加密文件系統

加密文件系統

加密文件系統 (EFS) 提供一種核心文件加密技術,該技術用於在 NTFS 文件系統卷上存儲已加密的文件。一旦加密了文件或文件夾,您就可以象使用其他文件和文件夾一樣使用它們。

目錄

正文


加密文件系統
加密文件系統
對加密該文件的用戶,加密是透明的。這表明不必在使用前手動解密已加密的文件。您可以正常打開和更改文件。
使用 EFS 類似於使用文件和文件夾上的許可權。兩種方法可用於限制數據的訪問。然而,獲得未經許可的加密文件和文件夾物理訪問權的入侵者將無法閱讀文件和文件夾中的內容。如果入侵者試圖打開或複製已加密文件或文件夾,入侵者將收到拒絕訪問消息。文件和文件夾上的許可權不能防止未授權的物理攻擊。
正如設置其他任何屬性(如只讀、壓縮或隱藏)一樣,通過為文件夾和文件設置加密屬性,可以對文件夾或文件進行加密和解密。如果加密一個文件夾,則在加密文件夾中創建的所有文件和子文件夾都自動加密。推薦在文件夾級別上加密——加密后的樣子:(見圖片中綠色名稱的文件夾)
加密後文件夾內的文件樣式:(名字都是綠色~)
加密
加密
加密文件系統
加密文件系統
也可以用命令行功能 cipher 加密或解密文件或文件夾。詳細信息,請參閱 Cipher。有關管理功能的詳細信息,請參閱管理。
在使用加密文件和文件夾時,請記住下列信息:
只有 NTFS 卷上的文件或文件夾才能被加密。由於 WebDAV 使用 NTFS,當通過 WebDAV 加密文件時需用 NTFS。
被壓縮的文件或文件夾不可以加密。如果用戶標記加密一個壓縮文件或文件夾,則該文件或文件夾將會被解壓。
如果將加密的文件複製或移動到非 NTFS 格式的卷上,該文件將會被解密。
如果將非加密文件移動到加密文件夾中,則這些文件將在新文件夾中自動加密。然而,反向操作不能自動解密文件。文件必須明確解密。
無法加密標記為“系統”屬性的文件,並且位於 systemroot 目錄結構中的文件也無法加密。
加密文件夾或文件不能防止刪除或列出文件或文件夾表。具有合適許可權的人員可以刪除或列出已加密文件或文件夾表。因此,建議結合 NTFS 許可權使用 EFS。
在允許進行遠程加密的遠程計算機上可以加密或解密文件及文件夾。然而,如果通過網路打開已加密文件,通過此過程在網路上傳輸的數據並未加密。必須使用諸如單套接字層/傳輸層安全 (SSL/TLS) 或 Internet 協議安全 (IPSec) 等其它協議通過有線加密數據。但 WebDAV 可在本地加密文件並採用加密格式發送。
文件加密和解密過程:
請各位注意:綠色是加密的,藍色的是壓縮的~
加密和解密過程
加密和解密過程