使用Win32API函数保护你的文件

使用Win32API函数保护你的文件

在程序开发过程中，经常遇到需要保护用户信息和私有数据不被他人窃取的情况，也就是要对数据进行加密。在Win2000以前，要对数据进行加密和解密操作，一般要使用CryptAPI函数，相当烦琐。幸运的是，从Win2000开始，操作系统从内核的级别上提供了对文件进行加密和解密的函数，而且使用起来相当简单。

加密的函数是

BOOL EncryptFile(

LPCTSTR lpFileName //文件名

);

参数lpFileName可以是文件名，也可以是目录名,如果是目录名，那么以后在该目录下创建的文件都将被自动加密。如果函数执行成功，将返回非零值，否则，返回值为零，可以通过GetLastError()函数得到错误代码。

解密函数是

BOOL DecryptFile(

LPCTSTR lpFileName, // 要解密的文件名或目录名

DWORD dwReserved // 保留参数，必须为0

);

参数lpFileName如果是目录名，则该目录下的所有文件将被解密，并且以后在该目录下创建的文件不再被自动加密。如果函数执行成功，将返回非零值，否则，返回值为零，可以通过GetLastError()函数得到错误代码。

这两个函数实际上是把文件系统和Windows的系统帐户帮定起来，用户加密文件后，自己仍然可以随意查看（不需要先解密）;但具有相同权限级别的其他用户不能查看，当他们打开你加过密的文件时，将得到“拒绝访问”的警告信息。还要注意的是，比你权限级别高的用户（超级管理员），仍然可以随意查看你的文件。

下面是一小段例子程序，编译该程序后，你可以通过命令行进行加密解密操作。

//EncryptFile.exe

#include "windows.h"

void print_usage()

{

printf("使用方法：encrypt <选项> <文件名或目录名>\n");

printf(" 选项： e 加密\n");

printf(" d 解密\n");

}

int main(int argc, char* argv[])

{

if(argc!=3){

print_usage();

return 0;

}

if(*argv[1]=='e'){

BOOL rc=EncryptFile(argv[2]);

if(rc==0){

printf("发生错误:%d",GetLastError());

return 0;

}

}else if(*argv[1]=='d'){

BOOL rc=DecryptFile(argv[2],0);

if(rc==0){

printf("发生错误:%d",GetLastError());

return 0;

}

}else{

print_usage();

}

return 0;

}

//程序全部结束

经过加密的文件，在Explorer中会显示为具有“加密”属性。其实，你也可以在Explorer中，选中文件->右键菜单->查看属性->高级，然后选择“加密内容以保护数据”，它们实现的功能是完全一样的。