EFS簡介 Windows 2000/XP/Server 2003都配備了EFS（Encrypting File System，加密文件系統），它可以幫助您針對存儲在NTFS磁盤卷上的文件和文件夾執行加密操作。如果硬盤上的文件已經使用了EFS進行加密，即使黑客能訪問到你硬盤上的文件，由于沒有解密的密鑰，文件也是不可用的。 EFS加密基于公鑰策略。在使用EFS加密一個文件或文件夾時，系統首先會生成一個由偽隨機數組成的FEK（File Encryption Key，文件加密鑰匙），然后利用FEK和數據擴展標準X算法創建加密后的文件，并把它存儲到硬盤上，同時刪除未加密的原始文件。接下來系統利用你的公鑰來加密FEK，并把加密后的FEK存儲在同一個加密文件中。而在訪問被加密的文件時，系統首先利用當前用戶的私鑰解密FEK，然后利用FEK解密出文件。在首次使用EFS時，如果用戶還沒有公鑰/私鑰對（統稱為密鑰），則會首先生成密鑰，然后加密數據。如果你登錄到了域環境中，密鑰的生成依賴于域控制器，否則它就依賴于本地機器。 說起來非常復雜，但是實際使用過程中就沒有那么麻煩了。EFS加密的用戶驗證過程是在登錄Windows時進行的，只要登錄到Windows，就可以打開任何一個被授權的加密文件。換句話說，EFS加密系統對用戶是透明的。這也就是說，如果你加密了一些數據，那么你對這些數據的訪問將是完全被允許的，并不會受到任何限制。而其他非授權用戶試圖訪問你加密過的數據時，就會收到“訪問拒絕”的錯誤提示（圖1）。 如果鹽醇用艿奈募粗頻驕用艿奈募兄校廡┪募岜蛔遠用堋Ｈ羰墻用蓯菀瞥隼矗綣貧絅TFS分區上，數據依舊保持加密屬性。被EFS加密過的數據不能在Windows中直接共享。如果通過網絡傳輸經EFS加密過的數據，這些數據在網絡上將會以明文的形式傳輸。NTFS分區上保存的數據還可以被壓縮，但是一個文件不能同時被壓縮和加密。再有，Windows的系統文件和系統文件夾無法被加密。 要提醒大家的是：要使用EFS加密功能，首先要保證操作系統是Windows 2000/XP/Server 2003，Windows 98/Me操作系統就無緣使用了。其次要保證文件所在的分區格式是NTFS格式，FAT32分區里的數據是無法加密的。如果你要使用EFS加密，必須將FAT32格式轉換為NTFS。 EFS應用實例 讓我們看看如何給文件夾加密。右擊選擇要加密的文件夾，選擇快捷菜單中的“屬性”，選擇“常規”標簽中的最下方“屬性”|“高級”，在“壓縮或加密屬性”一欄中，把“加密內容以便保護數據”打上√（圖2），點“確定”。回到文件屬性點“應用”，彈出“確認屬性更改”窗口，在“將該應用用于該文件夾、子文件夾和文件”打上“√”，點“確定”。這樣這個文件夾里的原來有的以及新建的所有文件和子文件夾都被自動加密了。要解開加密的文件夾，把“加密內容以便保護數據”前面的“√”去掉，點確定就可以了。 將EFS選項添加至快捷菜單 如果想將EFS選項添加至快捷菜單，請依次執行下列操作步驟：在“運行”對話框內輸入regedit，在注冊表編輯器內瀏覽至下列子鍵： HKEY_LOCAL_MacHINESOFTWARE MicrosoftWindowsCurrentVersionExplorer Advanced，然后新建一個DWord值EncryptionContextMenu，并將它的鍵值設為1。注意，為確保對注冊表進行修改，應在自己的計算機上擁有管理員賬號。這樣當用戶右鍵單擊某一存儲于NTFS磁盤卷上的文件或文件夾時，加密或解密選項便會出現在隨后彈出的快捷菜單上（圖3），非常方便。 　　禁用EFS 如果你不喜歡EFS，可以徹底禁用它。只要在“運行”中輸入Regedit并回車，打開注冊表編輯器，依次展開到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionEFS，然后新建一個Dword值EfsConfiguration，并將其鍵值設為1，這樣本機的EFS加密就被徹底禁用了。