EFS簡介 Windows 2000/XP/Server 2003都配備了EFS（Encrypting File System，加密文件系統(tǒng)），它可以幫助您針對存儲在NTFS磁盤卷上的文件和文件夾執(zhí)行加密操作。如果硬盤上的文件已經(jīng)使用了EFS進行加密，即使黑客能訪問到你硬盤上的文件，由于沒有解密的密鑰，文件也是不可用的。 EFS加密基于公鑰策略。在使用EFS加密一個文件或文件夾時，系統(tǒng)首先會生成一個由偽隨機數(shù)組成的FEK（File Encryption Key，文件加密鑰匙），然后利用FEK和數(shù)據(jù)擴展標準X算法創(chuàng)建加密后的文件，并把它存儲到硬盤上，同時刪除未加密的原始文件。接下來系統(tǒng)利用你的公鑰來加密FEK，并把加密后的FEK存儲在同一個加密文件中。而在訪問被加密的文件時，系統(tǒng)首先利用當前用戶的私鑰解密FEK，然后利用FEK解密出文件。在首次使用EFS時，如果用戶還沒有公鑰/私鑰對（統(tǒng)稱為密鑰），則會首先生成密鑰，然后加密數(shù)據(jù)。如果你登錄到了域環(huán)境中，密鑰的生成依賴于域控制器，否則它就依賴于本地機器。 說起來非常復雜，但是實際使用過程中就沒有那么麻煩了。EFS加密的用戶驗證過程是在登錄Windows時進行的，只要登錄到Windows，就可以打開任何一個被授權的加密文件。換句話說，EFS加密系統(tǒng)對用戶是透明的。這也就是說，如果你加密了一些數(shù)據(jù)，那么你對這些數(shù)據(jù)的訪問將是完全被允許的，并不會受到任何限制。而其他非授權用戶試圖訪問你加密過的數(shù)據(jù)時，就會收到“訪問拒絕”的錯誤提示（圖1）。 如果鹽醇用艿奈募粗頻驕用艿奈募兄校廡┪募岜蛔遠用堋Ｈ羰墻用蓯菀瞥隼矗綣貧絅TFS分區(qū)上，數(shù)據(jù)依舊保持加密屬性。被EFS加密過的數(shù)據(jù)不能在Windows中直接共享。如果通過網(wǎng)絡傳輸經(jīng)EFS加密過的數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡上將會以明文的形式傳輸。NTFS分區(qū)上保存的數(shù)據(jù)還可以被壓縮，但是一個文件不能同時被壓縮和加密。再有，Windows的系統(tǒng)文件和系統(tǒng)文件夾無法被加密。 要提醒大家的是：要使用EFS加密功能，首先要保證操作系統(tǒng)是Windows 2000/XP/Server 2003，Windows 98/Me操作系統(tǒng)就無緣使用了。其次要保證文件所在的分區(qū)格式是NTFS格式，F(xiàn)AT32分區(qū)里的數(shù)據(jù)是無法加密的。如果你要使用EFS加密，必須將FAT32格式轉(zhuǎn)換為NTFS。 EFS應用實例 讓我們看看如何給文件夾加密。右擊選擇要加密的文件夾，選擇快捷菜單中的“屬性”，選擇“常規(guī)”標簽中的最下方“屬性”|“高級”，在“壓縮或加密屬性”一欄中，把“加密內(nèi)容以便保護數(shù)據(jù)”打上√（圖2），點“確定”。回到文件屬性點“應用”，彈出“確認屬性更改”窗口，在“將該應用用于該文件夾、子文件夾和文件”打上“√”，點“確定”。這樣這個文件夾里的原來有的以及新建的所有文件和子文件夾都被自動加密了。要解開加密的文件夾，把“加密內(nèi)容以便保護數(shù)據(jù)”前面的“√”去掉，點確定就可以了。 將EFS選項添加至快捷菜單 如果想將EFS選項添加至快捷菜單，請依次執(zhí)行下列操作步驟：在“運行”對話框內(nèi)輸入regedit，在注冊表編輯器內(nèi)瀏覽至下列子鍵： HKEY_LOCAL_MacHINESOFTWARE MicrosoftWindowsCurrentVersionExplorer Advanced，然后新建一個DWord值EncryptionContextMenu，并將它的鍵值設為1。注意，為確保對注冊表進行修改，應在自己的計算機上擁有管理員賬號。這樣當用戶右鍵單擊某一存儲于NTFS磁盤卷上的文件或文件夾時，加密或解密選項便會出現(xiàn)在隨后彈出的快捷菜單上（圖3），非常方便。 　　禁用EFS 如果你不喜歡EFS，可以徹底禁用它。只要在“運行”中輸入Regedit并回車，打開注冊表編輯器，依次展開到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionEFS，然后新建一個Dword值EfsConfiguration，并將其鍵值設為1，這樣本機的EFS加密就被徹底禁用了。