efs如何加密

① 什麼是EFS加密功能

從windows 2000開始，微軟為我們提供了一個叫做EFS的加密功能，通過該功能，我們可以將保存在NTFS分區上的文件加密，讓別人無法打開。雖然該功能已經面世很長時間了，不過很多人因為對這個功能不了解，導致了很多數據丟失的情況發生。

什麼是EFS加密

其實從設計上來看，EFS加密是相當安全的一種公鑰加密方式，只要別人無從獲得你的私鑰，那麼以目前的技術水平來看是完全無法破解的。和其他加密軟體相比，EFS最大的優勢在於和系統緊密集成，同時對於用戶來說，整個過程是透明的。例如，用戶A加密了一個文件，那麼就只有用戶A可以打開這個文件。當用戶A登錄到Windows的時候，系統已經驗證了用戶A的合法性，這種情況下，用戶A在Windows資源管理器中可以直接打開自己加密的文件，並進行編輯，在保存的時候，編輯後的內容會被自動加密並合並到文件中。在這個過程中，該用戶並不需要重復輸入自己的密碼，或者手工進行解密和重新加密的操作,因此EFS在使用時非常便捷。

完全支持EFS加密和解密的操作系統包括Windows 2000的所有版本、Windows XP專業版(Professional)、Windows Vista商業版(Business)、企業版(Enterprise)和旗艦版(Ultimate)。Windows Vista家庭基礎版(Home Basic)和家庭高級版(Home Premium)只能在有密鑰的情況下打開被EFS加密的文件，但無法加密新的文件。

為了向你介紹EFS加密功能的使用，下文會以Windows Vista旗艦版中的操作為例進行說明，同時這些操作也適用於Windows Vista商業版和企業版。其他支持EFS的Windows操作系統在細節上可能會有所不同。

EFS加密和解密

文件的加密和解密是很簡單的，我們只需要在Windows資源管理器中用滑鼠右鍵單擊想要加密或解密的文件或文件夾，選擇「屬性」，打開「屬性」對話框的「常規」選項卡，接著單擊「高級」按鈕，打開「高級屬性」對話框。

如果希望加密該文件或文件夾，請選中「加密內容以便保護數據」;如果希望解密文件或文件夾，請反選「加密內容以便保護數據」，然後單擊「確定」即可;如果選擇加密或解密的對象是一個包含子文件夾或文件的文件夾，那麼單擊「確定」後，我們將看到「確認屬性更改」對話框。

在這里，我們可以決定將該屬性更改應用給哪些對象。例如，如果希望同時加密或解密該文件夾中包含的子文件夾和文件，可以選擇「將更改應用於此文件夾、子文件夾和文件」；如果只希望加密或解密該文件夾，則可以選擇「僅將更改應用於此文件夾」。

默認情況下，被加密的文件或文件夾在Windows資源管理器中會顯示為綠色，提醒我們注意。如果不希望使用這一特性，那麼可以按照下列方法更改默認設置：
1. 打開「計算機」「我的電腦」，如果是Windows Vista，請按下Alt鍵，打開菜單欄。
2. 在菜單欄上依次單擊「工具」「文件夾選項」，打開「文件夾選項」對話框，打開「查看」選項卡。
3. 在高級設置列表中，取消對「用彩色顯示加密或壓縮的NTFS文件」這個選項的選擇。
4. 單擊「確定」。

證書的備份和還原

很多人使用EFS加密的時候都吃了虧。上文已經介紹過，EFS是一種公鑰加密體系，因此加密和解密操作都需要證書(也叫做密鑰)的參與。例如很多人都是這樣操作的：在系統中用EFS加密了文件，某天因為一些原因直接重裝了操作系統，並創建了和老系統一樣用戶名和密碼的帳戶，但發現自己之前曾經加密過的文件都打不開了。

如果僅僅是設置過NTFS許可權的文件，我們還可以讓管理員獲取所有權並重新指派許可權，但對於EFS加密過的文件，那就一點辦法都沒有了，因為解密文件所需的證書已經隨著系統重裝灰飛煙滅，在目前的技術水平下，如果要在缺少證書的情況下解密文件，幾乎是不可能的。

所以要安全使用EFS加密，一定要注意證書的備份和還原，很多人正是因為不了解這個情況而吃虧。好在從Windows Vista開始，當我們第一次用EFS加密功能加密了文件後，系統會提醒我們備份自己的證書，而且操作也相對比較簡單。

下文會從證書的備份和還原兩方面介紹如何在Windows XP和Windows Vista下進行操作。

需要注意的是，每個人的證書都只有在這個人第一次用EFS加密了文件的時候才會自動生成，新創建的用戶，如果還沒有加密過文件，是不會有證書的。因此我們應當先加密一些臨時文件，並立刻將證書備份起來，以便日後需要的時候還原。

在Windows XP中，如果想要備份證書，可以這樣操作：

1. 打開「開始」菜單，單擊「運行」，打開「運行」對話框，輸入「certmgr.msc」並回車，打開證書控制台。

2. 在「證書控制台」窗口左側的樹形圖中依次展開到「證書當前用戶」「個人」「證書」，隨後在右側窗格中會看到當前用戶所有的個人證書。

3. 這里需要注意，如果你還進行過其他需要證書的操作，例如訪問加密網站，或者使用網路銀行系統，這里可能會出現多個證書。我們需要的是「預期目的」被標記為「加密文件系統」的證書，在備份的時候記得不要選錯了。

4. 找到要備份的證書後，在該證書上單擊滑鼠右鍵，指向「所有任務」，選擇「導出」，這將打開「證書導出」向導。

5. 在向導的第一個界面上單擊「下一步」，隨後向導會詢問是否導出私鑰。因為我們需要備份該證書，方便日後恢復系統時解密文件，因此這里一定要選擇「是，導出私鑰」，然後單擊「下一步」。

6. 隨後可以看到「導出文件格式」對話框。

因為是用於加密文件系統的證書，因此證書的格式不可選擇，使用默認選項即可。但這里要介紹另外一個選項「如果導出成功，刪除密鑰」。選中該選項後，系統會在成功導出證書後自動將當前系統里的密鑰刪除，這樣加密的文件就無法被任何人訪問了。為什麼要這樣做?對於安全性要求較高的文件，我們可以把導出的證書利用U盤等移動設備保存並隨身攜帶，只在需要的時候才導入到系統中，平時系統中不保留證書，這樣可以進一步防止他人在未經授權的前提下訪問機密數據。設置好相應的選項後單擊「下一步」。

7. 隨後我們需要為證書設置一個密碼。注意，這個密碼需要在導入證書的時候提供，並且為了安全，建議和自己的帳戶密碼設置不同。輸入好密碼後單擊「下一步」。

8. 接著單擊「瀏覽」按鈕，為導出的證書選擇一個保存路徑和名稱，並單擊「下一步」。

9. 復查所有設置，如果覺得一切無誤，就可以單擊「完成」按鈕，完成導出操作。

在Windows Vista中，如果想要備份證書，可以這樣操作：

1. 在Windows Vista中，當一個用戶第一次使用EFS加密文件或文件夾後，系統通知區域很快就會顯示一個圖標，並用氣泡通知提醒用戶注意備份自己的密鑰(如果第一次加密文件時沒有理會這個提示信息，那麼以後每次登錄系統後都可以看見，或者也可以直接運行certmgr.msc，按照上文介紹的Windows XP中的步驟操作)。

2. 單擊該通知後，可以看到「加密文件系統」對話框，在這里我們有不同的操作可以選擇。

3. 因為我們的目的是備份EFS加密證書，因此直接單擊「現在備份(推薦)」，隨後可以打開證書導出向導。

導出的證書要記得保存在安全的地方，同時保險起見最好在不同地方保存多個副本。

② 如何對文件進行EFS加密和解密

通常情況下，用戶在Windows圖形界面中對文件或文件夾進行EFS加密和解密操作。這里筆者介紹它的另一種使用方法cipher.exe命令。
cipher.exe命令格式：
CIPHER[/E|/D][/S：directory][/A][/I][/F][/H][pathname[...]]CIPHER /KCIPHER /R：filename參數介紹：/A 使用於目錄和文件
/D 解密指定的目錄
/E 加密指定的目錄
/F 強制加密所有指定的對象
/H 顯示具有隱藏、系統屬性的文件
/I 出現錯誤後，繼續執行指定操作
/K 為運行 cipher 的用戶創建新文件加密密鑰
/R 生成一個 EFS 恢復代理密鑰和證書，然後將它寫入一個 .PFX 文件（含有證書和密鑰）和一個 .CER 文件（只含有證書）中
/S 在指定目錄及其所有子目錄的目錄中執行指定操作應用實例：一、加密目錄文件夾和文件
1.加密F盤下的efs目錄
點擊開始運行，在運行對話框中輸入CMD命令，彈出命令提示符窗口，進入到F：提示符下，然後運行cipher /e efs命令，接著系統提示正在加密 f： 中的目錄，efs [OK]，一個目錄中一個目錄被加密信息後，完成efs目錄的加密操作。如果要加密efs目錄下的所有子目錄，運行cipher /e /s：efs命令即可。
2.加密F盤下efs1目錄中的ichat.txt文件
在命令提示符窗口中運行cipher /e /a efs1ichat.txt命令後，系統提示ichat.txt[OK]，1 個目錄中的 1 個文件（或目錄）已被加密信息後，完成對ichat.txt文件的加密。如果要加密該目錄下的所有文件，運行cipher /e /a efs1*命令即可。
二、查詢加密目錄和加密文件
三、解密目錄文件夾
在命令提示符窗口中運行cipher/d efs命令後，就將efs目錄解密。要解密efs目錄下的所有子目錄運行cipher/d/s：efs命令即可。要解密efs1目錄ichat.txt文件，運行cipher/d/a efs1ichat.txt命令，解密該目錄所有文件，運行cipher /d /a efs1*命令即可。
四、導出證書和私匙
在命令提示符下運行 cipher /R：rtj，其中rtj為導出文件的文件名，接著系統提示請鍵入密碼來保護 .PFX 文件：，兩次輸入密碼後，就在所在目錄下生成rtj.CER和rtj.PFX這兩個文件。其中rtj.CER為用戶證書，rtj.PFX為證書和密鑰文件。

③ 怎麼用EFS加密

ESF加密操作

右鍵單擊需要加密的文件夾，然後選擇「屬性」，在彈出屬性對話框中，選擇「高級」選項卡，然後在彈出的高級屬性對話框中，勾選「加密內容以便保護數據「，然後點擊「確定」按鈕，然後在屬性對話框中點擊「應用按鈕，然後在彈出的確認屬性更改對話框中，選擇「將更改應用於此文件夾、子文件夾和文件」，然後點擊「確定」按鈕，然後在回到的屬性窗口再次點擊「確定「按鈕，系統加密後的文件名稱會變成綠色的，這就說明加密成功了。

如果感覺加密麻煩的話也可以試一下超級加密3000軟體加密，簡單方便。

④ EFS加密系統如何使用

可以用系統自帶的EFS加密功能，但操作起來比較的麻煩，並且你也看不到打開文件或文件夾需要密碼的效果，而且重裝系統後加密的文件就無法打開。
所以我建議你使用專業的文件加密軟體和文件夾加密軟體——文件夾加密超級大師。
用文件夾加密超級大師給文件夾加密也非常簡單：
1
下載安裝文件夾加密超級大師。
2
在需要加密的文件夾上單擊右鍵選擇加密，然後在彈出的文件夾加密窗口中輸入加密密碼就OK。
文件夾加密超級大師是專業的文件加密軟體和文件夾加密軟體，是加密軟體中非常不錯的選擇，非常好用，強烈推薦。

⑤ 如何用efs對文件夾加密

您使用的方法是EFS加密。

EFS加密後是需要備份加密證書的，如果不備份證書，重裝系統或者等換用戶後，文件就無法打開。如果你備份的有加密證書，你可以導入證書，然後解密。如果沒有備份就沒有辦法了。

以後如果您需要加密文件或文件夾，我推薦您使用文件夾加密超級大師。

文件夾加密超級大師是一款專業的文件夾加密軟體，文件夾加密後如果需要使用，只需要輸入正確密碼，點擊打開，使用完畢後，文件夾就自動回復到加密狀態了。

操作方法極其簡便，您可以到網路上下載文件夾加密超級大師來試試。看看文件加密的效果究竟怎麼樣？