论文部分内容阅读
现在越来越多的地方会用到文件证书,比如EFS(加密文件系统)加密、签订网上银行协议、登录网站等,都有可能用到数字证书。如果遗失证书,就不能使用相关的功能,或丢失数据,带来重大损失,由此可见证书的重要性。大家知道重要的数据一定要有备份,证书也属于数据的一种,所以证书也是需要备份的。本文将以最常见的EFS文件加密证书为例,教会大家如何备份证书,如何妥善保管证书,如何导人证书。
EFS是系统自带的文件加密系统,简言之它使用密钥对数据加密,首次加密EFS分区上的文件或文件夹后,系统会自动为当前登录的用户生成EFS加密证书。需要强调的是,对EFS而言,密钥始终链接到一个唯一的证书,如果证书被意外删除或受损时,加密数据将永远无法读取。如果说加密文件是锁,证书就是钥匙,打开锁必须使用钥匙,并且只能使用这一把钥匙。EFS可以说是目前最坚固的文件加密系统,还没有人能破解经过EFS加密的数据。因此,为了保护数据安全,在加密文件后一定要将加密证书备份好,千万不要抱有半点侥幸心理而忽略这步操作。事实上我们身边也有很多因为忘记备份EFS加密证书导致数据无法读取的案例,所以一旦使用EFS加密,接下来的第一件事就是备份加密证书!在Vista以前的系统中不会提醒你备份证书,但Vista则体贴得多,当系统检测到你使用过EFS加密后,便会提示你备份证书,跟着向导操作即可完成。
备份证书
在任一NTFS分区上选择一个需要加密的文件夹,在这个文件夹上点击右键,选择“属性”,在“常规”标签中点击“高级”按钮,选中高级属性中的“加密内容以便保护数据”选项,连续点击“确定”关闭对话框,加密完成。这时系统会在托盘处提示你备份证书(如图1,右下角的气球提示),点击它就可以打开一个选择备份的窗口,当然这里要选择“现在备份”,随即出现导出证书向导。
还有一种备份方法:点击开始菜单,在下面的快速搜索输入框中输入“certmgr.msc”后按回车,打开证书管理器。在管理器的左侧依次展开“证书一当前用户/个人/证书”,右边就会显示EFS加密证书了。这里有可能出现多个证书,其中预期目的被标记为“加密文件系统”的才是EFS加密证书。在该证书上点击鼠标右键,选择“所有任务/导出”,随即出现导出证书向导。点击“下一步”,选择是否导出私钥,这里要强调一下,必须选择“是,导出私钥”,否则这个证书不能用于打开加密文件。点击“下一步”,选择导出的文件格式,这里采用默认设置即可。点击“下一步”,输入密码,这个密码要牢记,将来导人证书时会用到,否则就不能导人证书,导致不能访问加密文件!点击“下一步/浏览”,选择一个保存证书文件的文件夹,并指定文件名,点击“保存”返回导出证书向导。再点击“下一步/完成”,证书就算导出了。把这个文件备份好,加密文件就万无一失了。
联机备份EFS加密证书
Vista的功能非常人性化,不光会提示用户备份证书,也提供了把EFS加密证书备份到网站上的服务,如果你使用的是Vista Ultimate版本,那么就跟我来吧。使用这顶功能需要一个叫做“BitLocker和EFS增强”的系统更新,如果没有安装这个更新,需要点击“开始/所有程序/WindowsUpdate”,查看可用更新,并选中“BitLocker和EFS增强”项(如图2),点击“安装”按钮,等该更新安装完成后就可以使用了。
打开控制面板,依次点击“安全/密钥安全联机备份”,在打开的窗口中选择“保存EFS恢复证书”。在接下来的窗口中输入关于这个EFS加密证书的描述,再输入Windows Live ID和登录密码,点击“提交”(如图3),稍后就会收到备份成功的提示,这时EFS加密证书已经备份到微软的官方网站上了。
以后需要取回EFS加密证书时,访问windowsMarketplace网站(www.windowsmarketplace corn),点击页面上方的“Your Digital Locker”链接,然后输入Windows Live ID和登录密码,点击“Sigh in”登录后就可以看到以前上传的EFS加密证书了(如图4),点击“Download(下载)”把证书下载到硬盘中,按照前面介绍的方法导人系统即可。
导入证书
当重装系统后或在一个新的账户中访问加密文件时,系统会拒绝访问,因为当前账户没有访问加密文件的密钥,只要把刚才备份的证书导人后就可以访问了。导人证书相对备份来说要简单得多,简单到只需要一路回车即可。双击证书文件“test.pfx”,出现证书导人向导窗口,这时只管放心大胆地点击“下一步”,当出现输入密码的界面时,输入备份时使用的密码,继续点击“下一步”,最后点击“完成”就可以了(如图5),现在马上就可以访问加密文件了。
在输入密码的界面有一个“标志此密钥为可导出的密钥”的选项,如果选中的话,这个导入的证书还可以被导出,增加了证书被盗的风险。既然已经有证书备份了,这里可以使用默认设置:不选择。
导入导出其它证书
前面提到过在证书管理器中的“证书一当前用户/个人/证书”分支下可能会有多个证书,如网上银行签约证书(建设银行签约用户)、网站登录证书(支付宝数字证书)等,这些证书同样需要导出备份。虽然丢失了这些证书不会带来毁灭性的灾难,但毕竟还得重新办理,费时费力,防患于未然永远是正确的。导出这类证书的方法和导出EFS文件加密证书一样,不再多说。招商银行专业版的数字证书的导入导出方法有些差异,这里作一个简单说明。
在招商银行签约后,第一次启用证书并登录后,专业版会提示备份证书,根据提示操作即可打开导出证书的页面。也可以登录专业版后点击主界面的“专业版管理”标签,在证书管理栏中点击“证书备份”,打开备份窗口,选择保存文件的位置并输入登录专业版的密码即可备份证书了。与备份普通证书不同,招商银行专业版的证书只能备份在移动存储设备上,比如U盘、存储卡、移动硬盘等。
导人招商银行专业版证书的方法与导人普通证书也不一样。在登录界面上点击“证书恢复”,打开“证书使用向导”,根据提示操作输入用户名、密码、验证问题/答案、短信/电话随机密码后完成导人(如图6)。
安全保管证书
前面说过了,证书就是开锁的钥匙,只要钥匙不丢,锁就很安全。证书文件可以同时保存在多个地方,比如U盘、硬盘、网络硬盘上,如果U盘损坏,还有其它地方的证书可用,三个证书同时损坏的几率很小很小。不用担心别人窃取,要知道导人证书是需要输入密码的。
如果还不放心,还可以删除文件证书的扩展名,再使用WinRAR密压缩证书文件,并设置一个与导出证书时使用的密码不同的密码,现在证书就有了“三保险”,想不安全都难了。
EFS是系统自带的文件加密系统,简言之它使用密钥对数据加密,首次加密EFS分区上的文件或文件夹后,系统会自动为当前登录的用户生成EFS加密证书。需要强调的是,对EFS而言,密钥始终链接到一个唯一的证书,如果证书被意外删除或受损时,加密数据将永远无法读取。如果说加密文件是锁,证书就是钥匙,打开锁必须使用钥匙,并且只能使用这一把钥匙。EFS可以说是目前最坚固的文件加密系统,还没有人能破解经过EFS加密的数据。因此,为了保护数据安全,在加密文件后一定要将加密证书备份好,千万不要抱有半点侥幸心理而忽略这步操作。事实上我们身边也有很多因为忘记备份EFS加密证书导致数据无法读取的案例,所以一旦使用EFS加密,接下来的第一件事就是备份加密证书!在Vista以前的系统中不会提醒你备份证书,但Vista则体贴得多,当系统检测到你使用过EFS加密后,便会提示你备份证书,跟着向导操作即可完成。
备份证书
在任一NTFS分区上选择一个需要加密的文件夹,在这个文件夹上点击右键,选择“属性”,在“常规”标签中点击“高级”按钮,选中高级属性中的“加密内容以便保护数据”选项,连续点击“确定”关闭对话框,加密完成。这时系统会在托盘处提示你备份证书(如图1,右下角的气球提示),点击它就可以打开一个选择备份的窗口,当然这里要选择“现在备份”,随即出现导出证书向导。
还有一种备份方法:点击开始菜单,在下面的快速搜索输入框中输入“certmgr.msc”后按回车,打开证书管理器。在管理器的左侧依次展开“证书一当前用户/个人/证书”,右边就会显示EFS加密证书了。这里有可能出现多个证书,其中预期目的被标记为“加密文件系统”的才是EFS加密证书。在该证书上点击鼠标右键,选择“所有任务/导出”,随即出现导出证书向导。点击“下一步”,选择是否导出私钥,这里要强调一下,必须选择“是,导出私钥”,否则这个证书不能用于打开加密文件。点击“下一步”,选择导出的文件格式,这里采用默认设置即可。点击“下一步”,输入密码,这个密码要牢记,将来导人证书时会用到,否则就不能导人证书,导致不能访问加密文件!点击“下一步/浏览”,选择一个保存证书文件的文件夹,并指定文件名,点击“保存”返回导出证书向导。再点击“下一步/完成”,证书就算导出了。把这个文件备份好,加密文件就万无一失了。
联机备份EFS加密证书
Vista的功能非常人性化,不光会提示用户备份证书,也提供了把EFS加密证书备份到网站上的服务,如果你使用的是Vista Ultimate版本,那么就跟我来吧。使用这顶功能需要一个叫做“BitLocker和EFS增强”的系统更新,如果没有安装这个更新,需要点击“开始/所有程序/WindowsUpdate”,查看可用更新,并选中“BitLocker和EFS增强”项(如图2),点击“安装”按钮,等该更新安装完成后就可以使用了。
打开控制面板,依次点击“安全/密钥安全联机备份”,在打开的窗口中选择“保存EFS恢复证书”。在接下来的窗口中输入关于这个EFS加密证书的描述,再输入Windows Live ID和登录密码,点击“提交”(如图3),稍后就会收到备份成功的提示,这时EFS加密证书已经备份到微软的官方网站上了。
以后需要取回EFS加密证书时,访问windowsMarketplace网站(www.windowsmarketplace corn),点击页面上方的“Your Digital Locker”链接,然后输入Windows Live ID和登录密码,点击“Sigh in”登录后就可以看到以前上传的EFS加密证书了(如图4),点击“Download(下载)”把证书下载到硬盘中,按照前面介绍的方法导人系统即可。
导入证书
当重装系统后或在一个新的账户中访问加密文件时,系统会拒绝访问,因为当前账户没有访问加密文件的密钥,只要把刚才备份的证书导人后就可以访问了。导人证书相对备份来说要简单得多,简单到只需要一路回车即可。双击证书文件“test.pfx”,出现证书导人向导窗口,这时只管放心大胆地点击“下一步”,当出现输入密码的界面时,输入备份时使用的密码,继续点击“下一步”,最后点击“完成”就可以了(如图5),现在马上就可以访问加密文件了。
在输入密码的界面有一个“标志此密钥为可导出的密钥”的选项,如果选中的话,这个导入的证书还可以被导出,增加了证书被盗的风险。既然已经有证书备份了,这里可以使用默认设置:不选择。
导入导出其它证书
前面提到过在证书管理器中的“证书一当前用户/个人/证书”分支下可能会有多个证书,如网上银行签约证书(建设银行签约用户)、网站登录证书(支付宝数字证书)等,这些证书同样需要导出备份。虽然丢失了这些证书不会带来毁灭性的灾难,但毕竟还得重新办理,费时费力,防患于未然永远是正确的。导出这类证书的方法和导出EFS文件加密证书一样,不再多说。招商银行专业版的数字证书的导入导出方法有些差异,这里作一个简单说明。
在招商银行签约后,第一次启用证书并登录后,专业版会提示备份证书,根据提示操作即可打开导出证书的页面。也可以登录专业版后点击主界面的“专业版管理”标签,在证书管理栏中点击“证书备份”,打开备份窗口,选择保存文件的位置并输入登录专业版的密码即可备份证书了。与备份普通证书不同,招商银行专业版的证书只能备份在移动存储设备上,比如U盘、存储卡、移动硬盘等。
导人招商银行专业版证书的方法与导人普通证书也不一样。在登录界面上点击“证书恢复”,打开“证书使用向导”,根据提示操作输入用户名、密码、验证问题/答案、短信/电话随机密码后完成导人(如图6)。
安全保管证书
前面说过了,证书就是开锁的钥匙,只要钥匙不丢,锁就很安全。证书文件可以同时保存在多个地方,比如U盘、硬盘、网络硬盘上,如果U盘损坏,还有其它地方的证书可用,三个证书同时损坏的几率很小很小。不用担心别人窃取,要知道导人证书是需要输入密码的。
如果还不放心,还可以删除文件证书的扩展名,再使用WinRAR密压缩证书文件,并设置一个与导出证书时使用的密码不同的密码,现在证书就有了“三保险”,想不安全都难了。