从Windows 2000开始,微软为我们提供了一个叫做EFS的加密功能,通过该功能,我们可以将保存在NTFS分区上的文件加密,让别人无法打开 。虽然该功能已经面世很长时间了,不过很多人因为对这个功能不了解,导致了很多数据丢失的情况发生 。
其实从设计上来看,EFS加密是相当安全的一种公钥加密方式,只要别人无从获得你的私钥,那么以目前的技术水平来看是完全无法破解的 。和其他加密软件相比,EFS最大的优势在于和系统紧密集成,同时对于用户来说,整个过程是透明的 。例如,用户A加密了一个文件,那么就只有用户A可以打开这个文件 。当用户A登录到Windows的时候,系统已经验证了用户A的合法性,这种情况下,用户A在Windows资源管理器中可以直接打开自己加密的文件,并进行编辑,在保存的时候,编辑后的内容会被自动加密并合并到文件中 。在这个过程中,该用户并不需要重复输入自己的密码,或者手工进行解密和重新加密的操作,因此EFS在使用时非常便捷 。
完全支持EFS加密和解密的操作系统包括Windows 2000的所有版本、Windows XP专业版(Professional)、Windows Vista商业版(Business)、企业版(Enterprise)和旗舰版(Ultimate) 。Windows Vista家庭基础版(Home Basic)和家庭高级版(Home Premium)只能在有密钥的情况下打开被EFS加密的文件,但无法加密新的文件 。
为了向你介绍这个功能的使用,下文会以Windows Vista旗舰版中的操作为例进行说明,同时这些操作也适用于Windows Vista商业版和企业版 。其他支持EFS的Windows操作系统在细节上可能会有所不同 。
文件的加密和解密是很简单的,我们只需要在Windows资源管理器中用鼠标右键单击想要加密或解密的文件或文件夹,选择“属性,打开“属性对话框的“常规选项卡,接着单击“高级按钮,打开“高级属性对话框 。
打开“高级属性对话框,对文件进行加密或解密
如果希望加密该文件或文件夹,请选中“加密内容以便保护数据;如果希望解密文件或文件夹,请反选“加密内容以便保护数据,然后单击“确定即可;如果选择加密或解密的对象是一个包含子文件夹或文件的文件夹,那么单击“确定后,我们将看到“确认属性更改对话框 。
在“确认属性更改对话框中,选择加密或解密操作的应用范围
在这里,我们可以决定将该属性更改应用给哪些对象 。例如,如果希望同时加密或解密该文件夹中包含的子文件夹和文件,可以选择“将更改应用于此文件夹、子文件夹和文件;如果只希望加密或解密该文件夹,则可以选择“仅将更改应用于此文件夹 。
默认情况下,被加密的文件或文件夹在Windows资源管理器中会显示为绿色,提醒我们注意 。如果不希望使用这一特性,那么可以按照下列方法更改默认设置:
1. 打开“计算机 “我的电脑,如果是Windows Vista,请按下Alt键,打开菜单栏 。
2. 在菜单栏上依次单击“工具 “文件夹选项,打开“文件夹选项对话框,打开“查看选项卡 。
3. 在高级设置列表中,取消对“用彩色显示加密或压缩的NTFS文件这个选项的选择 。
4. 单击“确定 。
很多人使用EFS加密的时候都吃了亏 。上文已经介绍过,EFS是一种公钥加密体系,因此加密和解密操作都需要证书(也叫做密钥)的参与 。例如很多人都是这样操作的:在系统中用EFS加密了文件,某天因为一些原因直接重装了操作系统,并创建了和老系统一样用户名和密码的帐户,但发现自己之前曾经加密过的文件都打不开了 。
如果仅仅是设置过NTFS权限的文件,我们还可以让管理员获取所有权并重新指派权限,但对于EFS加密过的文件,那就一点办法都没有了,因为解密文件所需的证书已经随着系统重装灰飞烟灭,在目前的技术水平下,如果要在缺少证书的情况下解密文件,几乎是不可能的 。
推荐阅读
- 教你微调Vista“用户帐户控制”功能
- Windows vs Mac OS 十年绘一图
- Vista的Ping告诉你本机地址的IPv6形式
- 修理Vista:让资源管理器显示窗口标题
- 老显卡开Vista特效秘密:显存大就可以?
- 冷眼看Vista SP1:别奢望性能飞跃
- Vista怪异问题真不少 居然无法远程管理
- 在Vista系统中给聊天记录加上一把安全锁
- Vista输入法的使用技巧
- Vista今日更新兼容性及性能补丁