閃訊演算法

① 神舟筆記本優雅a560-i7d1的無線網卡損壞的話電腦還能顯示嗎

無線網卡使用常見問題及解決方法

適用於型號：LB-LINK品牌的BL-LW05-AR5，BL-LW06-AR，BL-LW06-1R，BL-LW05-5R2，有購買此類型號的朋友敬請轉載，保存，以便查用。

驅動安裝

1、驅動的安裝是先安裝驅動還是先插網卡？安裝顯示微標認證怎麼選擇？

安裝驅動之前先把網卡插到電腦的USB口上。再把光碟打開，進行安裝。

在安裝驅動的時候電腦出現沒經過微標認證，該如何選擇？

XP系統出現的未經過微標認證，則點擊繼續安裝。

WIN7系統出現的未經過微標認證，則點擊始終安裝此程序。

選擇繼續安裝對電腦沒有任何的損壞。

不知道能不能幫到你 如果沒有幫到你 先說聲對不起了

② 能不能用易語言編出撥號器，閃訊撥號器的加密方式

你得知道加密演算法

③ 我用的是閃訊。我用筆記本電腦發射無線網路後，用itouch搜到了我設置的無線網路，連接上後沒用

第一。跟距離有關，筆記本的無線發射距離短，要站在跟前。第二。跟你的密鑰的更新周期有關，一般psk2加密的密鑰的更新周期默認為86400s，也就是一天了，這個需要你自己設置，也可能是其他演算法加密的，周期大部分也是86400秒，我的平板電腦也出現過這樣的情況，設置一下就好。第三。可能你的itouch有毛病，這個。。。掏銀子修吧。

④ 企業版閃訊有方法可以連接無線路由器嗎

一般是這樣連接：
一、接線：
1、網線插到路由器的WAN口上；
2、電腦網線從路由器的LAN口上連接到電腦。

二、電信無線路由器設置方法。
1、到網路連接，取消「寬頻連接」為默認聯接；點本地聯接，右鍵，屬性，選：自動獲得IP地址、DNS伺服器，確定；
2、在IE輸入：192.168.1.1（看路由底標志),帳號、密碼：admin 登錄路由器進行設置：點設置向導，輸入寬網帳號、密碼，模式選取：PPPoE。保存。
3、設置無線路由器：
一、無線網路基本設置：1、開啟無線功能；2、開啟SSID廣播。無線網路安全設置 ：開啟安全設置，並使用WPA-PSK/WPA2-PSK AES加密方法。 1、選取：WPA-PSK/WPA2-PSK ；認證類型：自動；加密演算法：AES；設置：PSK密碼：「*******」自己加上；
二、網路參數：1、WAN口設置：WAN口連接類型：PPPoE；2、第二連接：禁用；3、對應的連接模式：自動連接；
三、DHCP伺服器：啟用；保存，重啟。 應該電腦、WIFI可以上網了。

若解決了問題請及時採納，多謝！

⑤ 校園閃訊怎麼設置路由器 極路由可以用電信校園閃訊嗎

閃訊下面是用不了路由器的。。但是你可以用一台電腦，先撥號成功後，在電腦上裝一個無線網卡做AP無線熱點。試一下。。直接用路由器是不行的。。

⑥ 用水晶路由器怎麼連接企業閃訊

一般是這樣連接：
一、接線：
1、網線插到路由器的WAN口上；
2、電腦網線從路由器的LAN口上連接到電腦。

二、電信無線路由器設置方法。
1、到網路連接，取消「寬頻連接」為默認聯接；點本地聯接，右鍵，屬性，選：自動獲得IP地址、DNS伺服器，確定；
2、在IE輸入：192.168.1.1（看路由底標志),帳號、密碼：admin 登錄路由器進行設置：點設置向導，輸入寬網帳號、密碼，模式選取：PPPoE。保存。
3、設置無線路由器：
一、無線網路基本設置：1、開啟無線功能；2、開啟SSID廣播。無線網路安全設置 ：開啟安全設置，並使用WPA-PSK/WPA2-PSK AES加密方法。 1、選取：WPA-PSK/WPA2-PSK ；認證類型：自動；加密演算法：AES；設置：PSK密碼：「*******」自己加上；
二、網路參數：1、WAN口設置：WAN口連接類型：PPPoE；2、第二連接：禁用；3、對應的連接模式：自動連接；
三、DHCP伺服器：啟用；保存，重啟。 應該電腦、WIFI可以上網了。

⑦ 區塊鏈游戲哪個最掙錢

區塊鏈游戲比較好的有：鏈克口袋、金塊鏈、鏈行、挖鏈等。

NO.1：鏈克口袋
迅雷官方出品的區塊鏈軟體，平台大，用戶數量多。鏈克(玩客幣)誕生至2017年，鏈克作為共享計算生態中的激勵工具，一方面作為共享計算資源的工作量證明用於獎勵用戶並在封閉場景內兌換共享計算資源相關的商品或者服務;另一方面作為共享計算資源的耗用證明由商戶在封閉場景內回饋給用戶。具體而言，商戶耗用鏈克獲得用戶貢獻出的閑置計算資源，用戶使用鏈克兌換共享計算相關的產品和服務，如視頻網站會員特權服務、網路加速服務、雲存儲服務、共享內容服務、游戲內容服務等。
NO.2：金塊鏈
區塊鏈技術+仙俠智能零售終端共享創業平台，為共享合夥人提供公開、公正、透明、不可篡改的創業機遇。金塊鏈GBT走的是中國本土創新的路線，所有區塊鏈開發技術與應用均為國內技術團隊合作完成，在當前全球區塊鏈由西方主導的發展中保留了一抹東方智慧陽光的力量。
金塊鏈GBT將更多堅持立足於全球區塊鏈開發技術與應用的研究，公司在獲得工商登記經營范圍進行區塊鏈開發技術與應用的基礎上，並與世界數字中央銀行攜手合作，獲得165在內領事主權國家的認可，為GBT國際區塊鏈發展打下了堅實的基礎。
NO.3：鏈行
面向全球數字投資者的專業交易平台，真實線下公司注冊。鏈行成立於2016年，是一個數字資產交易平台，由幣林網路科技有限公司獨立運營開發的。創造鏈行最主要的目的就是成為一個人人都可以進行數字資產交易的平台。
以流通比特幣、以太坊等在區塊鏈上發行的優質數字資產提供專業的資產管理方案為宗旨，憑借自身強大的實力以及和多家企業共同研發特色交易指標。
NO.4：挖鏈
挖鏈網旗下軟體，專注區塊鏈行業，通過大數據構建挖鏈閃訊和挖鏈指數的媒體服務平台。上海挖鏈科技有限公司於2017年12月14日成立。挖鏈網的WT體系，能夠給用戶帶來最為直接的利益。根據每天的任務完成情況，用戶可以獲得對應的挖力值，並且這些數值每天都會聚集了用戶每天所有產生的挖力池中，最終根據固定的不可更改的公式進行計算，得到最終的WT累積到用戶賬戶中。
挖鏈網核心板塊—挖鏈指數，採用45個維度數據，對一個幣種完整解析。自有大數據演算法，將千款幣種、百家交易所的數據進行整合分析，以挖鏈指數、挖礦指數、被操控指數、短投指數等，為用戶呈現最具參考價值的綜合指數分析。
NO.5：鏈得得
鈦媒體集團旗下專業區塊鏈平台，大數據解析市場全面資訊。鏈得得，鈦媒體集團旗下，最權威、專業的區塊鏈資訊與數據評級平台。以行業頭條、深度洞察、閃電快訊、實時行情、項目深度拆解等維度提供全方位的區塊鏈內容及數據服務，讓你一站了解真實的區塊鏈世界。
鏈得得從區塊鏈媒體資訊產品升級為以行情和區塊鏈應用資料庫為主導的區塊鏈金融數據與資訊產品。鏈得得App安卓端全新版本已上線。
NO.6：幣世界
數字貨幣投資世界，致力於讓投資決策更簡單。北京幣世界網路科技有限公司成立於2017年08月28日，幣世界提供比特幣、區塊鏈等數字貨幣的實時價格行情資訊，讓用戶快速獲知比特幣、區塊鏈的行情價格資訊。
除了領跑行業的資訊，更有社交+個性化的幣圈和智能盯盤的實時行情，已成為中國、韓國用戶量最大的產品。英文版幣世界已登陸歐美市場，面對東南亞等市場產品也在籌備中。
NO.7：巴比特
國內最早的比特幣平台之一，推動區塊鏈在中國的發展與創新。巴比特始建於2011年，是國內最早的區塊鏈(blockchain)資訊社區門戶，為區塊鏈創業者、投資者提供信息、交流與投融資服務。開放是我們的廣度，中立是我們的態度，敏銳是我們的深度，歡迎一切區塊鏈技術的探討爭鳴。目前有200多位區塊鏈意見領袖、研究者入駐平台。
平台聚集區塊鏈技術和應用弄潮兒。目前已發展成集資訊內容、線下活動、培訓、孵化器、投資和區塊鏈技術落地應用於一體的生態體平台。全網覆蓋用戶超100萬人，遍及中國大陸、韓國，日本，美國，香港等國家和地區。
NO.8：快鏈星球
涵蓋區塊鏈世界的多元參與者，打造節點型的內容體系，基於分布結構建設一個更完備的區塊鏈生態。快鏈星球所屬科達集團股份有限公司，聚合最頂尖的行業領袖，提供最快速、專業的區塊鏈資訊、行情、項目評估的區塊鏈入口型內容平台，通過提供專業性和價值性的信息服務，建設圍繞行業領袖的節點型價值生態。同時，通過完善的區塊鏈加密存儲技術獎勵體系、價值貢獻者獎勵體系與多種區塊鏈技術獎勵體系，建設快鏈星球完整的數據價值生態。多元的用戶數據和內容數據，真正釋放平台上數據資產的公平價值。
NO.9：網易星球
網易金融推出的基於區塊鏈的生態價值共享平台，通過區塊鏈加密存儲技術管理用戶數字資產。網易星球通過區塊鏈加密存儲技術幫助您管理數字資產，讓您的數據真正為自己所有。我們每個人都在無時不刻產生有用的行為，諸如信用數據、注意力、互聯網蹤跡都是個人的重要數據資產，包括社交、娛樂、購物、出行等等方面，而這些資產在過去並不曾被個體重視。
而今星球基地為您構建星球居民身份，幫助您發現自身價值，使得個人信息價值得以公平公正的體現。星球基地宗旨：讓價值貢獻者參與價值分享。
NO.10：火幣網
蘋果、阿里巴巴等眾多全球知名公司股東投資，提供數字產品類的交易及投資服務。火幣網全球站自2013年成立以來，火幣平台累積交易額突破1萬億美元，一度成為全球最大數字資產交易平台，占據全球50%數字資產交易份額，先後獲得真格基金、紅杉資本投資。目前，火幣集團已投資10餘家上下游企業，現已完成對新加坡、美國、日本、韓國、香港、泰國、澳大利亞等多個國家及地區合規服務團隊的建立，為全球超過130個國家的數百萬用戶提供安全、可信賴的數字資產交易及資產管理服務。

⑧ 大學的電信手機的校園卡可以換成普通的電信手機卡嗎

答案是肯定的。大學的電信手機的校園卡可以換成普通的電信手機卡。

校園卡與普通卡的物理結構是一致的，安裝方法也是一樣的，只是運營商提供的服務不同。

校園卡用學生證辦理，優惠很多；而普通卡用身份證都可辦理，沒有優惠。

(8)閃訊演算法擴展閱讀：

電信卡使用材料：充值繳費卡，一般有銅板紙做的繳費卡，還有就是用PVC料做的繳費卡。手機卡，就是PVC卡上面可以拿出來的晶元卡，也叫CDMA卡，可以放在手機上面。無限上網卡塑膠部分用PVC，ABS料做成。

校園卡以靈活創新的定價模式在有效地吸引價格敏感的目標群體的同時，提高了運營商的獲利能力。

為在校大學生量身定製的手機卡服務，主要方便同學們的不同需求而推出系列的服務內容，各地資費不同，套餐類型不同，主要分為上網流量套餐，簡訊，語音等不同需求量而產生不同資費收取的方式。

主要還是比普通的卡類型都要便宜，更有不同的資費優惠活動，更能切合在校大學生的基本通信服務需求。

⑨ 「配額不足，無法處理此命令」 緊急求助電腦高手

NTFS是WinNT以上版本支持的一種提供安全性、可靠性的高級文件系統。在Windows2000和WindowsXP中，NTFS還可以提供諸如文件和文件夾許可權、加密、磁碟配額和壓縮這樣的高級功能。

一、加密文件或文件夾

步驟一：打開Windows資源管理器。

步驟二：右鍵單擊要加密的文件或文件夾，然後單擊「屬性」。

步驟三：在「常規」選項卡上，單擊「高級」。選中「加密內容以便保護數據」復選框

在加密過程中還要注意以下五點：

1.要打開「Windows 資源管理器」，請單擊「開始→程序→附件」，然後單擊「Windows 資源管理器」。

2.只可以加密NTFS分區卷上的文件和文件夾，FAT分區卷上的文件和文件夾無效。

3.被壓縮的文件或文件夾也可以加密。如果要加密一個壓縮文件或文件夾，則該文件或文件夾將會被解壓。

4.無法加密標記為「系統」屬性的文件，並且位於systemroot目錄結構中的文件也無法加密。

5.在加密文件夾時，系統將詢問是否要同時加密它的子文件夾。如果選擇是，那它的子文件夾也會被加密，以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。

二、解密文件或文件夾

步驟一：打開Windows資源管理器。

步驟二：右鍵單擊加密文件或文件夾，然後單擊「屬性」。

步驟三：在「常規」選項卡上，單擊「高級」。

步驟四：清除「加密內容以便保護數據」復選框。

同樣，我們在使用解密過程中要注意以下問題：

1.要打開「Windows資源管理器」，請單擊「開始→程序→附件」，然後單擊「Windows資源管理器」。

2.在對文件夾解密時，系統將詢問是否要同時將文件夾內的所有文件和子文件夾解密。如果選擇僅解密文件夾，則在要解密文件夾中的加密文件和子文件夾仍保持加密。但是，在已解密文件夾內創立的新文件和文件夾將不會被自動加密。

以上就是使用文件加、解密的方法！而在使用過程中我們也許會遇到以下一些問題，在此作以下說明：

1.高級按鈕不能用

原因：加密文件系統(EFS)只能處理NTFS文件系統卷上的文件和文件夾。如果試圖加密的文件或文件夾在FAT或FAT32卷上，則高級按鈕不會出現在該文件或文件夾的屬性中。

解決方案：

將卷轉換成帶轉換實用程序的NTFS卷。

打開命令提示符。鍵入：

Convert [drive]/fs:ntfs

(drive 是目標驅動器的驅動器號)

2.當打開加密文件時，顯示「拒絕訪問」消息

原因：加密文件系統(EFS)使用公鑰證書對文件加密，與該證書相關的私鑰在本計算機上不可用。

解決方案：

查找合適的證書的私鑰，並使用證書管理單元將私鑰導入計算機並在本機上使用。

3.用戶基於NTFS對文件加密，重裝系統後加密文件無法被訪問的問題的解決方案(注意：重裝Win2000/XP前一定要備份加密用戶的證書)：

步驟一：以加密用戶登錄計算機。

步驟二：單擊「開始→運行」，鍵入「mmc」，然後單擊「確定」。

步驟三：在「控制台」菜單上，單擊「添加/刪除管理單元」，然後單擊「添加」。

步驟四：在「單獨管理單元」下，單擊「證書」，然後單擊「添加」。

步驟五：單擊「我的用戶賬戶」，然後單擊「完成」(如圖2，如果你加密用戶不是管理員就不會出現這個窗口，直接到下一步) 。

步驟六：單擊「關閉」，然後單擊「確定」。

步驟七：雙擊「證書——當前用戶」，雙擊「個人」，然後雙擊「證書」。

步驟八：單擊「預期目的」欄中顯示「加密文件」字樣的證書。

步驟九：右鍵單擊該證書，指向「所有任務」，然後單擊「導出」。

步驟十：按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意：推薦使用「導出私鑰」方式導出，這樣可以保證證書受密碼保護，以防別人盜用。另外，證書只能保存到你有讀寫許可權的目錄下)。

4.保存好證書

注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件，導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意：使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。

最後要提一下，這個證書還可以實現下述用途：

(1)給予不同用戶訪問加密文件夾的許可權

將我的證書按「導出私鑰」方式導出，將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄，導入該證書，實現對這個文件夾的訪問。

(2)在其也WinXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權

將加密文件夾用「備份恢復」程序備份，然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上，用「備份恢復」程序將它恢復出來(注意：只能恢復到NTFS分區)。然後導入證書，即可訪問恢復出來的文件了。

WindowsXP中的文件加密功能及其使用

作者：lvvl 來源：賽迪網安全社區

Windows XP文件加密功能強大並且簡單易用，因而許多用戶都使用它來保護自己的重要文件。但由於大部分用戶對該功能了解不足，在使用過程中經常出現問題，在本刊「電腦醫院」中我們也頻繁地收到讀者的求助信，為此，CHIP在這里將特意為您詳細介紹有關該功能的使用技巧。

微軟在Windows2000中內建了文件加密功能，該功能後來被移植到WinXP中。使用該功能，我們只需簡單地單擊幾下滑鼠就可以將指定的文件或者文件夾進行加密，而且在加密後我們依然可以和沒加密前一樣方便地訪問和使用它們，非常方便。而且加密後即使黑客侵入系統，完全掌握了文件的存取權，依然無法讀取這些文件與文件夾。

但簡單強大的文件加密功能也給許多用戶帶來了困擾。由於使用簡單，許多用戶都樂於使用它來保護自己的重要文件，但大部分用戶由於缺乏對該功能的真正了解，在使用時泄密、無法解密等問題頻繁發生，恰恰被加密的文件往往是重要的文件，影響非常大。為此，筆者特意整理了有關該功能的一些相關知識和使用技巧與您分享。

加密和解密文件與文件夾

Windows2000系列和WinXP專業版及Windows2003的用戶都可使用內建的文件加密功能，但前提是准備加密的文件與文件夾所在的磁碟必須採用NTFS文件系統。同時要注意，由於加密解密功能在啟動時還不能夠起作用，因此系統文件或在系統目錄中的文件是不能被加密的，如果操作系統安裝目錄中的文件被加密了，系統就無法啟動。另外，NTFS文件系統還提供一種壓縮後用戶可以和沒壓縮前一樣方便訪問文件與文件夾的文件壓縮功能，但該功能不能與文件加密功能同時使用，使用ZIP、RAR等其他壓縮軟體壓縮的文件不在此限。

加密時，只需使用滑鼠右鍵單擊要加密的文件或者文件夾，然後選擇「屬性」，在「屬性」對話框的「常規」選項卡上單擊「高級」按鈕，在「高級屬性」對話框上選中「加密內容以保護數據」復選框並確認即可對文件進行加密，如果加密的是文件夾，系統將進一步彈出「確認屬性更改」對話框要求您確認是加密選中的文件夾，還是加密選中的文件夾、子文件夾以及其中的文件。而解密的步驟與加密相反，您只需在「高級屬性」對話框中清除「加密內容以保護數據」復選框上的選中標記即可（如圖1），而在解密文件夾時將同樣彈出「確認屬性更改」對話框要求您確認解密操作應用的范圍。

圖1

加密後，用戶可以像使用普通文件一樣直接打開和編輯，又或者執行復制、粘貼等操作，而且用戶在加密文件夾內創建的新文件或從其他文件夾拷貝過來的文件都將自動被加密。被加密的文件和文件夾的名稱將默認顯示為淡綠色，如您的電腦上被加密的文件和文件夾的名稱不是彩色顯示，您可以單擊「我的電腦|工具|文件夾選項」，然後在「文件夾選項」對話框中單擊「查看」選項卡，選中「以彩色顯示加密或壓縮的NTFS文件」復選框即可。

賦予或撤銷其他用戶的許可權

如果需要，您可賦予其他用戶對加密文件的完全訪問許可權，但要明白，Windows所採用的是基於密鑰的加密方案，並且是在用戶第一次使用該功能時才為用戶創建用於加密的密鑰，因此您准備賦予許可權的用戶也必須曾經使用過系統的加密功能，否則將無法成功賦予對方許可權。Windows內建的文件加密功能只允許賦予其他用戶訪問加密文件的完全許可權，而不允許將加密文件夾的許可權賦予給其他用戶。
要賦予或撤銷其他用戶對加密文件的訪問許可權，可用滑鼠右鍵單擊已加密的文件，選擇「屬性」，在「屬性」對話框的「常規」選項卡上單擊「高級」按鈕，在「高級屬性」對話框中單擊「詳細信息」按鈕，即可通過「添加」和「刪除」按鈕添加或刪除其他可以訪問該文件的用戶。

備份密鑰

有許多讀者在系統發生故障或重新安裝系統以後，無法再訪問之前他們加密過的文件與文件夾而向本刊「電腦醫院」求助。但此時為時已晚，Windows內建的加密功能與用戶的賬戶關系非常密切，同時用於解密的用戶密鑰也存儲在系統內，任何導致用戶賬戶改變的操作和故障都有可能帶來災難，要避免這種情況的發生，您必須未雨綢繆，在使用加密功能後馬上備份加密密鑰。

備份密鑰的操作並不復雜，您只需單擊「開始|運行」，鍵入「certmgr.msc」打開證書管理器，在左邊窗口中依次單擊控制台，打開「證書-當前用戶」下的「個人」中的「證書」，然後在右邊窗口中用滑鼠右鍵單擊「預期目的」是「加密文件系統」的證書，指向「所有任務|導出」，系統將打開「證書導出向導」指引您進行操作，向導將詢問您是否需要導出私鑰，您應該選擇「導出私鑰」，並按照向導的要求輸入密碼保護導出的私鑰，然後選擇存儲導出後文件的位置即可完成。

建議您將導出的證書存儲在系統盤以外的其他磁碟上，以避免在使用磁碟鏡像之類的軟體恢復系統時將備份的證書覆蓋掉。備份後，當加密文件的賬戶出現問題或重新安裝了系統後需要訪問或解密以前加密的文件時，您只需要使用滑鼠右鍵單擊備份的證書，選擇「安裝PFX」，系統將彈出「證書導入向導」指引您的操作，您只需要鍵入當初導出證書時輸入用於保護備份證書的密碼，然後選擇讓向導「根據證書類型，自動選擇證書存儲區」即可完成，完成後就可以訪問以前的加密文件了。

指定恢復代理

如果您同時使用多個賬戶或者與其他用戶共用一台電腦，擔心更換賬戶或者其他賬戶加密的文件出問題，那麼您可以考慮指定一個文件故障恢復代理，恢復代理可以解密系統內所有通過內建加密功能加密的文件，一般用於網路管理員在網路上處理文件故障，並能使管理員在職員離職後解密職員加密的工作資料。在Win2000中，默認Administrator為恢復代理，而在WinXP上，如果需要恢復代理則必須自行指定。但需要注意，恢復代理只能夠解密指定恢復代理後被加密的文件，所以您應該在所有人開始使用加密功能前先指定恢復代理。

如果您所使用的電腦是企業網路中的，那麼您需要聯系管理員查詢是否已經制定了故障恢復策略，而如果您只是在使用一台單獨的電腦，那麼您可以按照下面的步驟指定恢復代理。首先，您需要使用准備指定為恢復代理的用戶賬戶登錄，申請一份故障恢復證書，該用戶必須是管理員或者擁有管理員許可權的管理組成員。對於企業網路上的電腦，登錄後可以通過上面介紹過的「證書管理器」，在「使用任務」中的「申請新證書」中向伺服器申請。而在個人電腦上，您必須單擊「開始|附件|命令提示符」，在命令行窗口中鍵入「cipher /r:c:\efs.txt」（efs.txt可以是任一文件），命令行窗口將提示您輸入保護證書的密碼並生成我們需要的證書。生成的證書一個是PFX文件，一個是CER文件，先使用滑鼠右鍵單擊PFX文件，選擇「安裝PFX」，通過彈出的「證書導入向導」選擇「根據證書類型，自動選擇證書存儲區」 導入證書。

接下來再單擊「開始|運行」，鍵入「gpedit.msc」打開組策略編輯器，在左邊控制台上依次單擊「本地計算機策略|計算機配置|Windows 設置|安全設置|公鑰策略|加密文件系統」，然後在右邊窗口中用滑鼠右鍵單擊選擇「添加數據恢復代理」（如圖2），然後在彈出的「添加數據恢復代理向導」中瀏覽並選擇剛才生成的證書中的CER文件，在鍵入保護證書的密碼後，向導將導入證書，完成指定恢復代理的工作。完成後，在以後需要的時候，只需使用被指定為恢復代理的賬戶登錄，就可以解密系統內所有在指定恢復代理後被加密的文件。

圖2

禁止加密功能

在多用戶共用電腦的環境下，我們往往通過將其他用戶指定為普通用戶許可權，限制他們使用某些功能，但由於普通用戶賬戶默認允許使用加密功能，因此在一些多用戶共用的電腦上經常會帶來一些困擾。如果擔心電腦上其他用戶亂加密磁碟上的文件，您可以設置特定的文件夾禁止被加密，也可以完全禁止文件加密功能。

如果您希望將某個文件夾設置為禁止加密，可以編輯一個文本文件，內容包括「[Encryption]」和「Disable=1」兩行，然後命名為「Desktop.ini」，將其放到不希望被加密的文件夾中即可。當其他用戶試圖加密該文件夾時，系統將提示用戶該文件夾加密功能被禁止。但需要注意，您只能使用這種方法禁止其他用戶加密該文件夾，文件夾中的子文件夾將不受保護。

如果需要，您也可以完全禁止文件加密功能，在Win2000中，只需使用Administrator登錄並運行「secpol.msc」打開策略編輯器，用滑鼠右鍵單擊左邊控制台上的「安全設置|公鑰策略|加密文件系統」，選擇「屬性」，在屬性對話框上清除「允許用戶使用文件加密系統（EFS）來加密文件」復選框上的選中標記，然後重新啟動電腦即可。而在WinXP上雖然也有相應的選項，但實際上並不能夠起作用，您需要通過編輯注冊表來禁止文件加密功能。首先單擊「開始|運行」，鍵入「regedit.exe」打開注冊表編輯器，依次單擊 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\EFS」，再用滑鼠右鍵單擊建立一個「DWORD」值，雙擊新建的值並賦值為「1」，關閉注冊表後重新啟動電腦。這樣，當其他用戶試圖使用文件加密功能時，系統將提示加密功能已被禁止（如圖3）。

圖3

防止泄密

由於對文件加密功能缺乏了解，許多讀者對該功能是否能夠真正發揮作用抱有懷疑態度，而另外一些用戶卻又因為過分地放心而導致泄密事件頻繁發生。首先，對於該功能的加密效果您大可放心，不必因為在您使用加密文件時不需要輸入密碼而懷疑加密效果，在加密後能夠透明地使用恰恰正是該功能的優點。雖然有一些第三方軟體曾經成功地破解使用該功能加密的文件，但這種軟體暫時對於Windows XP是無效的，而且即使在其他版本的Windows 操作系統上，也是可以避免的。

但您需要小心由於自己的失誤引起加密失效，也需要了解該功能的特點。Windows XP內建的文件加密功能與用戶的賬戶是聯系在一起的，換言之，如果您的Windows賬戶沒有保護好，密碼被其他人獲得，那麼對方也就可以像您一樣登錄系統訪問加密的文件。另外，當已加密的文件被拷貝或者移動到非NTFS文件系統磁碟上時，文件將被解密。在文件通過網路傳輸時，也是以明文方式進行傳輸的。這些您都需要清楚，避免錯誤操作引起泄密。而最主要的是加密後的文件並不是絕對安全的，雖然可以確保不被讀取，但卻無法避免被刪除。

此外，在加密文件的過程中，系統將把原來的文件存儲到緩沖區，然後在加密後將原文件刪除。這些被刪除掉的文件在系統上並不是不可能恢復的，通過磁碟文件恢復工具很有可能被恢復過來而造成泄密，此時您需要考慮通過其他磁碟安全工具，或者使用系統內建的「cipher」命令對磁碟上的已刪除文件進行清除，具體的步驟是，單擊「開始|附件|命令提示符」，在命令行窗口中鍵入「cipher /w C:\foldername」即可清除C盤foldername文件夾中已刪除文件殘留的碎片，如果不輸入文件夾名稱則將對整個磁碟進行清理。

疑難排解

當您的Windows登錄賬戶變更而無法訪問已加密的文件時，由於用戶的賬戶名稱或者密碼變更時將無法與原來的加密證書聯繫上，因而您需要考慮是否在使用其他賬戶時更改了當前賬戶的名稱或者密碼？又或者是管理員進行了這樣的操作？如果的確如此，您可以嘗試將自己的賬戶名稱和密碼更改成原來的，問題應該能夠解決。但需要注意，根據微軟的說法，改回賬戶名稱與密碼的方法在管理員賬戶上可能無效，而且如果您的賬戶並不是改變而是被刪除後重建，也就是說是一個全新的賬戶，那麼您只能夠求助於恢復代理或者導入備份的證書。

如果您已經重新格式化了硬碟、重新安裝了系統又或者使用尚未加密文件時的系統盤鏡像恢復了系統而導致無法訪問加密文件，那麼您只能夠通過導入自己的證書或者恢復代理的方法來解決問題，這時基本上已經沒有其他方法可以幫助您取迴文件。另外，Windows XP SP1版後使用了新的加密演算法，如果您加密時使用的是Windows XP SP1版本，那麼當您嘗試挽救數據時也應該使用該版本，或者未來的更新版本，否則在其他版本上亂試，加密文件可能會損毀。

系統安全 深入理解加密文件系統EFS

微軟在NTFS4.0及後續版本的文件系統中，捆綁了兩個功能強大的工具：壓縮文件系統和加密文件系統。這個選項在文件夾的屬性-高級裡面。是一個單選框。壓縮文件系統在這里就不多提了，不過有一點，可能有心的朋友注意得到，就是這兩個選項不可以同時選。這個原因很簡單，因為不論是加密文件還是壓縮文件，我們都是在改變文件，我們通過改變他們的讀碼框架來加密或者壓縮文件。這里可能有人要問，WinRAR為什麼可以及加密文件又壓縮文件。其實WinRAR加密的方法是在基於WinRAR這個文件壓縮系統，而不是基於文件本身。我們還是言歸正傳。

這裡面要提到的一點叫做加密方式。相信有些朋友對Alice和Bob這兩個名字非常熟悉，這兩個名字最早用於IBM出版的一本圖書中，用來解釋對稱加密和非對稱加密。對稱加密，簡單一點說就是加密所使用的密碼和解密所使用的密碼是同一個密碼。非對稱呢，加密使用的和解密是不同的密碼。這個不同的密碼，一個被稱為私鑰，另一個就是公鑰。從名字上面可以看出來，私鑰，是無論如何不會公開的，公鑰，則是發布出去的。

詳細解釋一下，熟悉非對稱加密的朋友可以跳過這一段。e.g.Alice要發送一份敏感數據給BOB，顯然需要加密。非對稱加密，使用兩個不同的密碼加密和解密。就是說，如果alice的公鑰和私鑰為一組密碼，分別是alice的公鑰和alice的私鑰。那麼，用alice公鑰加密的東西只有使用alice的私鑰可以解密，對應的，如果使用alice公鑰加密的東西，只有alice的私鑰可以解開。那麼對於bob也是一樣。如果我們採用對稱加密的方法，也就是加密和解密的過程使用的是一個密碼，那麼這個密碼是無論如何不能被第三方截獲的。互聯網路，可以截獲；電話，可以監聽；甚至當面交換，都可以被竊聽。所以這是對稱加密的一個重大缺陷。如果採用非對稱加密，alice和bob都不公開自己的私鑰，然後他們在交換信息前，互相交換公鑰。這樣，alice使用bob的公鑰加密alice要給bob的文件，這個使用bob公鑰加密過的文件，僅有bob的私鑰可以解開。而bob從來沒有公開過他的私鑰，所以，我們看到，這樣的加密，是安全的。這個信息加密解密，交換公鑰的過程，就是非對稱加密。

解釋過非對稱加密，我們也可以簡單的比較出兩者在安全性上的優越性。不過非對稱加密一個重要的缺陷，就是運算時間很長，對稱加密在工作效率上可能是非對稱加密的100-1000倍。所以微軟也是在看到這一點後，在EFS中集成了兩者的優點。EFS使用了對稱加密和非對稱加密結合的工作方式，即先生成一個字元串作為密鑰採用對稱加密方法加密文件，然後，再使用非對稱加密加密這個密鑰。這個密鑰具體位數我記不得了，大約在70位。這里出現一個問題，實際在操作系統中，公鑰和私鑰是怎麼獲得的？為什麼管理員可以解開所有用戶的加密文件？

依照微軟的白皮書中解釋，加密文件系統中的用戶證書的獲得，有兩種途徑，一個是從CA(CertificationAuthority)獲得，另一種是在企業級CA失效的時候由本機為自己頒發一個數字證書。這里需要解釋的是證書和密鑰的關系，證書是密鑰的載體，在證書中包含了密鑰。這里可能又有人要問，用戶的私鑰是存放在什麼地方？用戶的私鑰是通過另外一種驗證機制實現的，這個在系統層面，日後我會寫文章加以闡釋。除了這兩個密鑰，還有一個用於直接加密文件的密鑰，這個根據用戶自己的SID計算出來的，微軟沒有公開這方面的信息，還請有心人共同嘗試理解其中的工作原理。管理員之所以可以管理所有用戶的加密文件，是為了保證系統的穩定，如果每一個用戶的文件都只有創建者可以修改，那麼計算機可能因此陷入混亂的狀態。

近日聽聞有些軟體可以破解微軟的EFS，我本為之興奮，結果下載後研究了一下，這種軟體的工作原理是備份出管理員的帳戶信息，通過ERA(緊急恢復代理)實現加密文件的恢復。事實上，如果用戶不慎在重新安裝系統的時候忘記備份出相應的密鑰，那麼這個加密過的文件可能永遠打不開。這一點不難理解，因為每一次安裝操作系統，操作系統會隨即生成一個SID號，當然，如果用戶的人品足夠好，還是可能生成一樣的SID號的（開個玩笑）。關於備份管理員賬號和密碼，可以通過Windows2000及後續版本中內建的忘記密碼向導來幫助備份密碼。希望可以給大家一些幫助。