一般而言,为达到最佳的安全防护效果,最好在支持受信平台模块(TPM : Trusted Platform Module)1.2及后续版本的系统中应用BitLocker,这样可实现基于硬件的全盘加密,当然,Windows Vista也支持在不含TPM的系统中使用Bitlocker。
除Bitlocker之外,在Windows Vista中我们还可以使用EFS(Encrypt File System : 加密文件系统)进行更灵活的数据保护。虽然EFS并不是一项新技术,但在Windows vista中,无论功能还是使用的便易性方面都有了很大的提高。
简单说来,EFS可以将文件夹/文件以加密的形式存储在硬盘上,这样,特定的文件/文件夹便只能被具有正确证书通过私钥认证的用户打开,加密与解密的过程由Windows 自动在后台进行,用户可以按照通常的方式使用文件,在关闭文件时,该文件将被加密;而在重新打开该文件时,它将会被解密。对于不具备操作权限证书的用户,即使重新安装系统,同样无法存取该文件/文件夹。
加密文件/文件夹的方法
要在Windows Vista加密文件/文件夹,可按下面的操作步骤进行:
1、在资源管理器中找到待保护的文件/文件夹,右键单击选择“属性”;
2、在“常规”选项页中点击“高级”按钮;
3、勾选高级属性中的“加密内容以便保护数据”项,点击“确定”;
4、在返回的“常规”选项页中点击“确定”,系统将会根据加密文件与文件夹的不同而询问进一步的设置,如加密文件夹时询问是否应用到其下的子文件夹及文件;而加密文件时则会询问是否加密该文件的父文件夹等,根据具体需要选择相应的选项;如此,加密即告完成。
在资源管理器中可以看到加密的文件/文件夹以绿色显示,查看其加密属性的“详细信息”,可以看到我们的例子中,该文件如今只允许用户“HighDiy”访问。
需要指出的是,文件加密(EFS)只能在 NTFS 文件系统的硬盘上使用,同时,加密与NTFS的压缩功能是不能同时使用的,也即是说,对特定文件,如果您使用了文件压缩功能,那么,便无法对其实施加密了。
此外必须明确的是,Windows Vista Starter、Windows Vista Home Basic 和 Windows Vista Home Premium版本对EFS的支持并不完全,只能实现部分功能