efs如何加密

① 什么是EFS加密功能

从windows 2000开始，微软为我们提供了一个叫做EFS的加密功能，通过该功能，我们可以将保存在NTFS分区上的文件加密，让别人无法打开。虽然该功能已经面世很长时间了，不过很多人因为对这个功能不了解，导致了很多数据丢失的情况发生。

什么是EFS加密

其实从设计上来看，EFS加密是相当安全的一种公钥加密方式，只要别人无从获得你的私钥，那么以目前的技术水平来看是完全无法破解的。和其他加密软件相比，EFS最大的优势在于和系统紧密集成，同时对于用户来说，整个过程是透明的。例如，用户A加密了一个文件，那么就只有用户A可以打开这个文件。当用户A登录到Windows的时候，系统已经验证了用户A的合法性，这种情况下，用户A在Windows资源管理器中可以直接打开自己加密的文件，并进行编辑，在保存的时候，编辑后的内容会被自动加密并合并到文件中。在这个过程中，该用户并不需要重复输入自己的密码，或者手工进行解密和重新加密的操作,因此EFS在使用时非常便捷。

完全支持EFS加密和解密的操作系统包括Windows 2000的所有版本、Windows XP专业版(Professional)、Windows Vista商业版(Business)、企业版(Enterprise)和旗舰版(Ultimate)。Windows Vista家庭基础版(Home Basic)和家庭高级版(Home Premium)只能在有密钥的情况下打开被EFS加密的文件，但无法加密新的文件。

为了向你介绍EFS加密功能的使用，下文会以Windows Vista旗舰版中的操作为例进行说明，同时这些操作也适用于Windows Vista商业版和企业版。其他支持EFS的Windows操作系统在细节上可能会有所不同。

EFS加密和解密

文件的加密和解密是很简单的，我们只需要在Windows资源管理器中用鼠标右键单击想要加密或解密的文件或文件夹，选择“属性”，打开“属性”对话框的“常规”选项卡，接着单击“高级”按钮，打开“高级属性”对话框。

如果希望加密该文件或文件夹，请选中“加密内容以便保护数据”;如果希望解密文件或文件夹，请反选“加密内容以便保护数据”，然后单击“确定”即可;如果选择加密或解密的对象是一个包含子文件夹或文件的文件夹，那么单击“确定”后，我们将看到“确认属性更改”对话框。

在这里，我们可以决定将该属性更改应用给哪些对象。例如，如果希望同时加密或解密该文件夹中包含的子文件夹和文件，可以选择“将更改应用于此文件夹、子文件夹和文件”；如果只希望加密或解密该文件夹，则可以选择“仅将更改应用于此文件夹”。

默认情况下，被加密的文件或文件夹在Windows资源管理器中会显示为绿色，提醒我们注意。如果不希望使用这一特性，那么可以按照下列方法更改默认设置：
1. 打开“计算机”“我的电脑”，如果是Windows Vista，请按下Alt键，打开菜单栏。
2. 在菜单栏上依次单击“工具”“文件夹选项”，打开“文件夹选项”对话框，打开“查看”选项卡。
3. 在高级设置列表中，取消对“用彩色显示加密或压缩的NTFS文件”这个选项的选择。
4. 单击“确定”。

证书的备份和还原

很多人使用EFS加密的时候都吃了亏。上文已经介绍过，EFS是一种公钥加密体系，因此加密和解密操作都需要证书(也叫做密钥)的参与。例如很多人都是这样操作的：在系统中用EFS加密了文件，某天因为一些原因直接重装了操作系统，并创建了和老系统一样用户名和密码的帐户，但发现自己之前曾经加密过的文件都打不开了。

如果仅仅是设置过NTFS权限的文件，我们还可以让管理员获取所有权并重新指派权限，但对于EFS加密过的文件，那就一点办法都没有了，因为解密文件所需的证书已经随着系统重装灰飞烟灭，在目前的技术水平下，如果要在缺少证书的情况下解密文件，几乎是不可能的。

所以要安全使用EFS加密，一定要注意证书的备份和还原，很多人正是因为不了解这个情况而吃亏。好在从Windows Vista开始，当我们第一次用EFS加密功能加密了文件后，系统会提醒我们备份自己的证书，而且操作也相对比较简单。

下文会从证书的备份和还原两方面介绍如何在Windows XP和Windows Vista下进行操作。

需要注意的是，每个人的证书都只有在这个人第一次用EFS加密了文件的时候才会自动生成，新创建的用户，如果还没有加密过文件，是不会有证书的。因此我们应当先加密一些临时文件，并立刻将证书备份起来，以便日后需要的时候还原。

在Windows XP中，如果想要备份证书，可以这样操作：

1. 打开“开始”菜单，单击“运行”，打开“运行”对话框，输入“certmgr.msc”并回车，打开证书控制台。

2. 在“证书控制台”窗口左侧的树形图中依次展开到“证书当前用户”“个人”“证书”，随后在右侧窗格中会看到当前用户所有的个人证书。

3. 这里需要注意，如果你还进行过其他需要证书的操作，例如访问加密网站，或者使用网络银行系统，这里可能会出现多个证书。我们需要的是“预期目的”被标记为“加密文件系统”的证书，在备份的时候记得不要选错了。

4. 找到要备份的证书后，在该证书上单击鼠标右键，指向“所有任务”，选择“导出”，这将打开“证书导出”向导。

5. 在向导的第一个界面上单击“下一步”，随后向导会询问是否导出私钥。因为我们需要备份该证书，方便日后恢复系统时解密文件，因此这里一定要选择“是，导出私钥”，然后单击“下一步”。

6. 随后可以看到“导出文件格式”对话框。

因为是用于加密文件系统的证书，因此证书的格式不可选择，使用默认选项即可。但这里要介绍另外一个选项“如果导出成功，删除密钥”。选中该选项后，系统会在成功导出证书后自动将当前系统里的密钥删除，这样加密的文件就无法被任何人访问了。为什么要这样做?对于安全性要求较高的文件，我们可以把导出的证书利用U盘等移动设备保存并随身携带，只在需要的时候才导入到系统中，平时系统中不保留证书，这样可以进一步防止他人在未经授权的前提下访问机密数据。设置好相应的选项后单击“下一步”。

7. 随后我们需要为证书设置一个密码。注意，这个密码需要在导入证书的时候提供，并且为了安全，建议和自己的帐户密码设置不同。输入好密码后单击“下一步”。

8. 接着单击“浏览”按钮，为导出的证书选择一个保存路径和名称，并单击“下一步”。

9. 复查所有设置，如果觉得一切无误，就可以单击“完成”按钮，完成导出操作。

在Windows Vista中，如果想要备份证书，可以这样操作：

1. 在Windows Vista中，当一个用户第一次使用EFS加密文件或文件夹后，系统通知区域很快就会显示一个图标，并用气泡通知提醒用户注意备份自己的密钥(如果第一次加密文件时没有理会这个提示信息，那么以后每次登录系统后都可以看见，或者也可以直接运行certmgr.msc，按照上文介绍的Windows XP中的步骤操作)。

2. 单击该通知后，可以看到“加密文件系统”对话框，在这里我们有不同的操作可以选择。

3. 因为我们的目的是备份EFS加密证书，因此直接单击“现在备份(推荐)”，随后可以打开证书导出向导。

导出的证书要记得保存在安全的地方，同时保险起见最好在不同地方保存多个副本。

② 如何对文件进行EFS加密和解密

通常情况下，用户在Windows图形界面中对文件或文件夹进行EFS加密和解密操作。这里笔者介绍它的另一种使用方法cipher.exe命令。
cipher.exe命令格式：
CIPHER[/E|/D][/S：directory][/A][/I][/F][/H][pathname[...]]CIPHER /KCIPHER /R：filename参数介绍：/A 使用于目录和文件
/D 解密指定的目录
/E 加密指定的目录
/F 强制加密所有指定的对象
/H 显示具有隐藏、系统属性的文件
/I 出现错误后，继续执行指定操作
/K 为运行 cipher 的用户创建新文件加密密钥
/R 生成一个 EFS 恢复代理密钥和证书，然后将它写入一个 .PFX 文件（含有证书和密钥）和一个 .CER 文件（只含有证书）中
/S 在指定目录及其所有子目录的目录中执行指定操作应用实例：一、加密目录文件夹和文件
1.加密F盘下的efs目录
点击开始运行，在运行对话框中输入CMD命令，弹出命令提示符窗口，进入到F：提示符下，然后运行cipher /e efs命令，接着系统提示正在加密 f： 中的目录，efs [OK]，一个目录中一个目录被加密信息后，完成efs目录的加密操作。如果要加密efs目录下的所有子目录，运行cipher /e /s：efs命令即可。
2.加密F盘下efs1目录中的ichat.txt文件
在命令提示符窗口中运行cipher /e /a efs1ichat.txt命令后，系统提示ichat.txt[OK]，1 个目录中的 1 个文件（或目录）已被加密信息后，完成对ichat.txt文件的加密。如果要加密该目录下的所有文件，运行cipher /e /a efs1*命令即可。
二、查询加密目录和加密文件
三、解密目录文件夹
在命令提示符窗口中运行cipher/d efs命令后，就将efs目录解密。要解密efs目录下的所有子目录运行cipher/d/s：efs命令即可。要解密efs1目录ichat.txt文件，运行cipher/d/a efs1ichat.txt命令，解密该目录所有文件，运行cipher /d /a efs1*命令即可。
四、导出证书和私匙
在命令提示符下运行 cipher /R：rtj，其中rtj为导出文件的文件名，接着系统提示请键入密码来保护 .PFX 文件：，两次输入密码后，就在所在目录下生成rtj.CER和rtj.PFX这两个文件。其中rtj.CER为用户证书，rtj.PFX为证书和密钥文件。

③ 怎么用EFS加密

ESF加密操作

右键单击需要加密的文件夹，然后选择“属性”，在弹出属性对话框中，选择“高级”选项卡，然后在弹出的高级属性对话框中，勾选“加密内容以便保护数据“，然后点击“确定”按钮，然后在属性对话框中点击“应用按钮，然后在弹出的确认属性更改对话框中，选择“将更改应用于此文件夹、子文件夹和文件”，然后点击“确定”按钮，然后在回到的属性窗口再次点击“确定“按钮，系统加密后的文件名称会变成绿色的，这就说明加密成功了。

如果感觉加密麻烦的话也可以试一下超级加密3000软件加密，简单方便。

④ EFS加密系统如何使用

可以用系统自带的EFS加密功能，但操作起来比较的麻烦，并且你也看不到打开文件或文件夹需要密码的效果，而且重装系统后加密的文件就无法打开。
所以我建议你使用专业的文件加密软件和文件夹加密软件——文件夹加密超级大师。
用文件夹加密超级大师给文件夹加密也非常简单：
1
下载安装文件夹加密超级大师。
2
在需要加密的文件夹上单击右键选择加密，然后在弹出的文件夹加密窗口中输入加密密码就OK。
文件夹加密超级大师是专业的文件加密软件和文件夹加密软件，是加密软件中非常不错的选择，非常好用，强烈推荐。

⑤ 如何用efs对文件夹加密

您使用的方法是EFS加密。

EFS加密后是需要备份加密证书的，如果不备份证书，重装系统或者等换用户后，文件就无法打开。如果你备份的有加密证书，你可以导入证书，然后解密。如果没有备份就没有办法了。

以后如果您需要加密文件或文件夹，我推荐您使用文件夹加密超级大师。

文件夹加密超级大师是一款专业的文件夹加密软件，文件夹加密后如果需要使用，只需要输入正确密码，点击打开，使用完毕后，文件夹就自动回复到加密状态了。

操作方法极其简便，您可以到网络上下载文件夹加密超级大师来试试。看看文件加密的效果究竟怎么样？