黃明淇

【摘要】個人電腦作為一種現(xiàn)代化的數(shù)據(jù)處理/儲存的工具，就好似銀行中的保險(xiǎn)柜一樣，經(jīng)常會存放一些非常重要的資料。現(xiàn)在，黑客和一些不懷好意的資料收集者經(jīng)常躲在暗處，時刻準(zhǔn)備偷窺別人的秘密，因此如何保護(hù)電腦中的數(shù)據(jù)安全就成為了一個不容忽視的問題。為了保護(hù)電腦中的數(shù)據(jù)不被別人讀取或窺視，從電腦誕生開始，就不斷地出現(xiàn)各種加密保護(hù)技術(shù)。

【關(guān)鍵詞】windows 安全 隱藏 加密

我們經(jīng)常需要采用一些措施來保護(hù)我們的數(shù)據(jù)，防止被一些懷有不良用心的人所看到或者破壞。在信息時代，信息可以幫助團(tuán)體或個人，使他們受益，同樣，信息也可以用來對他們構(gòu)成威脅，造成破壞。因此，在客觀上就需要一種強(qiáng)有力的安全措施來保護(hù)機(jī)密數(shù)據(jù)不被竊取或篡改。

1通過組策略提高系統(tǒng)安全性

組策略是一個專為Administrator（管理員）而設(shè)的，用于管理或限制程序、網(wǎng)絡(luò)資源目錄、操作系統(tǒng)屬性的工具。如“禁止使用控制面板”、“禁止添加/刪除應(yīng)用程序”等，都可以在組策略中通過幾步設(shè)置來完成。下面就以Windows XP中的組策略為例，介紹幾個有效提高系統(tǒng)安全性的措施。

（1）永久隱藏文件

在Windows操作系統(tǒng)中如果設(shè)置了文件夾或者文件的隱藏屬性后，在“文件夾選項(xiàng)”中選擇“查看”下的“不顯示隱藏的文件或文件夾”，其他用戶就不知道有該“隱藏”文件的存在，從而可以在一定程度上提高文件的安全性。但如果我們將“文件夾選項(xiàng)”禁用了，那么其他用戶就無法選擇“顯示所有的文件或文件夾”，通過組策略可以輕松實(shí)現(xiàn)這一點(diǎn)。在“運(yùn)行”窗口中輸入gpedit.msc并按En-ter鍵。這時Windows會彈出“組策略”窗口，在左側(cè)窗口中依次選擇“用戶配置”→“管理模板”→“Windows組件”。在“Windows組件”中單擊“Windows資源管理器”，這時，右側(cè)窗口就會顯示可設(shè)置的內(nèi)容，選擇“從‘工具菜單刪除文件夾選項(xiàng)”菜單。選擇該項(xiàng)后單擊鼠標(biāo)右鍵并選擇“屬性”，在彈出的窗口中選擇“設(shè)置”標(biāo)簽頁，選中“已啟用”并單擊“確定”即可。

（2）禁止使用“控制面板”

利用操作系統(tǒng)中的“控制面板”可以對電腦中的硬件和軟件進(jìn)行設(shè)置，我們不希望讓非法用戶擁有這些權(quán)限，所以需要禁止使用“控制面板”。進(jìn)入“組策略”窗口后，依次選擇“用戶配置”→“管理模板”→“控制面板”，在右側(cè)窗口中雙擊“禁止訪問控制面板”，并選中“已啟用”即可。

2利用“磁盤管理”隱藏驅(qū)動器

即使非法入侵者已進(jìn)入了操作系統(tǒng)，但是我們已經(jīng)將重要的文件、數(shù)據(jù)以掩人耳目的方式隱藏了起來，他們就很難找到所需的文件，起到了“亡羊補(bǔ)牢”的作用。

使用Windows的“磁盤管理”隱藏驅(qū)動器，安全性高。選擇“開始”→“我的電腦”，單擊鼠標(biāo)右鍵，從快捷菜單中選擇“管理”，這時Windows會彈出“計(jì)算機(jī)管理”窗口。在左側(cè)窗口中依次單擊“計(jì)算機(jī)管理（本地）”→“存儲”→“磁盤管理”，右側(cè)窗口中就會顯示電腦內(nèi)所有的驅(qū)動器符號，在列表中選擇一個要隱藏的驅(qū)動器，然后單擊鼠標(biāo)右鍵，選擇“更改驅(qū)動器名和路徑”。單擊“刪除”按鈕，然后在“確認(rèn)”對話框中單擊“是”按鈕，這樣驅(qū)動器就隱藏好了。進(jìn)入“資源管理器”，在地址欄中輸入已隱藏好的驅(qū)動器符號，這時系統(tǒng)會彈出一個錯誤窗口，隱藏后的驅(qū)動器無法訪問，這樣會給自己也帶來一些不便，我們可以通過另外一個途徑來訪問被隱藏的驅(qū)動器。

進(jìn)入“磁盤管理”，在驅(qū)動器列表中選擇已被隱藏的驅(qū)動器，單擊鼠標(biāo)右鍵并選擇“更改驅(qū)動器號和路徑”，在彈出的窗口中單擊“添加”按鈕，即彈出“添加驅(qū)動器號或路徑”窗口，選中“裝入以下空白NTFS文件夾中”，并單擊文本框右側(cè)的“瀏覽”按鈕，在“瀏覽驅(qū)動器路徑”窗口中選擇硬盤中NTFS格式分區(qū)的一個文件夾，該文件夾圖標(biāo)以驅(qū)動器樣式顯示，雙擊即可進(jìn)入被隱藏的驅(qū)動器了。

如果要解除驅(qū)動器的隱藏，可以再次進(jìn)入“磁盤管理”窗口，選擇被隱藏的驅(qū)動器并單擊鼠標(biāo)右鍵，選擇“更改驅(qū)動器號和路徑”，在彈出的窗口中單擊“添加”按鈕，在“添加驅(qū)動器號或路徑”窗口中選擇“指派以下驅(qū)動器號”，并從右邊的下拉列表中選擇一個驅(qū)動器號，單擊“確定”即可。

3文件加密保護(hù)

（1）EFS加密方法

建立一個用來存放機(jī)密文件的文件夾，然后在“資源管理器”選中該文件夾并單擊鼠標(biāo)右鍵，選擇“屬性”，在“屬性”欄中單擊“高級”按鈕，彈出“高級屬性”對話框，在“壓縮或加密屬性”區(qū)域中選中“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框，單擊“確定”按鈕。

（2）EFS解密恢復(fù)

實(shí)際生活工作中，個人或單位的計(jì)算機(jī)經(jīng)常會遇到需要重新安裝操作系統(tǒng)的情況，或者因?yàn)橛脖P出現(xiàn)壞道而部分損壞，或者刪除了某些用戶賬戶，這些都可能導(dǎo)致用戶密鑰丟失的現(xiàn)象，這將無法打開EFS加密的重要數(shù)據(jù)文件?？紤]到這些特殊情況，應(yīng)該采取一定的必要措施以恢復(fù)加密的數(shù)據(jù)。

如果事先導(dǎo)出了個人證書和私鑰，并將其保存到安全可靠的存儲位置，在重裝系統(tǒng)等用戶私鑰丟失的情況下，可以解密恢復(fù)EFS加密的數(shù)據(jù)文件。在“運(yùn)行”對話框中輸入“certmgr.msc”，打開證書管理單元，在“當(dāng)前用戶＼個人＼證書”路徑下，可看到一個以用戶名為標(biāo)志的證書（加密過文件以后出現(xiàn)），右鍵點(diǎn)擊這個證書，在“所有任務(wù)”中點(diǎn)擊“導(dǎo)出”，之后會彈出一個證書導(dǎo)出向?qū)В谙驅(qū)е杏幸徊綍儐柺欠駥?dǎo)出私鑰，在這里要選擇“導(dǎo)出私鑰”，其它選項(xiàng)按照默認(rèn)設(shè)置，連續(xù)點(diǎn)擊繼續(xù)，最后可以輸入密碼以加強(qiáng)保護(hù)，以及想要保存的路徑并確認(rèn)，導(dǎo)出工作就完成了。導(dǎo)出的證書將是一個pfx為后綴的文件。在重裝系統(tǒng)等用戶私鑰丟失的情況下，找到之前導(dǎo)出的pfx文件，鼠標(biāo)右鍵點(diǎn)擊，并選擇“安裝PFX”，之后會出現(xiàn)一個導(dǎo)入向?qū)?，按照?dǎo)入向?qū)У奶崾就瓿刹僮鳎ㄈ绻趯?dǎo)出證書時選擇了用密碼保護(hù)，那么導(dǎo)入這個證書時需要提供正確的密碼），而之前加密的數(shù)據(jù)也就全部可以正確打開。

4結(jié)論

由于在現(xiàn)實(shí)生活中，我們要確保一些敏感的數(shù)據(jù)只能被擁有相應(yīng)權(quán)限的人看到，要確保信息在傳輸?shù)倪^程中不會被篡改、截取，這就需要很多的安全系統(tǒng)應(yīng)用于公司以及個人系統(tǒng)。數(shù)據(jù)加密不是萬能的，但我們所要做的是一個特定時期的安全，也就是說，密文的破解過程應(yīng)該足夠的困難，在現(xiàn)實(shí)上是不可能的，尤其是短時間內(nèi)。endprint