随着稳定性和可靠性的逐步提高Windows /XP已经被越来越多的人使用很多人还用Windows /XP自带的EFS加密功能把自己的一些重要数据加密保存虽然EFS易用性不错不过发生问题后就难解决了例如不做任何准备就重装了操作系统那很可能导致以前的加密数据无法解密最近一段时间我们已经可以在越来越多的论坛和新闻组中看到网友的求救都是类似这样的问题而导致重要数据无法打开损失惨重为了避免更多人受到损失这里我把使用EFS加密的注事项写出来希望对大家有所帮助
注意下文中的Windows XP皆指Professional版Windows XP Home版并不支持EFS加密
什么是EFS加密
EFS(Encrypting File System加密文件系统)是Windows /XP所特有的一个实用功能对于NTFS卷上的文件和数据都可以直接被操作系统加密保存在很大程度上提高了数据的安全性
EFS加密是基于公钥策略的在使用EFS加密一个文件或文件夹时系统首先会生成一个由伪随机数组成的FEK (File Encryption Key文件加密钥匙)然后将利用FEK和数据扩展标准X算法创建加密后的文件并把它存储到硬盘上同时删除未加密的原始文件随后系统利用你的公钥加密FEK并把加密后的FEK存储在同一个加密文件中而在访问被加密的文件时系统首先利用当前用户的私钥解密FEK然后利用FEK解密出文件在首次使用EFS时如果用户还没有公钥/私钥对(统称为密钥)则会首先生成密钥然后加密数据如果你登录到了域环境中密钥的生成依赖于域控制器否则它就依赖于本地机器
EFS加密有什么好处
首先EFS加密机制和操作系统紧密结合因此我们不必为了加密数据安装额外的软件这节约了我们的使用成本
其次EFS加密系统对用户是透明的这也就是说如果你加密了一些数据那么你对这些数据的访问将是完全允许的并不会受到任何限制而其他非授权用户试图访问加密过的数据时就会收到访问拒绝的错误提示EFS加密的用户验证过程是在登录Windows时进行的只要登录到Windows就可以打开任何一个被授权的加密文件
如何使用EFS加密
要使用EFS加密首先要保证你的操作系统符合要求目前支持EFS加密的Windows操作系统主要有Windows 全部版本和Windows XP Professional至于还未正式发行的Windows Server 和传闻中的开发代号为Longhorn的新一带操作系统目前看来也支持这种加密机制其次EFS加密只对NTFS分区上的数据有效(注意这里我们提到了NTFS分区这是指由Windows /XP格式化过的NTFS分区而由Windows NT格式化的NTFS分区是NTFS格式的虽然同样是NTFS文件系统但它不支持EFS加密)你无法加密保存在FAT和FAT分区上的数据
对于想加密的文件或文件夹只需要用鼠标右键点击然后选择属性在常规选项卡下点击高级按钮之后在弹出的窗口中选中加密内容以保护数据然后点击确定等待片刻数据就加密好了如果你加密的是一个文件夹系统还会询问你是把这个加密属性应用到文件夹上还是文件夹以及内部的所有子文件夹按照你的实际情况来操作即可解密数据也是很简单的同样是按照上面的方法把加密内容以保护数据前的钩消除然后确定
如果你不喜欢图形界面的操作还可以在命令行模式下用cipher命令完成对数据的加密和解密操作至于cipher命令更详细的使用方法则可以通过在命令符后输入cipher/?并回车获得
注意事项如果把未加密的文件复制到具有加密属性的文件夹中这些文件将会被自动加密若是将加密数据移出来如果移动到NTFS分区上数据依旧保持加密属性如果移动到FAT分区上这些数据将会被自动解密被EFS加密过的数据不能在Windows中直接共享如果通过网络传输经EFS加密过的数据这些数据在网络上将会以明文的形式传输NTFS分区上保存的数据还可以被压缩不过一个文件不能同时被压缩和加密最后一点Windows的系统文件和系统文件夹无法被加密
[] []
![重要文件的铠甲:EFS加密[1]](/UploadFiles/1.jpg)