(FAT32分区中的文件和文件夹中不会有),如图3-8所示。通过查看文件或文件夹的属性,如果有此选项卡,则说明分区是NTFS格式。
图3-8 NTFS分区文件夹的“安全”选项卡
如要禁止Users组的用户访问文件夹,可以为存放于NTFS分区中的文件夹设置访问权限,让指定的用户和组可以访问文件夹,其他人无法访问。其操作如下。
学习目标 通过NTFS权限禁止指定的用户或组访问文件夹
难度指数 ★★
步骤01 1在Windows资源管理器中找到需要操作的文件夹,2在工具栏中单击“组织”按钮,3在弹出的菜单中选择“属性”命令,如图3-9所示。
图3-9 打开文件夹属性对话框
步骤02 1在打开的对话框中切换到“安全”选项卡,2单击“编辑”按钮,如图3-10所示。
图3-10 打开文件夹的权限对话框
步骤03 1在打开对话框的“组或用户名”列表框中选择Users选项,2单击“删除”按钮,如图3-11所示。
图3-11 删除用户组
步骤04 依次单击“确定”按钮关闭所有对话框完成设置,如图3-12所示。
图3-12 完成设置
在共享NTFS分区中的文件夹时,文件夹同时具有共享权限和NTFS权限。如果要使共享文件夹仅有NTFS权限,可将Everyone用户添加到允许访问文件夹的组和用户列表中,其操作方法如下。
学习目标 为文件夹添加可访问的用户或组
难度指数 ★★
步骤01 打开文件夹的属性对话框,在“安全”选项卡中单击“编辑”按钮,如图3-13所示。
图3-13 打开文件夹的权限对话框
步骤02 在打开的对话框中单击“添加”按钮,如图3-14所示。
图3-14 打开“选择用户或组”对话框
步骤03 1在打开对话框中间的列表框中输入“Everyone”组名,2单击“确定”按钮,如图3-15所示。
图3-15 添加用户
步骤04 1在返回对话框的“Everyone的权限”列表框中根据需要设置该用户的权限,2依次单击“确定”按钮完成设置,如图3-16所示。
图3-16 完成设置
专家提醒具体权限的设置方法
设置权限有“允许”和“拒绝”两列复选框,更改“允许”列的复选框,会让文件夹不再享受继承权限;更改“拒绝”列的复选框,则继承权限仍然有效。
EFS即加密文件系统,它是Windows系统中自带的一个简单文件和文件夹加密功能,用于将信息以加密格式存储在硬盘上。
由于EFS加密方式是Windows自带的一个功能,因此使用起来非常简单,在文件或文件夹的属性对话框中即可实现加密,其具体操作如下。
学习目标 用EFS方式为文件夹加密
难度指数 ★
步骤01 1在Windows资源管理器中选择要操作的文件夹,2在打开对话框的“常规”选项卡中单击“高级”按钮,如图3-17所示。
图3-17 打开文件夹的高级属性对话框
步骤02 1在打开的对话框中选中“加密内容以便保护数据”复选框,2再单击“确定”按钮关闭对话框,如图3-18所示。
图3-18 启用内容加密功能
步骤03 1在打开的对话框中根据需要选择加密方式的应用范围,例如,选择“将更改应用于此文件夹、子文件和文件”单选按钮,2再单击“确定”按钮关闭对话框,如图3-19所示。
图3-19 完成设置
步骤04 在返回的窗口中即可看到加密后的文件或以红色字体显示文件夹,此时,用其他任何账户登录计算机后试图打开文件,都会得到访问被拒绝的提示,如图3-20所示。
图3-20 查看效果
专家提醒EFS加密的原理
在使用EFS为文件或文件夹加密时,系统会自动根据当前的用户名和系统环境生成一个证书文件。当加密的用户要使用文件时,不会受到任何影响,但如果用户在重装了系统后,或者使用其他用户来访问文件时,即使有正确的证书,访问也会被拒绝。
1.通过加密文件系统备份
EFS证书是打开使用EFS方式加密文件的凭证,备份证书可以防止重装系统后,被加密的文件无法访问的情况。
要备份EFS加密证书,可以通过加密文件系统提供的向导完成,其具体操作方法如下。
学习目标 通过加密文件系统向导备份EFS加密证书
难度指数 ★★
专家提醒完成EFS加密证书备份的前提
Windows 7部分版的系统是不支持EFS加密的,如Windows 7简易版、家庭普通版和家庭高级版系统上均无法完成EFS加密证书备份的。
步骤01 在“开始”菜单中单击用户头像图标,打开“用户账户”窗口,如图3-21所示。
图3-21 打开“用户账户”窗口
步骤02 在左侧窗格中单击“管理文件加密证书”超链接,如图3-22所示。
图3-22 打开加密文件系统向导
步骤03 1单击“下一步”按钮,在打开的对话框中选中“使用此证书”单选按钮,2并确认“证书详细信息”文本框中显示的是要使用的证书,3单击“下一步”按钮,如图3-23所示。
图3-23 确认要使用的证书
专家提醒更换使用的证书
如果系统中存在多个文件加密证书,可单击“选择证书”按钮,1在打开的对话框中选择要使用的证书,2单击“确定”按钮,如图3-24所示。
图3-24 选择要使用的证书
步骤04 在打开的对话框中单击“备份位置”文本框右侧的“浏览”按钮,如图3-25所示。
图3-25 打开“另存为”对话框
步骤05 1在打开的对话框中选择证书保存的位置,2输入证书保存的文件名,3单击“保存”按钮,如图3-26所示。
图3-26 设置证书保存信息
步骤06 1在返回的对话框中两次输入证书保存的密码,2单击“下一步”按钮,如图3-27所示。
图3-27 设置证书保存密码
专家提醒证书保存密码的设置
证书的保存密码可以是另一组独立的密码,与当前用户的登录密码没有任何关系,主要目的是保护证书,防止他人随意将证书导入到其他的系统中。
步骤07 1在“文件夹”列表框中选中“所有逻辑驱动器”复选框,2单击“下一步”按钮,如图3-28所示。
图3-28 选择证书更新的范围
步骤08 在打开的对话框中单击“关闭”按钮完成证书备份,如图3-29所示。
图3-29 完成证书备份
2.通过Internet属性备份证书
“Internet属性”对话框中也提供了证书管理功能,可以备份出文件加密系统的证书,其操作方法如下。
学习目标 了解从“Internet属性”对话框中备份证书的方法
难度指数 ★★
步骤01 1通过任意方式打开“控制面板\网络和Internet”窗口,2在打开的窗口中单击“Internet选项”超链接,如图3-30所示。
图3-30 打开“Internet属性”对话框
步骤02 在打开对话框的“内容”选项卡中单击“证书”按钮,如图3-31所示。
图3-31 打开“证书”对话框
步骤03 1在打开对话框的“个人”选项卡中间的列表框中选择加密文件系统的证书,2单击“导出”按钮,如图3-32所示。
图3-32 选择要导出的证书
专家提醒找到加密文件系统的证书
如果系统中存在多个证书,要确认是否是加密文件系统的证书,可以选择证书,在下方的“证书的预期目的”栏中查看,如果显示为“加密文件系统”,则表示证书是加密文件系统的证书。
步骤04 在打开的对话框中单击“下一步”按钮,1选中“是,导出私钥”单选按钮,2单击“下一步”按钮,如图3-33所示。
图3-33 将私钥一起导出
步骤05 1选中“个人信息交换”单选按钮,2单击“下一步”按钮,如图3-34所示。
图3-34 选择导出文件的格式
步骤06 1输入证书保存的密码,2单击“下一步”按钮,如图3-35所示。
图3-35 设置证书保存密码
步骤07 1单击“浏览”按钮,2在打开的对话框中设置证书保存的位置和保存文件名,3单击“下一步”按钮,如图3-36所示。
图3-36 设置证书保存位置和文件名
步骤08 1单击“确定”按钮,2在打开的对话框中单击“确定”按钮完成操作,如图3-37所示。
图3-37 完成证书导出
3.通过证书管理单元备份证书
Windows系统的证书管理单元可以对系统中所有证书进行管理,也可以从中备份加密文件的系统证书,其操作方法如下。
学习目标 学会从证书管理单元中备份证书的方法
难度指数 ★★★
步骤01 按Windows+R组合键打开“运行”对话框,1在打开的对话框中输入“certmgr.msc”命令,2单击“确定”按钮,如图3-38所示。
图3-38 打开当前用户的证书管理单元
步骤02 1展开“个人/证书”目录,2在需要备份的证书上右击,3在弹出的菜单中选择“所有任务/导出”命令,如图3-39所示。
图3-39 执行导出证书任务
步骤03 在打开的“证书导出向导”中按上一小节讲解的方法导出证书,如图3-40所示。
图3-40 启动证书导出向导
当重装系统或更换用户名后,想要查看EFS加密的文件,就必须将加密时备份的证书导入到当前用户账户中,其具体操作方法如下。
学习目标 掌握从证书管理单元中还原证书的方法
难度指数 ★★★
步骤01 运行“certmgr.msc”命令打开当前用户的证书管理单元,1展开“证书-当前用户/个人”目录,2在右侧空白区域右击,在弹出的菜单中选择“所有任务/导入”命令,如图3-41所示。
图3-41 准备导入证书
步骤02 在打开的对话框中单击“下一步”按钮了,再单击“浏览”按钮,如图3-42所示。
图3-42 浏览证书
步骤03 在打开的对话框中浏览到证书保存的位置,1如果没有显示所需证书,可单击“文件类型”下拉按钮,2在弹出的下拉列表中选择“个人信息交换”选项,如图3-43所示。
图3-43 查看证书
步骤04 1选择要恢复的证书文件,2单击“打开”按钮,如图3-44所示。
图3-44 选择证书
步骤05 在返回的对话框中单击“下一步”按钮,1输入证书密码,2选中“标志此密钥为可导出的密钥”复选框,3单击“下一步”按钮,如图3-45所示。
图3-45 验证证书密码
步骤06 在打开的对话框中保持默认设置状态,1单击“下一步”按钮,2再单击“完成”按钮完成证书恢复,如图3-46所示。
图3-46 完成证书恢复
如果当前用户没有创建过EFS加密文件,就不会有自己的文件加密证书(可能存在导入的其他用户的证书),用户可以通过以下方法创建新的文件加密证书。
学习目标 能手动创建文件加密证书
难度指数 ★
步骤01 1打开“控制面板\用户账户和家庭安全\用户账户”窗口,2在打开的窗口中单击“管理文件加密证书”超链接,如图3-47所示。
图3-47 打开“加密文件系统”向导
步骤02 单击“下一步”按钮,1在打开的对话框中选中“创建新证书”单选按钮,2单击“下一步”按钮,如图3-48所示。
图3-48 准备创建新证书
步骤03 1在打开的对话框中保持“计算机上存储的自签名证书”单选按钮为选中状态,2单击“下一步”按钮,如图3-49所示。
图3-49 选择证书类型
步骤04 待证书创建完成后,自动进入证书备份流程,1输入相关信息,2单击“下一步”按钮,如图3-50所示。然后用与备份证书相同的方法完成证书备份。
图3-50 设置证书备份信息
将证书恢复到系统中以后,并不能让当前用户就能直接访问其他用户保护起来的文件,要访问这些文件,还需要将当前用户的证书添加到文件的证书列表中,其具体操作方法如下。
学习目标 将文件加密证书添加到具体的文件中
难度指数 ★★
步骤01 1在资源管理器中选择需要操作的文件,打开其属性对话框,2在“常规”选项卡中单击“高级”按钮,如图3-51所示。
图3-51 打开文件的高级属性对话框
步骤02 1在打开的对话框中单击“详细信息”按钮,2在弹出的对话框中单击“添加”按钮,如图3-52所示。
图3-52 准备添加证书
步骤03 1在打开的对话框中选择要添加的证书,2单击“确定”按钮,如图3-53所示。
图3-53 选择要添加的证书
步骤04 依次单击“是”和“确定”按钮关闭所有对话框,如图3-54所示。
图3-54 完成证书的添加
Office文档常包含一些重要的数据和信息,如果不想信息被其他人看到,可以使用不同的方式将文档保护起来,以保证数据的安全。
1.用密码加密保护Word文档
Office系列软件本身支持为其文档加密的功能。最常用的加密方式就是为文档添加打开密码,让其他用户不能轻易打开。以Word 2013给文档添加保护密码为例,其具体操作如下。
学习目标 用Word 2013为文档添加打开密码
难度指数 ★★
步骤01 打开需要保护的文档,单击“文件”选项卡,如图3-55所示。
图3-55 切换到“开始”选项卡
步骤02 1在“信息”选项卡中单击“保护文档”按钮,2在弹出的菜单中选择“用密码进行加密”命令,如图3-56所示。
图3-56 用密码加密文档
步骤03 1在打开的对话框中输入密码后按Enter键,2再次输入密码,3单击“确定”按钮,如图3-57所示。
图3-57 设置文档打开密码
步骤04 保存并关闭文档,再次打开文档时,会要求输入正确的密码才能打开,如图3-58所示。
图3-58 查看效果
2.让Word文档只能看不能改
有些Word文档用户只允许其他用户阅读,不允许其更改内容,可以通过限制编辑功能,禁止对文档的修改,其具体操作如下。
学习目标 通过限制编辑来阻止用户对文档的修改
难度指数 ★★
步骤01 1打开需要操作的文档,切换到“审阅”选项卡,2在“保护”组中单击“限制编辑”按钮,如图3-59所示。
图3-59 打开“限制编辑”任务窗格
步骤02 在“限制编辑”窗格中选中“限制对选定的样式设置格式”和“仅允许在文档中进行此类型的编辑”复选框,如图3-60所示。
图3-60 设置限制内容
步骤03 1单击“是,启动强制保护”按钮,2在打开的对话框中输入保护密码,3单击“确定”按钮,如图3-61所示。
图3-61 设置保护密码
专家提醒重要文件使用密码保护
使用密码保护文档不被修改,可以防止他人取消文档保护。如果保护的目的只是为了提醒用户,而不是完全不能更改,则可以不设置保护密码。
3.保护工作表数据不被修改
ExceI和Word一样也可以设置文档的打开密码,防止他人查看内容。其设置方法与Word设置打开密码一样。
此外,ExceI还可以对单一的工作表设置访问权限,防止用户随意更改其中的数据。例如,要在工作表中仅允许用户进行自动筛选操作。其具体操作方法如下。
学习目标 通过保护工作表让用户只能进行筛选操作
难度指数 ★★★
步骤01 1打开需要操作的工作簿,按Ctrl+Shift+L组合键进入自动筛选状态,2切换到“审阅”选项卡,3在“更改”组中单击“保护工作表”按钮,如图3-62所示。
图3-62 启用工作表保护
专家提醒必须先进入自动筛选状态
在设置了工作表保护以后,不允许的操作所对应的命令按钮将无法使用。如果要让工作表保护后还能执行自动筛选操作,则必须在保护之前,让工作表进入自动筛选状态,否则工作表在保护以后,是不能进入筛选状态的。
步骤02 1在打开的对话框的中间列表框中输入工作表保护密码,2在下拉列表框中选中“使用自动筛选”复选框,3单击“确定”按钮,如图3-63所示。
图3-63 设置工作表保护内容
步骤03 1在打开的对话框中再次输入工作表保护密码,2单击“确定”按钮完成工作表保护操作,如图3-64所示。
图3-64 确认密码并完成操作
步骤04 以上工作表设置完成后,当用户执行不被允许的操作时,将得到如图3-65所示的错误提示。
图3-65 操作被拒绝
由于Office与Windows都出自于Microsoft公司,因此Windows系统也为Office文档提供了加密功能,可同时设置打开权限密码和修改权限密码。其具体操作如下。
学习目标 通过另存为文档为Office文档设置密码
难度指数 ★★
步骤01 打开需要操作的文档,切换到“开始”选项卡,1在“另存为”选项卡的“位置”栏中选择“计算机”选项,2在切换的选项栏中单击“浏览”按钮,如图3-66所示。
图3-66 打开“另存为”对话框
步骤02 1在打开的对话框中选择文件保存的位置,2单击“工具”按钮,3在弹出的菜单中选择“常规选项”命令,如图3-67所示。
图3-67 打开“常规选项”对话框
步骤03 1在打开的对话框中根据需要输入打开权限密码和修改权限密码,2单击“确定”按钮,如图3-68所示。
图3-68 设置文档保护密码
步骤04 1在打开的对话框中再次输入密码,2单击“确定”按钮,3最后单击“保存”按钮完成文档保护,如图3-69所示。
图3-69 确认密码
步骤05 1在设好文档保护以后,当用户要打开文档时,必须输入正确的“打开仅限密码”,2单击“确定”按钮,如图3-70所示。
图3-70 验证打开密码
步骤06 1如果也设置了修改权限密码,那么当用户在打开文档时还必须输入正确的修改权限密码,2单击“确定”按钮,如图3-71所示,否则Office文档只能以只读的方式打开。
图3-71 验证修改密码
元芳:有时候在取消文件夹共享后,文件夹上就有一把小锁,有没有办法取消这个锁形标记呢,具体如何操作?
大人:文件夹加的锁形标记只有在NTFS分区中的文件夹才会显示。其原因是由于文件夹的权限与其父文件夹的权限产生了差异,如子文件夹更改了某个用户的权限。要取消这个锁形标记,可以重新对文件夹继承权限做出修改,其操作方法如下。
步骤01 1选择要操作的文件夹,打开其属性对话框,2在“安全”选项卡中单击“高级”按钮,如图3-72所示。
图3-72 打开文件夹的高级权限对话框
步骤02 1在打开的对话框中单击“更改权限”按钮,2选中“包括可从该对象的父项继承的权限(I)”复选框,3单击“确定”按钮,如图3-73所示。
图3-73 更改权限设置
元芳:我想使用EFS来加密文件,但“高级”按钮要么没有显示在“属性”对话框中,要么“加密内容以便保护数据”复选框处于灰显状态,这是为什么呢?
大人:EFS加密属于Windows系统自带的一个功能,但也不是所有Windows系统都支持该功能。Windows XP之前的所有系统都不支持该功能,即便是Windows 7,也只有Windows 7专业版、Windows 7旗舰版和Windows 7企业版才支持该功能。
此外,EFS加密功能只能在NTFS格式的分区上进行。如果要在FAT或FAT32文件系统的分区上加密,只有将该分区转换成NTFS格式的分区,“高级”按钮才会出现。
填空题
1.NTFS的权限类型有____和____两种。
2.要让共享的文件夹仅采用NTFS权限而忽略共享权限,可以将____用户添加到允许访问的用户和组列表中。
3.EFS加密文件证书的“预期目的”是____,可以通过它来判断证书是否是加密文件系统使用的证书。
4.要打开当前用户的证书管理单元,可以运行____命令。
选择题
1.以下系统版本中,不能使用NTFS分区格式的是()。
A.Windows 98
B.Windows XP
C.Windows 7
D.Windows 8/8.1
2.以下特点中,()是NTFS文件系统的优点。
A.支持单分区最大2TB
B.支持单个大于4GB的文件
C.具有更高的安全性
D.以上3种都是
3.以下Windows 7系统版本中,不能使用EFS加密的是()。
A.Windows 7旗舰版
B.Windows 7家庭版
C.Windows 7专业版
D.以上都不行
判断题
1.文件夹如果继承了父项的权限,是无法单独更改权限的。()
2.具有“完全控制”权限的用户,可以对文件或文件夹进行任何操作。()
3.EFS加密方式可以在Windows XP及其以上的所有版本系统中使用。()
4.在没有备份加密文件证书的情况下,如果更改了用户名,以前加密的文件将因为无访问权限而丢失。()
操作题
【练习目的】在其他电脑上打开EFS加密文件
EFS加密方式具有较高的安全性,下面通过让用户在A电脑上访问用EFS加密方式加密的文件,在B电脑上也可以正常访问的练习,来加深理解和掌握本章所学的部分知识。