史上最全的文件、文件夹加密方法全集

方法一：不使用软件加密

（一）EFS加密

1、EFS加密，注意：NTFS分区才能使用EFS加密和私人文件夹加密，这是目前本人认为最可靠的非软件加密方法，但弊端是一旦系统损坏，重新解密时有些繁琐。
2、我的电脑－－工具－－文件夹选项－－查看－－取消简单文件共享，如果要防止本机其他用户查看，只要将所有要加密的文件拷贝到“我的文档中”，（注意一定要在NTFS分区中），并在文件夹上右击将之设置为私人文件夹即可；
3、右键点击要加密的文件或文件夹－－属性－－高级－－加密内容以保护数据。
（单击“确定”按钮，回到文件属性再单击“应用”按钮，会弹出“确认属性更改”窗口，在“将该应用用于该文件夹、子文件夹和文件”打上“√”，最后单击“确定”按钮即开始加密文件。这样这个文件夹里的原来有的以及新建的所有文件和子文件夹都被自动加密了。）
4、如果想取消加密，只需要右击文件夹，取消“加密内容以便保护数据”的勾选，确定即可。
二、用上述方法加密文件须确认多次，非常麻烦，其实只要修改一下注册表，就可以给鼠标的右键菜单中增添“加密”和“解密”选项，以后在需要时用右击即可完成相关操作。单击“开始→运行”，输入regedit后回车，打开注册表编辑器，定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Exporer/Advanced]，在“编辑”菜单上单击“新建→DWORD值”，然后输入EncryptionContextMenu作为键名，并设置键值为“1”。退出注册表编辑器，打开资源管理器，任意选中一个NTFS分区上的文件或者文件夹，右击就可以在右键菜单中找到相应的“加密”和“解密”选项，直接单击就可以完成加密/解密的操作
注意：使用EFS加密后，在重装系统前要导出密钥，否则在新系统中便不能访问加密过的文件。
使用Windows 2000/XP的EFS加密后，如果重装系统，那么原来被加密的文件就无法打开了！如果你没有事先做好密钥的备份，那么数据是永远打不开的。由此可见，做好密钥的被备份就很重要。
第一步：首先以本地帐号登录，最好是具有管理员权限的用户。然后单击“开始→运行”，输入“MMC”后回车，打开控制面板界面。
第二步：单击控制面板的“控制面板→添加删除管理单元”，在弹出的“添加/删除管理单元”对话框中单击“添加”按钮，在“添加独立管理单元”对话框中选择“证书”后，单击“添加”按钮添加该单元。
如果是管理员，会要求选择证书方式，选择“我的用户证书”，然后单击“关闭”按钮，单击“确定”按钮返回控制面板。
第三步：依次展开左边的“控制面板根节点→证书→个人→证书→选择右边窗口中的账户”，右击选择“所有任务→导出”，弹出“证书导出向导”
第四步：单击“下一步”按钮，选择“是，导出私钥”，单击“下一步”按钮，勾选“私人信息交换”下面的“如果可能，将所有证书包括到证书路径中”和“启用加强保护”项，单击“下一步”按钮，进入设置密码界面。
第五步：输入设置密码，这个密码非常重要，一旦遗忘，将永远无法获得，以后也就无法导入证书。输入完成以后单击“下一步”按钮，选择保存私钥的位置和文件名。
第六步：单击“完成”按钮，弹出“导出成功”对话框，表示你的证书和密钥已经导出成功了，打开保存密钥的路径，会看到一个“信封＋钥匙”的图标，这就是你宝贵的密钥！丢失了它，不仅仅意味着你再也打不开你的数据，也意味着别人可以轻易打开你的数据。
实战六：导入EFS密钥
由于重装系统后，对于被EFS加密的文件我们是不能够打开的，所以重装系统以前，一定记住导出密钥，然后在新系统中将备份的密钥导入，从而获得权限。
★确保你导入的密钥有查看的权利，否则就是导入了也没有用的。这一点要求在导出时就要做到
★记住导出时设置的密码，最好使用和导出是相同的用户名。
第一步：双击导出的密钥（就是那个“信封＋钥匙”图标的文件），会看到“证书导入向导”欢迎界面，单击“下一步”按钮，确认路径和密钥证书，然后单击“下一步”继续。
第二步：在“密码”后面输入导出时设置的密码，把密码输入后勾选“启用强密钥保护”和“标志此密钥可导出”（以确保下次能够导出），然后单击“下一步”继续。
第三步：根据提示，依次单击“下一步”按钮，OK了，单击完成按钮，看到“导入成功”就表示你已经成功导入密钥了。
试试看，原来打不开的文件，现在是不是全部都能打开了呢？
小提示
★EFS加密的文件打不开了，把NTFS分区转换成FAT32分区或者使用相同的用户名和密码登录甚至重新Ghost回原系统都不能解决问题，因此备份和导入EFS密钥就显得非常重要。
★Windows XP家庭版并不支持EFS功能。因为系统不同，所以部分细节中并不太一样，大家有兴趣可在我的日志系统篇中查看NTFS加密的证书保存、导入过程。

（二）、后缀名加密法
严格地说，这并不是一诈唬加密的方法，因为这种方法对高手无用！但真正的高手是不会关注你的。这种方法就是将你想保密的文件改为一个任意字符的后缀名。如：将123.doc改为456.swc，在别人来看，是很难知道其中的秘密的。
（三）、目录欺骗法
新建一个目录，把想保密的文件放入该文件夹，然后将文件夹改名为“123.wav.{00020c01-0000-0000-c000-000000000046}”,你会看到你的这个文件夹会变成一个WAV文件的图标，双击它也是打开媒体播放器（但就是无法播放）。想浏览该文件需要在“资源管理器”里。（编者注：经实验，此方法只适用于只安装了wmp播放器的系统，对已安装了其它播放软件的系统行不通）

 （四）、特殊目录名加密

与方法（三）类似，这里是使用了windows系统中不能使用空文件名、带点文件名、特殊设备名的漏洞。

1、创建空名文件夹

　　这里所说的空名文件夹，主要指的是文件夹名称为空白，具体地说就是文件夹的名称为空格字符，这类特殊文件夹不仅可以在MS-DOS窗口中被正常 访问，而且还可以在Windows窗口中被访问到，甚至我们能借助WinZip之类的压缩工具来对其进行压缩或解压缩操作。尽管在Windows界面中创建一个空名文件夹是一件非常简单的事情，事实上我们可以转换思路，进入到MS-DOS窗口并利用已经久违了的“md”命令，也能创建名称为空格的特殊文件 夹，下面就是具体的创建步骤：

　　首先单击系统桌面中的“开始”按钮，并执行“开始”菜单中的“运行”命令，在弹出的系统运行对话框中，输入字符串命令“cmd”，单击回车键后，将系统状态切换到DOS命令行状态；

　　其次在MS-DOS窗口的命令行提示符下，通过“cd”命令进入到要创建空白文件夹所在的目录，之后在DOS命令行下再输入字符串命令“md+ 空格”，紧接着按下键盘上的Alt功能键，同时在数字小键盘上直接输入数字“255”，这样一来空格字符的ASCII码就会自动出现在“md”命令之后， 单击回车键后，在指定目录下一个名称为空白的特殊文件夹就出现了。善于使用空白文件夹，我们有时能将一些重要的隐私信息隐藏其中，从而实现保护隐私安全的目的。

创建：MD "D:＼ ＼ "　　
　　删除：RD /Q /S "D:＼ ＼ "　　

注意：引号最好要有，还有空格，如："D:＼空格＼空格"

　　2、创建设备文件夹

　　尽管在Windows状态下我们也能创建一些由若干空格组成的空名文件夹，不过还有一些更为特殊的文件夹，我们就无法在Windows窗口界面 中直接创建了，比方说控制台设备文件夹“con”，打印机设备文件夹“prn”等等；当我们尝试在Windows状态下创建“con”、“prn”这类特 殊文件夹时，计算机往往会擅自做主地将文件夹名称更为“新建文件夹”。很明显，要完成以系统设备名称作为文件夹名的特殊文件夹创建工作，必须使用特殊的创建技巧才行。以下是一些特殊的文件名

例如：Prn\       无法删除                 con\      无法删除

　　要做到这一点，我们只要按照如下步骤就可以了：

　　首先单击系统桌面中的“开始”按钮，并执行“开始”菜单中的“运行”命令，在弹出的系统运行对话框中，输入字符串命令“cmd”，单击回车键后，将系统状态切换到DOS命令行状态；

　　其次在MS-DOS窗口的命令行提示符下，通过“cd”命令进入到要创建空白文件夹所在的目录，之后在DOS命令行下再输入字符串命令“md+ 设备名+\”，单击回车键后，在指定目录下一个名称为空白的特殊文件夹就出现了。考虑到设备文件夹在Windows状态下是不能被删除的，为此善于使用设备文件夹，我们有时能可以用它来保存一些重要的信息，以防止这些信息被他人随意删除掉。

             3、  创建带点文件夹

              大家知道,在给文件或者文件夹起名字的时候,名字里不能包含有 \ / : * ? " < > | 等符号,否则windows是无法识别的,当然在windows下也是不可能进行这样的起名操作,但是,在dos下用md命令就可以创建一个包含这些符号的文件夹,利用这个漏洞，我们可以建立一些删不掉的特殊文件夹，在文件名后加..\      无法打开（在文件名后加..\就可以打不开、删不掉，注意是两个“.”）

如：创建：MD "D:＼6618..＼"
　　删除：RD /Q /S "D:＼6618..＼"　　
　　以上三类文件夹要打开的话，在windows下使用运行“［绝对路径］［全文件名］”，或在命令行下或DOS下输入start［空格］［绝对路径］［全文件名］，如果不知道全文件名或文件的缩写名，可以进入命令提示符状态，使用“cd” 进入该文件夹所在的上一级目录，使用“dri /x“ 以短名称方式查看该文件夹中的文件及文件夹，找到要删除的文件夹的短名称，形如“XXX~1”，再用“rd XXX~1”删除该带空格的文件夹就可以了。用copy命令处理带空格或带点的文件夹：比如想把text1.txt拷到带空格或带点下的file文件夹下, 可以加双引号。

（编者注：以上三种加密方法一定要记牢全文件名，具体的技巧大家可以自行试验摸索，另外在使用U盘设备时使用以上方法加密有一定风险，在部分杀毒软件下会把文件夹当成设备，而出现一些莫名的错误）

方法（五） 

cipher命令加密

winXP为用户提供了一个特殊功能，那就是用命令行功能cipher加密或解密文件或文件夹。
1.命令格式：
cipher[{/e|/d}][/s:dir][/a][/l][/f][/q][/h][/k][/u[/n]][PathName[…]]|[/r:PathNameWithoutExtension]|[/w:PathName]
2.参数设置:
在不含带参数的情况下使用,则cipher将显示当前文件夹及其所含文件的加密状态.
/e加密指定的文件夹.文件夹做过标记后.使得以后添加到该文件夹的文件也被加密.
/d将指定的文件夹解密.文件夹做过标记后,使得以后添加到该文件夹的文件也被加密.
/s:dir在指定文件夹及其全部子文件夹中执行所选操作.
/a执行文件和目录操作.
/l即使发生错误,仍然继续执行指定的操作.
/f对所有指定的对象进行加密或解密.默认情况下.cipher会跳过已加密或已解密的文件.
/q只报告最基本的信息.
/h显示带隐藏或系统属性的文件.默认情况下,这些文件是不加密或解密的.
/k为运行cipher的用户创建新的文件加密.如果使用该选项.CIPHER将忽略所有其它选项.
/u更新用户文件的加密密钥或将代理密钥恢复为本地驱动器上所有已加密文件中的当前文件(如果密钥已经改变).该选项仅随/N一起使用.
/n防止密钥更新.使用该选项可以查找本地驱动器上所有已加密的文件.
pathname指定样式,文件或文件夹.
/r:PathNameWithoutExtension生成新的恢复代理证书和私钥,然后将它们写入文件(该文件的名称在PathNameWithoutExtension中指定.)
/w:PathName删除卷上的未使用部分的数据.
/?在命令提示符显示帮助.

 

copy命令

大家都知道COPY命令的主要作用是复制文件，但你是否知道它的文件合并功能是多少巧妙吗？一般情况下，它的合并文件功能主要用于合并相同类型的文件，比如将两个文本文件合并为一个文本文件、将两个独立的MPEG视频文件合并为一个连续的视频文件等。那么，如果用它合并两个不同类型的文件，结果会怎样呢？一起来试验一下：

　　我们先将一段文字保存为文本文件，假设将其命名为1.txt。然后再找一个非文本文件，比如图片或可执行文件，假设为一个名为2.jpg的图片，将它们都放到同一个文件夹中。然后启动Windows下的DOS窗口，转到这两个文件所在的目录，再键入以下命令并回车：

　　Copy 2.jpg/b + 1.txt/a 3.jpg

　　其中参数/b指定以二进制格式复制、合并文件；参数/a指定以ASCII格式复制、合并文件。这里要注意文件的顺序，二进制格式的文件应放在加号前，文本格式的文件放在加号后。

　　执行该命令后，我们就会看到在当前目录下会生成一个名为3.jpg的新文件。回到Windows中用图片浏览软件打开这个文件，你会发现它与2.jpg的显示结果是一样的。别着急，接下来我们再用记事本打开3.jpg（用鼠标直接将该图片拖进记事本编辑窗口），当然你会先看到一堆乱码，不过当你按下Ctrl+End组合键将光标移到文件的尾部的话……哈哈，没错，1.txt文件中的内容乖乖地躺在这儿呢！

　　用这种方法，你可以轻松地把一些重要信息隐藏起来，比如用户名、密码、重要的私人信息等。不过需要提醒大家的是：用于合并的文本文件最上面最好保留3个以上的空行，以保证合并后的文件不会丢失内容。

方法二、使用软件法
使用一些专业的文件加密软件即可。这一类软件网上多的是，这里就不多介绍了，大家可以搜索下载。winrar、优化大师、超级兔子等软件也都带有加密功能，大家可以自己研究一下，另外office等一数据处理软件自身也带有加密功能。（编者注：使用软件加密时一定要查找可靠、口碑好的加密软件，现在网上一些吹嘘“瞬间加密”之类的软件，不仅无法真正实现文件加密，甚至还会对用户要加密的信息造成损害或完全损毁，在本文最下附了一些所谓的加密软件的破解方法，有兴趣的话大家可以看一下）
方法三：硬件加密
就是利用一些诸如“硬件狗”等这类工具进行相关的设定，使用计算机时必须使用这类硬件才能正常启动电脑和使用。
又如：微星公司为其主板专门设计的USB接口加密锁，只有当计算机插上这个加密锁之后，才能进操作系统和正常使用。不用这个USB加密锁即使你清空CMOS也是无济于事。

 

附：部分加密软件破解原理和方法

一、文件夹加密方式

文件夹加密的方式归纳起来有两种： 一种是简单地对文件夹进行各种方式的隐藏，甚至利用Windows的漏洞进行隐藏，这种软件根本就没有对数据进行任何加密处理，所以才宣称“加密速度极快，上百G的数据仅需1秒钟完成。 没有大小限制。”但是，这种文件夹加密方式的加密效果极其脆弱，只能防范一些电脑菜鸟偷看你的资料。因为软件编写者利用了Windows的漏洞，而这些漏洞对于一个稍微有点电脑知识的人，完全是常识，他们最多在3分钟之内不要密码即可找出你的所有“加密”文件夹！（至于怎么手工解密后面再详细说明）。 另一种是利用WIndows内核的文件操作监控来对文件和文件夹进行安全保护。这是目前最优秀，最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件，比如，逻辑分区E:是受PGP保护的硬盘分区，那么，每次打开这个分区的时候，需要输入密码才能打开这个分区，在这个分区内的文件是绝对安全的。不再需要这个分区时，可以把这个分区关闭并使其从桌面上消失，当再次打开时，需要输入密码。没有密码，软件开发者本人也无法解密！PGP是全世界最流行的文件夹加密软件。它的源代码是公开的，经受住了成千上万顶尖黑客的破解挑战，事实证明PGP是目前世界上最安全的加密软件。它的唯一缺点是PGP目前还没有中文版，而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的技术。汉化中文版的PGP我还没有发现过。

二、文件夹隐藏骗术大揭秘

国内的共享软件，绝大部分都是一些编程菜鸟搞出来糊弄比他们更菜的菜鸟的。例如共享软件《高强度×××加密大师》来作为例子说明吧。（以下简称《×××加密大师》）比如我在C:\下有一个文件夹Data。Data内部还有许多重要的文件。很自然，我想对Data加密，我希望加密后的Data在双击打开它的时候会要求输入密码，否则打不开。用《×××加密大师》加密，并且输入了初始密码。Data文件夹不见了，取而代之的是另一个名叫Data.mem的文件用另外一种图标显现在原位置。真正的Data文件夹被移动到了C盘的回收站中，即C:\Recycled\下面，而且用了一些特殊字符作为文件名存储。在回收站中的文件夹在资源管理器中看不见，在DOS下也看不见，但是如果知道目录名，仍然可以进去。《×××加密大师》用了两个技巧：1），采用了空白文件夹名，使我们不能轻易地用CD命令进入，可以手工或编程对文件夹重命名，之后便可随便进去。2），采用了特殊文件名，使我们不能在资源管理器和DOS下轻易地删除这个文件夹，但用编程的方法可以轻易删除这个文件夹，还有一个非常可怕的隐患，因为很多优化软件会定期强制删除回收站以节省空间，只要回收站被强制删除，你的所有数据都会被销毁。不信大家可以试一下：只要把加密文件夹所在的分区的回收站移动一个位置，解密就一定出错！！！把回收站放回原来的位置，解密就会成功。如用户不小心删除了回收站，后果之严重可能只能用“欲哭无泪”四个字来形容！！！ 三、对用户的强烈建议，凡是加密之后，多出几个回收站图标的软件，或者删除（移动了）回收站就无法解密的软件，一律是垃圾软件，有百害而无一利，完全可以认为是病毒，一定要除之而后快，否则贻患无穷！选择文件夹加密软件一定要采用PGP加密原理和加密方式的软件。最好使用PGP原版软件。现在大多数加密软件号称能快速加密几G的文件夹其实用的是一种在磁盘上建立个特殊文件夹，然后把文件或文件夹转移到这个文件夹里。其实如果你有DOS基础，可以用DOS命令来破解，如：E钻文件夹加密大师是在磁盘建立了个recyle的文件夹，看这象回收站，你可以加密个文件夹，然后把这个recyle的文件夹改个名字，你的加密文件夹就打不开了。 
你用DOS命令，一层层进入这个文件夹，就可以看到你加密的文件夹或文件了。 
 

例如：

××加密大师破解

1、点击开始菜单-运行
2、如在D盘使用了闪电或隐藏加密,则输入
"D:\...\?..\W-S-FSE-750715-771104-3000..\nul\Local"
"D:\...\?..\W-S-FSE-750715-771104-3000..\nul\Hide"
如加密的是C盘的数据,则把上面的地址改成C
加密数据立即全部曝光,并非其声称的>>>任何工具无法XXX<<<   
 

××夹加密超级大师  
C:\recycle\ss-1-5-21-1060284298-81649761\system..\thumbs.db 
很轻易的看到了××夹加密大师加密的数据。