windowsxp加密服务器
Ⅰ windows xp 操作系统自带的远程桌面连接是否有加密如果有加密是什么加密方法
支持加密。
Telnet是远程登陆的标准协议和主要方式,它为用户提供了在本地计算机完成远程主机工作的能力。默认情况下telnet不支持加密,但是倘若telnet数据流需要机密服务时可以进行配置。
对于远程登录密码的加密可以使用第三方软件。
具体的配置可以参考:
1.命令名称和编码
ENCRYPT 38
加密命令
IS 0
SUPPORT 1
REPLY 2
START 3
END 4
REQUEST-START 5
REQUEST-END 6
ENC_KEYID 7
DEC_KEYID 8
加密类型
NULL 0
DES_CFB64 1
DES_OFB64 2
DES3_CFB64 3
DES3_OFB64 4
CAST5_40_CFB64 8
CAST5_40_OFB64 9
CAST128_CFB64 10
CAST128_OFB64 11
根据以前的实践,今后的加密类型号将由IANA机构按照RFC 2434中描述的先来先服务策略进行分配。尽管认证类型号分配的空间已经超出8位空间(并且telnet规范中多数值都超过了8位空间),但它并不被认为已经或将要处于被耗尽的处境。并且,如果这将成为一个问题,当超过50%以上的空间被分配后,IANA将把分配请求提交至IESG或一个指定的专家以得到批准。
2.命令的含义
IAC WILL ENCRYPT
此命令的发送者同意发送已经加密的数据。
IAC WONT ENCRYPT
此命令的发送者拒绝发送已加密的数据。
IAC DO ENCRYPT
此命令的发送者同意接收已加密的数据。
IAC DONT ENCRYPT
此命令的发送者拒绝接收已加密的数据。
IAC SB ENCRYPT SUPPORT encryption-type-list IAC SE
此命令指出发送者支持何种加密类型。仅当连接的一方为DO ENCRYPT时才可能发送SUPPORT命令。目前的加密类型the Assigned Numbers document【1】的当前版本中有详细说明。
加密类型列表中仅包括在当前会话中所实际支持的类型。如果ENCRYPT带有AUTH选项,在此次会话键确定之前,绝对不能发送SUPPORT信息。否则,将无法确定所选择的加密类型能否根据有效键的类型和长度进行正确初始化。
IAC SB ENCRYPT IS encryption-type ... IAC SE
此命令指出命令的发送者将使用何种加密类型及所有需要的初始化数据。仅当连接方处于WILL ENCRYPT时才能发送IS命令来初始化该加密类型的配置方案。
IAC SB ENCRYPT REPLY encryption-type ... IAC SE
此命令为初始化加密类型方案配置进一步进行初始化数据的交换。仅当连接方处于DO ENCRYPT时才能发送REPLY命令。
IAC SB ENCRYPT START keyid IAC SE
此命令指出数据流中此命令后的所有数据将通过事先协商好的数据加密方法进行加密。仅当连接方处于WILL ENCRYPT时才能发送START命令。
Keyid是一个可变长字段。当连接的某一端被告知多个密钥时,加密机制使用keyid来标识具体使用哪一个密钥。Keyid字段作为最重要的一项进行编码,并且值0d被保留作为出缺省的密钥(一般地,密钥是在带有AUTHENTICATION选项时的认证阶段派生出来的)。Keyid字段最少为一个字节长。"keyid"的所有有效值仅为那些由DEC_KEYID命令收到的值。
IAC SB ENCRYPT END IAC SE
此命令指出数据流中此命令后的所有数据将不进行加密。仅当连接方处于WILL ENCRYPT时才能发送END命令。
IAC SB ENCRYPT REQUEST-START keyid IAC SE
此命令请求远端开始对telnet数据流进行加密。仅当连接方为DO ENCRYPT时才能发送REQUEST-START命令。Keyid为可选项{advisory},可以省略。
IAC SB ENCRYPT REQUEST-END IAC SE
此命令请求远端停止对telnet数据流进行加密。仅当连接方为DO ENCRYPT时才能发送REQUEST-END命令。
IAC SB ENCRYPT ENC_KEYID keyid IAC SE
此命令请求远端对"keyid"是否映射到一个有效密钥进行校验,或对由DEC_KEYID命令接收的"keyid"是否有效进行校验。如果keyid被省略,说明不知道其它可用的keyid,试图找到一个通用keyid的作法将会失败。 仅当连接方WILL ENCRYPT时才能发送ENC_KEYID命令。
IAC SB ENCRYPT DEC_KEYID keyid IAC SE
此命令请求远端对keyid是否映射到远端的一个有效密钥进行校验,或对由ENC_KEYID命令收到的"keyid"是否正确进行校验。如果keyid被省略,说明不知道其它可用的keyid,试图找到一个通用keyid的作法将会失败。 仅当连接方DO ENCRYPT时才能发送ENC_KEYID命令。
3.缺省配置
本选项的缺省配置是
WONT ENCRYPT
DON'T ENCRYPT
即对Telnet 数据流不作任何加密。
Ⅱ windows XP的加密服务如何开启
运行services.msc,查看Cryptographic Service是否开启,或者在命令行中输入net start cryptsvc自动开启
Ⅲ windows XP 文件加密 要保证文件加密情况下,只有输入密码才可以登录,而且我还需要把它共享,
suifeng_630
用的系统自带的加密功能,具体步骤:打开windows资源管理器--右键单击文件--属性--高级
--勾选“加密数据以便保存数据”,此方法只能加密NTFS格式上的文件,FAT格式不生效,方法
比较繁琐,而且重装系统了你加密的文件就再也找不回来了
还是建议你下载个专业的加密软件
文件夹加密超级大师是文件加密软件中非常不错的选择。
文件夹加密超级大师是专业的文件加密软件,文件加密后如果需要使用,只需要输入正确密码,
点击打开,使用完毕后,文件就自动回复到加密状态了。
非常好用,强烈推荐。
Ⅳ 在windows xp中如何对文件夹加密!
在XP系统下,有很多种方法为文件夹加密,如下:
1、利用软件加密;比如:加密软件大师,这类软件可以实现文件夹的加密、隐藏和文件的加密,有点是简单易操作,缺点是密码忘记后会很麻烦。
2、利用xp系统中畸形文件名加密;这种方法比较复杂,适合有些操作能力的人群。具体步骤如下:
(1)开始->运行->cmd->输入命令:md
f:\123..\
->回车
(2)这样就会在F盘的根目录下建立了一个名为“123.”的文件夹,注意命令中的两个点,一定要加上。这个文件夹通过双击是打不开的,必须通过特定的方式才能打开,打开方式为:开始->运行->输入F:\123..\->点击确定。
(3)打开后就可以在这个文件夹里存储你的秘密了。
(4)windowsxp加密服务器扩展阅读:
文件夹加密的方法有很多,如果自己动手能力有限的话,建议采用第一种方法,运用软件进行加密解密。大多数的软件加密的方式都是通过AES加密算法进行加密的,AES加密算法属于对称加密算法,对称加密算法的特征是加密过程中需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据需要密钥才能解密。
参考资料:搜狗网络--文件加密
Ⅳ 如何给windows xp电脑加密
需要设置Windows 的登录密码,打开“控制面板”>“用户账户”,选择需要加密的用户,就可以设置密码了。BIOS 里面也可以给主板或者硬盘设置密码,设置之后每次开机都要先输入密码才能启动计算,不推荐这样做,不如设置Windows 登录密码。
楼上说的没错,Windows 密码可以重置,BIOS 密码也可以通过对CMOS 电池放电清除密码的。不管你怎么加密,总是会有破解的办法的,没有绝对的安全。
一般设置Windows 登录密码就可以了,不是什么重要人物,没谁那么变态地去破解你的密码的。
Ⅵ 急,无法登录并提示非法的加密服务器,请确认加密服务器是否正确。用的是Windowsxp系统。求解。
这个问题基本是连接访问问题了,你先看下网上邻居访问主机电脑能不能进去,能进去基本就没问题了。非法的加密服务器可能是防火墙开的原因,主机和客户端的windows防火墙都关了
不过我看你用的是金蝶,最稳妥的还是问一下他们客服有没有更好的解决办法。
Ⅶ windowsxp 的文件如何加密
山丽防水墙
一、绿色软件是否可以加密?
可以。
绿色软件的特点是程序本地直接运行,不会在本地建立程序目录,因此也无法提取本地特征。这样,一些和格式有关的软件将无法实现加密,这将是一个大问题。因此,提出了“不知道将来那些和格式有关的厂商如何解决加密的问题”的感叹。目前从技术上来讲,他们只有两条路,或者做成完全和系统无关的硬盘加密(比如dell等笔记本自带的功能),或者做做合格时无关的加密(比如山丽防水墙的透明加密)。
山丽防水墙的加密以程序为识别,同时增加了程序识别的多多种方法供用户自由选择,如dll、DNA提取、Hsan签名。其中DNA签名,是依赖山丽安铁诺防病毒软件中的病毒特征码自动技术。
二、对新安装客户端的机器是否有根据文件类型,批量加密的功能?
可以。
对新安装的客户端的处理有两种方法:
本地执行;
远程执行;
效果:
一次性对某一台或多台客户端机器进行全盘加解密
实现:
基于特殊需要,可以使用工作站端自动加密解密工具将工作站上的所有明文密文或某用户在该工作站上的明文密文进行加密解密。
同时支持解密操作。
正是因为山丽防水墙的透明加密和格式无关,因此可以从用户的适用面上产生最大化,包括需要保护数据库的公司。
三、如何实现软件代码的加密却不影响合法用户的编译?
在满足软件开发类公司上,山丽防水墙的透明加解密有着太大的优势。
代码的编辑、程序的编译本身就是公司程序员工作的必然顺序,山丽防水墙不会做出任何人为的隔断,更具有挑战的是软件开发工具的版本无数,限制版本的方法只会带来员工强烈的不满。
因此,对山丽防水墙和格式无关来说,这个就不会是问题
四、如何保证不破坏文件?
从人员管理角度来讲,透明加密并不会增加和减少人员主动破坏的可能性。但确实存在着用户离职的时候将文件全部删除破坏的严重情况,因此在山丽防水墙的文档权限中,有“防删除”的权限功能,可以防止人员在离职的删除本地或文件服务器上的文件。
从技术角度来讲,任何人员可以将文档改成一个原来程序不认识的格式保存,同时删除原来的格式文件,均会造成格式的不适用而产生文件破坏,这和加密解密本身技术无关。但山丽防水墙本身因为和文件格式无关,可以降低这种更改文件格式产生的破坏的风险。
从偶然性上来讲,数据加密后当打开的时候为乱码的时候如果用户不小心更改数据并原密文保存将增加偶发性的破坏,山丽防水墙在新的版本里面已经增加了在没有权限的情况下提示为打不开没有权限的处理,不再显示为乱码。
从更深层的角度来讲,如果需要,可以增加山丽防水墙数据备份模块。这个模块可以将数据自动备份在响应的服务器上。但在实施中,因为对带宽、空间等提出严重的挑战,因此真正实施中采用了此模块的只是小型用户为主。
从更专业的角度来讲,我们所有的大型用户基本都有自己的备份系统如磁带机等等,客户会将核心的数据备份在磁带机或者NAS上等等,这个时候,我们只要采用可信程序的功能,所有的备份数据均可以明文进行备份,当然也可以密文备份。
从核心的角度来讲,对最最核心的数据,我们采用“只读”权限,这样这些数据被用户引用的时候只能是“只读”权限,无法进行任何的破坏。如丰田去汽车对自己的标准化文档的保护就是这样做的。
Ⅷ windows xp加密服务不能开启
那就是文件被删除了,从别的电脑上考个。
首先,从其他系统拷贝windows\System32\目录下的cryptsvc.dll
文件到自己系统盘windows\System32\目录下;
然后,把以下内容拷贝到记事本里面,另存为sryptsvc.reg文件,注意后缀为.reg
,文件图标是注册表文件的图标,在“文件夹选项”→
“查看”设置界面,取消“隐藏已知文件类型的扩展名”后,可以修改文件的后缀。
然后,双击这个注册表文件,导入注册表即可恢复缺少的cryptographic
service
服务项(也可以从其他windows系统注册表里面导出HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc
键项,然后导入自己的注册表):
Windows
Registry
Editor
Version
5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc]
"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00
"Description"="提供三种管理服务:
编录数据库服务,它确定
Windows
文件的签名;受保护的根服务,它从此计算机添加和删除受信根证书颁发机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。"
"DisplayName"="Cryptographic
Services"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
63,00,72,00,79,00,70,00,74,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,\
00
"ServiceMain"="CryptServiceMain"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Security]
"Security"=hex:00,00,0e,00,01
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Enum]
"0"="Root\\LEGACY_CRYPTSVC\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
Ⅸ 加密服务怎么开启
下面是从微软官方网站查到的解决方法:
方法 1:将“加密服务”设置为自动
将“加密服务”设置为“自动”,然后尝试再次安装此程序。要将“加密服务”设置为“自动”,请按照下列步骤操作:
启动“控制面板”中的“管理工具”实用工具。
双击“服务”。
右键单击“Cryptographic Services”,然后单击“属性”。
对于“启动类型”,请单击“自动”,然后单击“启动”。
注意:Windows 2000 未在“服务”管理实用工具中列出“Cryptographic Services”。
方法 2:重命名 Catroot2 文件夹
重命名 Catroot2 文件夹(仅适用于 Windows XP 和 Windows Server 2003),然后尝试再次安装此程序。
注意:如果操作系统为 Windows 2000,则跳过此方法。
要重命名 Catroot2 文件夹,请按照下列步骤操作:
单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。
在命令提示符下,键入下列命令,并在每行之后按 Enter:
net stop cryptsvc
ren %systemroot%\System32\Catroot2
oldcatroot2
net start cryptsvc
exit
从以下文件夹中删除所有 tmp*.cat 文件:
%systemroot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
如果此文件夹中不包含以 tmp 开头的文件,则不要删除其他任何文件。此文件夹中的 .cat 文件是安装修补程序和 Service Pack
所必需的。
重要说明:不要重命名 Catroot 文件夹。Catroot2 文件夹是由 Windows 自动重新创建的,但 Catroot
文件夹在重命名后不会重新创建。