其实从设计上来看,EFS加密是相当安全的一种公钥加密方式,只要别人无从获得你的私钥,那么以目前的技术水平来看是完全无法破解的。和其他加密软件相比,EFS最大的优势在于和系统紧密集成,同时对于用户来说,整个过程是透明的。例如,用户A加密了一个文件,那么就只有用户A可以打开这个文件。当用户A登录到Windows的时候,系统已经验证了用户A的合法性,这种情况下,用户A在Windows资源管理器中可以直接打开自己加密的文件,并进行编辑,在保存的时候,编辑后的内容会被自动加密并合并到文件中。在这个过程中,该用户并不需要重复输入自己的密码,或者手工进行解密和重新加密的操作,因此EFS在使用时非常便捷。
完全支持EFS加密和解密的操作系统包括Windows2000的所有版本、WindowsXP专业版(Professional)、WindowsVista商业版(Business)、企业版(Enterprise)和旗舰版(Ultimate)。WindowsVista家庭基础版(HomeBasic)和家庭高级版(HomePremium)只能在有密钥的情况下打开被EFS加密的文件,但无法加密新的文件。
为了向你介绍这个功能的使用,下文会以WindowsVista旗舰版中的操作为例进行说明,同时这些操作也适用于WindowsVista商业版和企业版。其他支持EFS的Windows操作系统在细节上可能会有所不同。
文件的加密和解密是很简单的,我们只需要在Windows资源管理器中用鼠标右键单击想要加密或解密的文件或文件夹,选择“属性”,打开“属性”对话框的“常规”选项卡,接着单击“高级”按钮,打开“高级属性”对话框。
打开“高级属性”对话框,对文件进行加密或解密
如果希望加密该文件或文件夹,请选中“加密内容以便保护数据”;如果希望解密文件或文件夹,请反选“加密内容以便保护数据”,然后单击“确定”即可;如果选择加密或解密的对象是一个包含子文件夹或文件的文件夹,那么单击“确定”后,我们将看到“确认属性更改”对话框。
在“确认属性更改”对话框中,选择加密或解密操作的应用范围
在这里,我们可以决定将该属性更改应用给哪些对象。例如,如果希望同时加密或解密该文件夹中包含的子文件夹和文件,可以选择“将更改应用于此文件夹、子文件夹和文件”;如果只希望加密或解密该文件夹,则可以选择“仅将更改应用于此文件夹”。
默认情况下,被加密的文件或文件夹在Windows资源管理器中会显示为绿色,提醒我们注意。如果不希望使用这一特性,那么可以按照下列方法更改默认设置:
1. 打开“计算机”——“我的电脑”,如果是Windows Vista,请按下Alt键,打开菜单栏。
2. 在菜单栏上依次单击“工具” “文件夹选项”,打开“文件夹选项”对话框,打开“查看”选项卡。
3. 高级设置列表中,取消对“用彩色显示加密或压缩的NTFS文件”这个选项的选择。
4. 单击“确定”。
很多人使用EFS加密的时候都吃了亏。上文已经介绍过,EFS是一种公钥加密体系,因此加密和解密操作都需要证书(也叫做密钥)的参与。例如很多人都是这样操作的:在系统中用EFS加密了文件,某天因为一些原因直接重装了操作系统,并创建了和老系统一样用户名和密码的帐户,但发现自己之前曾经加密过的文件都打不开了。
编辑推荐
Windows Vista下的EFS加密航
Vista安全:EFS加密文件系统证书的导入与导出
如何在Windows Vista加密文件和文件夹
本文来源:不详 作者:佚名