IDC资讯中心
在数字世界中,系统安全一直是个不老的话题,小到个人的隐私日记,大到公司的竞标文件,哪一块都少不了加密文件的身影。记得几年前小编曾经看过一部电影,说的是一位女主角打算偷看男主角电脑中的数据,却苦于无法破解Win98的登陆密码(不是Win8哈~)。说真的当时这个场景可真是让人无语,众所周知Win98的登陆密码只是用来验证网络权限,如果登陆本机的话可以直接点击取消,但这位MM竟然被这样一个问题困扰好久,实在让人难以理解导演的意图。但甭管怎样,这部戏也算第一次让咱亲身感受到了文件加密的意义。其实随着操作系统不断发展,如今的Win7在数据安全方面更加专注,不但提供了更高级别的登陆保护(现在可就别再期望点击取消能够登陆了~),而且还有文件及硬盘级加密,接下来不妨就和小编一起来看看吧。
一、 登陆加密
Win7的登陆安全性有了大幅提高,不但杜绝了不输密码的非法登入行为,其密码破解难度也远超之前系统(比如XP的密码破解对于Win7已经失效了),可以说一般的恶意攻击在Win7面前都会变得束手无策。
除了这种基本设计外,Win7还加入了一些小功能,比如本地安全策略→安全设置→本地策略→安全选项中的“交互式登录:不显示最后的文件名”一项,可以自动隐藏登录界面的用户名,以防他人根据帐号及用户图标猜测登陆密码。或者你也可以将系统登录设置为强制使用Ctrl+Alt+Delete,这些操作都能进一步提高Win7的登录安全。
二、 文件加密
在Win7中文件加密也是件很简单的事,以前你可能用过一些文件加密器,又要安装第三方软件,又要专门记忆一套密码,麻烦死了。而在Win7中,同样的问题只需三步操作,首先右击待压缩文件,然后选择“属性”→“高级”,最后勾选“加密内容以便保护数据”复选框就可以了。
看到这里你也许会问,如此简单的加密是不是真的安全?这里小编要纠正大家一点的是,并非所有加密都需要手工输入密码,就拿Win7来说吧,要想实现上述三步加密只需满足两个条件即可,一是个人帐户必须设置一个密码,二是目标驱动器需要使用NTFS格式。
加密过程其实依赖于一个对用户透明的安全机制,当用户第一次登录系统时,Win7会首先根据用户的SID(类似于用户的数字指纹,是唯一的)生成一个用户独享密钥,然后通过这个密钥对目标文件进行加密或解密操作。由于密钥的长度很长,用它进行加解密时安全度会远比手工输入的高,因此也就不存在直接破解的可能(网上可能流转很多方法,但大多没有效果)。而且正由于密钥是通过用户SID生成,因此Win7加密的另一大特色就是自动和用户帐户绑定。换句话说每次当我们输入密码登录自己的帐号时,其实已经完成了一次加解密操作,只要当前帐号没有退出,便可以直接查看自己生成的加密文件,这就减少了手工输入密码所造成的麻烦及泄漏可能。而其他用户不但无法看到文件内容,即便将它复制到其他电脑,甚至生成一个与原作者完全一样的用户帐号也不行(SID不可能一致),这其实就是我们常说的“EFS加密”。
三、 全盘加密
虽然EFS加密的确很强,但却无法对整个驱动器加密(只能实现文件和文件夹的单个加解密),很多情况下这种局限让加密变得十分麻烦,于是Win7又加入了一项全新设计——专为全盘加密而设的BitLocker。和EFS加密一样,Bitlocker的使用也很简单,正常情况下只要右击要加密的驱动器,并选择“启用BitLocker”即可。
和EFS不同的是,BitLocker提供了更多的加解密方式,用户不但可以享受类似EFS的本机自动解锁(注意这里是本机,而不是本帐户),还能借助密码或智能卡生成加密密钥。至于安全性也不用担心,和EFS没有区别。
写在最后
正如大家所看到的,其实Win7早已为我们内置好了一套系统安全机制,恰当地使用它们,即可确保文件无虞。当然还是那句老话,只有不变的安全,没有不变的规则,只要保持良好的电脑使用习惯,*号木马将永远远离你!
