從Windows 2000 開始，微軟新增了一種叫做EFS（Encrypting File System，加密文件系統(tǒng)）的加密方法。這是一種既方便又安全的加密方式，然而人們總是對它敬而遠(yuǎn)之，為什么呢？一方面，EFS 加密方式不像其他加密軟件（比如文件夾加密超級大師）那樣容易理解。另一方面，由于EFS 的高安全性，如果用戶操作不當(dāng)則可能導(dǎo)致數(shù)據(jù)丟失。

要使用EFS，必須滿足兩個條件：
文件需要保存在NTFS文件系統(tǒng)的分區(qū)上。
操作系統(tǒng)必須支持EFS加密。目前支持EFS的操作系統(tǒng)主要有：windows 2000、windows XP、windows 7 、windows8、windows10、Professional（不包括Home 版），還有Windows Server 2003。

EFS加密的優(yōu)勢
首先，EFS使用密鑰加密，不易被破解。雖然WinRAR可以給壓縮的文件設(shè)置密碼，但是網(wǎng)上有很多破解工具都可以破解，而EFS 自從1999 年發(fā)布，至今沒有聽說有誰能夠破解。其次，EFS 和系統(tǒng)結(jié)合緊密，如果你用賬戶A 加密了數(shù)據(jù)，那么只有使用賬戶A 登錄系統(tǒng)，才能打開文件。另外，EFS對用戶是完全透明的，EFS 加密后的文件對于加密者來說，和沒有加密的文件是完全一樣的，可以直接在資源管理器中打開查看、編輯、刪除、復(fù)制和移動，所有操作都和平時一樣。

加密方法
最簡單的辦法就是在目標(biāo)對象上點(diǎn)擊鼠標(biāo)右鍵，選擇“屬性”， 打開屬性對話框，然后在常規(guī)選項(xiàng)卡上點(diǎn)擊“ 高級”按鈕，打開高級屬性對話框，選中“加密內(nèi)容以便保護(hù)數(shù)據(jù)”這個選項(xiàng)。

加密后文件的共享
默認(rèn)情況下，加密后的文件只有加密者可以訪問。如果因?yàn)樘厥馇闆r，你需要將加密后的文件和別人共享，那么還需要額外的設(shè)置(僅針對 Windows XP)。

在需要共享的文件上點(diǎn)擊鼠標(biāo)右鍵，選擇“ 屬性”。接著點(diǎn)擊常規(guī)選項(xiàng)卡上的“ 高級” 按鈕， 在打開的高級屬性對話框中點(diǎn)擊“ 詳細(xì)信息” 按鈕，然后在這個對話框中點(diǎn)擊“ 添加”按鈕，就可以選擇你希望共享這個文件的用戶。另外，這里添加用戶并不是添加用戶的名稱，而是添加用戶的公鑰，也就是說希望共享文件的用戶必須有自己的公鑰。

密鑰的備份和恢復(fù)
文件的加密和解密都需要密鑰的參與，而密鑰分為公鑰和私鑰兩種。無論是加密還是解密文件，都需要用到個人密鑰。加密文件的時候使用公鑰，解密文件的時候則使用相對應(yīng)的私鑰。那么無論是丟失了公鑰還是私鑰，都會給我們的使用帶來麻煩，尤其是私鑰，丟失之后就再也無法解密文件了。為了保證數(shù)據(jù)安全，最好能在加密文件之后立即將自己的密鑰備份出來，并保存到安全的地方，以防系統(tǒng)崩潰或其他原因?qū)е聰?shù)據(jù)無法解密。

如何備份密鑰呢？
運(yùn)行“certmgr.msc ”打開證書管理器，在“當(dāng)前用戶/個人/證書”路徑下，可以看見一個以你的用戶名為名稱的證書。用鼠標(biāo)右鍵點(diǎn)擊這個證書，在“所有任務(wù)”中點(diǎn)擊“導(dǎo)出”。之后會彈出一個證書導(dǎo)出向?qū)?，在向?qū)е袝儐柲闶欠駥?dǎo)出私鑰，在這里要選擇“導(dǎo)出私鑰”，其它選項(xiàng)按照默認(rèn)設(shè)置，連續(xù)點(diǎn)擊繼續(xù)，最后輸入該用戶的密碼和想要保存的路徑并確認(rèn)，導(dǎo)出工作就完成了。導(dǎo)出的證書將是一個以 pfx 為后綴的文件。這個pfx 文件最好能保存到其他位置，并且要保證該文件的安全。

恢復(fù)密鑰
當(dāng)用戶的密鑰丟失后，例如重裝了操作系統(tǒng)，或者無意中刪除了某個賬戶，只要找到之前導(dǎo)出的pfx 文件，用鼠標(biāo)右鍵點(diǎn)擊，并選擇“安裝PFX”，之后會出現(xiàn)一個導(dǎo)入向?qū)?，按照?dǎo)入向?qū)У奶崾就瓿刹僮?，之前加密的?shù)據(jù)也就全部可以正確打開。

由于EFS安全性非常高，如果使用不慎或方法不當(dāng)可能造成非常麻煩的后果，所以建議先用不重要的文件作EFS加密的試驗(yàn)。

ice

收藏 海報(bào)分享