什么是EFS加密功能？

從windows 2000開始，微軟為我們提供了一個叫做EFS的加密功能，通過該功能，我們可以將保存在NTFS分區上的文件加密，讓別人無法打開。雖然該功能已經面世很長時間了，不過很多人因為對這個功能不了解，導致了很多數據丟失的情況發生。 什么是EFS加密 其實從設計上來看，EFS加密是相當安全的一種公鑰加密方式，只要別人無從獲得你的私鑰，那么以目前的技術水平來看是完全無法破解的。和其他加密軟件相比，EFS最大的優勢在于和系統緊密集成，同時對于用戶來說，整個過程是透明的。例如，用戶A加密了一個文件，那么就只有用戶A可以打開這個文件。當用戶A登錄到Windows的時候，系統已經驗證了用戶A的合法性，這種情況下，用戶A在Windows資源管理器中可以直接打開自己加密的文件，并進行編輯，在保存的時候，編輯后的內容會被自動加密并合并到文件中。在這個過程中，該用戶并不需要重復輸入自己的密碼，或者手工進行解密和重新加密的操作,因此EFS在使用時非常便捷。 完全支持EFS加密和解密的操作系統包括Windows 2000的所有版本、Windows XP專業版(Professional)、Windows Vista商業版(Business)、企業版(Enterprise)和旗艦版(Ultimate)。Windows Vista家庭基礎版(Home Basic)和家庭高級版(Home Premium)只能在有密鑰的情況下打開被EFS加密的文件，但無法加密新的文件。 為了向你介紹EFS加密功能的使用，下文會以Windows Vista旗艦版中的操作為例進行說明，同時這些操作也適用于Windows Vista商業版和企業版。其他支持EFS的Windows操作系統在細節上可能會有所不同。 EFS加密和解密 文件的加密和解密是很簡單的，我們只需要在Windows資源管理器中用鼠標右鍵單擊想要加密或解密的文件或文件夾，選擇“屬性”，打開“屬性”對話框的“常規”選項卡，接著單擊“高級”按鈕，打開“高級屬性”對話框。 如果希望加密該文件或文件夾，請選中“加密內容以便保護數據”;如果希望解密文件或文件夾，請反選“加密內容以便保護數據”，然后單擊“確定”即可;如果選擇加密或解密的對象是一個包含子文件夾或文件的文件夾，那么單擊“確定”后，我們將看到“確認屬性更改”對話框。 在這里，我們可以決定將該屬性更改應用給哪些對象。例如，如果希望同時加密或解密該文件夾中包含的子文件夾和文件，可以選擇“將更改應用于此文件夾、子文件夾和文件”；如果只希望加密或解密該文件夾，則可以選擇“僅將更改應用于此文件夾”。 默認情況下，被加密的文件或文件夾在Windows資源管理器中會顯示為綠色，提醒我們注意。如果不希望使用這一特性，那么可以按照下列方法更改默認設置：

1. 打開“計算機” “我的電腦”，如果是Windows Vista，請按下Alt鍵，打開菜單欄。

2. 在菜單欄上依次單擊“工具” “文件夾選項”，打開“文件夾選項”對話框，打開“查看”選項卡。

3. 在高級設置列表中，取消對“用彩色顯示加密或壓縮的NTFS文件”這個選項的選擇。

4. 單擊“確定”。 證書的備份和還原 很多人使用EFS加密的時候都吃了虧。上文已經介紹過，EFS是一種公鑰加密體系，因此加密和解密操作都需要證書(也叫做密鑰)的參與。例如很多人都是這樣操作的：在系統中用EFS加密了文件，某天因為一些原因直接重裝了操作系統，并創建了和老系統一樣用戶名和密碼的帳戶，但發現自己之前曾經加密過的文件都打不開了。 如果僅僅是設置過NTFS權限的文件，我們還可以讓管