[Blue Screen] 微軟視窗理的檔案編碼功能 (Windows file encryption)


如果有重要的檔案,怕因為不慎外流時被人家輕易看到理面的內容,該怎麼辦呢?

有的做法是,去買那種有加密功能的硬碟或隨身碟之類的,然後設好加密的功能,那麼別人就無法任意存取那些檔案。

話說,LH 以前也曾經去買過這種 USB 的拇指碟之類的,然後有加密的功能。設定好了之後,只要把檔案丟進那拇指碟理就行。但是很不幸的,在用了約半年左右,那個拇指碟竟然壞掉了!很多檔案無法被搶救回來,於是就此消失人間.....

其實,目前的 Windows 底下,已經有頗強大的編碼功能,可以替檔案進行編碼。被編碼過後的檔案,就只有原編碼的那個帳號才能解碼並看到理面的內容。如果檔案不甚外流,別人拿到後因為不是用你的帳號登入 Windows,就無法解開。

是的,這次就來介紹一下,該如何來保護你的檔案不會任意被偷看,就是要來利用 Windows 已經存在的編碼功能。

LH 以下所要介紹的,都是使用 Windows 7 Professional 版本所做的,基本上在 Windows XP Professional 跟 Windows Vista Professional 或更高階的版本,應該都有以下所要介紹到的所有功能。但是任何比 Professional 還低階的版本如 Home 或 Starter 之類的,可能就沒有以下要介紹的某些功能。

大致上,就分成四個部驟來介紹:編碼,解碼,備份編碼金鑰 (backup encryption key),移動編碼金鑰。


編碼

想要把 Windows 上的檔案或目錄編碼,其實是再簡單不過的一件事。如果只想把檔案編碼,那就只有那些被選到的檔案會被編碼而以。但如果是對目錄進行編碼,那可以讓該目錄底下的所有子目錄跟其檔案都一起被編碼,並且以後如果有新的檔案被丟進該目錄,那新的檔案也能夠自動的就被編碼。

這次 LH 將以目錄的編碼為介紹重點。因為 LH 本身就是將重要檔案分門別類的統一放在一個主目錄下來管理,所以就只要將該主目錄編碼,就能保護到底下的所有資料了。


首先,找到要進行編碼的目錄。這次 LH 是建立了一個 My Docs 來當示範。


按下右鍵選擇 Properties 之後,就會看到這樣。在 General 底下,選紅色框。


接著在紅色框內勾起來,那就是我們今天要編碼所要做的事。接著按下 OK 鈕。


回到上一頁之後,按下 Apply 鈕。


接著 Windows 會問,是否要對底下的子目錄跟檔案也都編碼,那就選紅色框理的那個就對了。

然後,Windows 就會開始對這個目錄及底下的所有子目錄和檔案,開始進行編碼。如果你有很多檔案的話,那可能要編上好一陣子。


編碼完畢之後,就會回到原來的畫面。注意此時 My Docs 已經變成淡綠色,淡綠色代表這個目錄或檔案是被編碼過的。

編碼的動作,這樣就算完成了,除了檔案如果很多要跑一陣子之外,有沒有很簡單呢!

被編碼後的檔案,以後就只能在這台電腦上的這個帳戶底下,才能被看到理面的內容,或是被成功解碼。就算在同一台電腦上,用另一個帳號登入的話,基本上也無法看到檔案理的內容,更別提如果該檔案如果被拿到其它電腦上,也是一樣的結果。


解碼

如果須要把被編碼後的檔案給別人,如果對方沒有先載入你的編碼金鑰,那就要先把該檔案解碼,對方才能使用。

要把被編碼的檔案解碼,必須要在原本進行編碼的那台電腦及那個帳戶下進行,或是要在已經有載入編碼金鑰的帳戶下進行。


一樣是用 My Docs 來做試範。先按右鍵,選 Properties。接著在 General 底下,選 Advanced。


將藍色框的選項勾掉,然後按 Ok。


問是不是要將該目錄及底下的所有子目錄跟檔案都解碼,就選藍色框及按下 Ok。

這樣就能完成解碼的動作。如果該目錄底下有很多子目錄或檔案的話,那將會解上好一陣子。


備份編碼金鑰 (backup encryption key)

之前提過編碼金鑰,也就是 encryption key 這個東西,其實這扮演了很重要的角色。如果第一次對 Windows 上的檔案或目錄進行編碼了之後,就會在該帳戶下產生一個 encryption key。

這個 encryption key,可以把它拿出來做備份,也可以用它來移轉到其它的帳戶下,所以該帳戶也能夠看到被編碼後的檔案。

現在,先來看看如何備份 encryption key。


先到左下角的 Start,在空格理打入 certmgr.msc,執行該程式。


在左邊的綠色框那,流覽到 Personal -> Certificates,可看到理面有那些 encryption key 是屬於這個帳戶底下的。在右邊的紅色框理,確定是我們要的 encrypting file system。


在選擇了正確的 encryption key 之後按下右鍵,選 All Task -> Export。


接著會跳出精靈選單。大至上,就是按照一步一步下去就行。




到達這一步時,底下有一個 Export all extended properties 的選項,最好是選起來。


到達這步後,會須要為這個 encryption key 加上一個密碼的功能。

有了密碼,就不至於在 encryption key 被別人拿到時,隨隨便便就可以載入。


打入要輸出的目錄及檔名。


如果一切就序,就按下 Finish 來完成吧。

輸出後的 encryption key,其實就會成為一個剛才指定的檔案型式存在。這個檔案,最好是好好保存起來囉!因為以後如果不幸你的電腦損壞,想要把這些已經被編碼過的檔案,拿到另一台電腦的另一個帳戶下去讀取,那就要先在該帳戶下輸入這個 encryption key 才行。

由於 Windows 的 encryption 非常的嚴格,如果像上面提到的電腦壞掉但硬碟還完好,你想說把硬碟接上另一台不太一樣的電腦後,再去用原本的作業系統及帳號開機,再來讀取這些被編碼的檔案?這樣可能是行不通的哦!必須要接回同樣條件的硬體上,才能夠用這種方式來讀取;再不然就是要在其它的帳戶下載入當初的 encryption key 才行。


移動/載入編碼金鑰 (import encryption key)

剛才將 encryption key 輸出了之後,其實不光是可以做備份之外,也可以將 encryption key 移到其它的帳戶下使用。

比如說,想讓使用同一台電腦的另一個帳戶使用者,也能夠讀取這些被編碼後的檔案,那就要在該帳戶底下載入這份 encryption key。

或者,有三台電腦,那就分別有三個帳戶,都想要分享這些被編碼後的檔案,那就要從其中一台電腦把 encryption key 輸出後,拿到另兩台電腦上的帳戶去載入。

來看看如何載入一份 encryption key 吧。


在叫出 certmgr.msc 之後,一樣是流覽到 Personal 理面。按下右鍵選 All Tasks -> Import。


接著,就用 Browse 去找到剛才那份 encryption key。


藍色框是可選可不選,但最好是選。

至於紅色框,如果想要讓這個帳戶也能夠將這份 encryption key 再次的輸出的話,那就要選。如果不希望這個帳號以後能夠輸出這份 encryption key 的話,那就不要選。


最後一步。執行完這些步驟之後,這個帳戶也有能力看到那些被編碼後的檔案內容了。

經過這些簡單的步驟,就能讓 Windows 系統上將檔案編碼,來保護檔案的內容。如何應用?那就看個人的須求了。


分享


回到 Blogger 的童言童語

沒有留言: