避免「複製時解密」的最有效方法是使用支援「原始數據」API的備份軟件。 使用Raw API(頁面存檔備份,存於互聯網檔案館)的備份軟件會直接複製已加密檔案的流和$EFS備用數據流為單個檔案。 換句話說,這些檔案以加密形式被「複製」,備份過程中不牽扯解密。 有幾個方法可以做到這點,依照您電腦執行的 Microsoft® Windows® 版本而定。 即使已使用Syskey模式2或模式3,也並不能防止這種攻擊,因為攻擊者可以將加密檔案離線備份並還原到其他地方,然後使用DRA的私鑰解密檔案。 當然,如果有惡意人員可以物理訪問電腦,那麼您也可以考慮所有的安全功能都將失效,因為他們也可以在電腦上安裝Rootkit、特殊軟件,或者硬件鍵盤記錄器等。 使用密碼保護文件時,輸入正確密碼的人就可以存取檔案或資料夾。 wps官网 加密則是一種更強的保全方法,常見類型為 128 位元金鑰或 256 位元 AES 加密。 若要將文件解密,經授權的用戶需要一組金鑰,這通常是密碼或數位認證。 文件夾加密超級大師具備多種加密方式,包括文件夾加密、文件加密等,滿足不同用戶的需求。 若您希望更進一步保護 PDF,防止其被複製,您可以選擇停止複製功能。 許多人認為唯一的解決方法是對 PDF 檔案進行加密,並設定密碼來防止複製或編輯。 然而,這種方法也可能帶來一些不便,因為使用者可能會忘記密碼,導致無法開啟檔案。 使用文件夾加密超級大師非常簡單,只需下載安裝後打開軟體,點擊“添加文件夾”按鈕,選擇需要加密的文件夾並設置密碼即可完成加密過程。 值得一提的是,加密後的文件夾會以特殊圖標顯示,一眼就能識別哪些文件夾已經受到保護️。 方法四:線上保護 PDF 不被複製 開啟此功能的選單通常在「設定」應用程式中,向下滑動直到您看到「指紋與密碼」或「臉部辨識與密碼」選項,點擊該選項(如果已經開啟,這時您可能需要輸入您的密碼)。 之後,您應該可以看到「開啟密碼」的選項,除非因特殊原因而沒有。 在Windows 2000中,用戶的RSA私鑰只儲存在「真正」的加密形式中,但用戶的RSA私鑰備份存在更脆弱的保護。 如果攻擊者能物理訪問Windows 2000電腦並重設本地帳戶的密碼7,攻擊者可以登入為該用戶(或恢復代理)並獲得可解密所有檔案的RSA私鑰的權限。 這是因為RSA私鑰使用一個LSA私鑰加密,而可提升登入到LocalSystem的攻擊者可以訪問它,取得相關工具並不困難。 EFS使用對稱金鑰加密檔案,這被稱為檔案加密金鑰(File Encryption Key),簡稱FEK。 限制未經授權的存取 內建的 OCR 功能可將掃描版 PDF 轉換為可編輯文件。 EFS組件驅動程式會檢查此「加密」屬性,這類似NTFS中檔案權限的繼承:如果一個資料夾標記為加密,在裏面建立檔案和子資料夾就預設會被加密。 但是,在許多情況下,Windows可能不需詢問用戶就解密檔案。 如果攻擊者取得了電腦的物理訪問權,那麼這些障礙都可以被輕易繞過。 方法之一就是移除磁碟並將其放在另一個電腦中,用它的作業系統讀取讀取檔案系統,或者從一個可引導光碟重新啟動電腦來讀取檔案系統。 雖然 Microsoft 移除了密碼保護資料夾的功能,但您依然可以透過密碼保護壓縮資料夾來存放個人隱私資訊,或設為隱藏檔案/資料夾讓它們不出現在目錄清單中。 […]
