@
mfsw #12 bitlocker 是针对整个磁盘的加密, 开机自动解密, 主要解决的问题是为了保护电脑被盗窃后别人把硬盘拆下来拷贝. 这个功能从 winserver2008 或者某些 win7 版本有的.
属性里的加密, 很早就有了, 在 windows XP 之前就有了.
这也是一种无感知加密, 在当前设备上是不需要输入密码的, 但是在多用户系统的另一个用户/把移动硬盘放到别的电脑就要导入密钥了.
以下内容来自 kimi AI:
在 Windows 操作系统中,文件属性里的加密密钥可以通过文件加密系统( EFS )进行管理。EFS 是 Windows 提供的一项功能,它允许用户对文件和文件夹进行加密,以确保数据的安全性。当用户需要导出加密密钥时,可以按照以下步骤操作:
首先,用户需要确保已经对需要导出密钥的文件或文件夹进行了加密。这可以通过右键点击文件或文件夹,选择“属性”,然后在“高级”选项中勾选“加密内容以便保护数据”来完成。加密成功后,文件名通常会显示为绿色文本。
接下来,用户需要打开证书管理器。这可以通过在“运行”对话框( Win 键+R )中输入“mmc”并回车,然后在打开的管理控制台中添加“证书”管理单元来实现。
在证书管理器中,用户需要导航到“个人”>“证书”部分,找到与加密文件关联的证书。通常,这个证书的名称会与用户的账户名相同。
右键点击该证书,选择“所有任务”>“导出”来启动证书导出向导。在导出过程中,用户需要选择导出私钥,并设置一个密码来保护该私钥。这个密码在以后导入密钥时会用到。
用户需要选择一个安全的位置来保存导出的证书和密钥。建议将其备份到可移动媒体或其他安全存储设备上,以防万一需要恢复密钥时使用。
最后,用户需要确保记住设置的保护密码,并且在必要时能够访问到备份的证书和密钥文件。这样,在遇到系统问题或需要在其他设备上访问加密文件时,用户可以通过导入证书和密钥来恢复对加密文件的访问权限。
通过以上步骤,用户可以成功导出并备份 Windows 文件属性里的加密密钥,确保数据的安全性和可访问性。