從Windows 2000開始，微軟為我們提供了一個叫做EFS的加密功能，通過該功能，我們可以將保存在NTFS分區上的文件加密，讓別人無法打開。雖然該功能已經面世很長時間了，不過很多人因為對這個功能不了解，導致了很多數據丟失的情況發生。

其實從設計上來看，EFS加密是相當安全的一種公鑰加密方式，只要別人無從獲得你的私鑰，那么以目前的技術水平來看是完全無法破解的。和其他加密軟件相比，EFS最大的優勢在于和系統緊密集成，同時對于用戶來說，整個過程是透明的。例如，用戶A加密了一個文件，那么就只有用戶A可以打開這個文件。當用戶A登錄到Windows的時候，系統已經驗證了用戶A的合法性，這種情況下，用戶A在Windows資源管理器中可以直接打開自己加密的文件，并進行編輯，在保存的時候，編輯后的內容會被自動加密并合并到文件中。在這個過程中，該用戶并不需要重復輸入自己的密碼，或者手工進行解密和重新加密的操作,因此EFS在使用時非常便捷。

完全支持EFS加密和解密的操作系統包括Windows 2000的所有版本、Windows XP專業版（Professional）、Windows Vista商業版（Business）、企業版（Enterprise）和旗艦版（Ultimate）。Windows Vista家庭基礎版（Home Basic）和家庭高級版（Home Premium）只能在有密鑰的情況下打開被EFS加密的文件，但無法加密新的文件。

為了向你介紹這個功能的使用，下文會以Windows Vista旗艦版中的操作為例進行說明，同時這些操作也適用于Windows Vista商業版和企業版。其他支持EFS的Windows操作系統在細節上可能會有所不同。

文件的加密和解密是很簡單的，我們只需要在Windows資源管理器中用鼠標右鍵單擊想要加密或解密的文件或文件夾，選擇“屬性，打開“屬性對話框的“常規選項卡，接著單擊“高級按鈕，打開“高級屬性對話框。

打開“高級屬性對話框，對文件進行加密或解密

如果希望加密該文件或文件夾，請選中“加密內容以便保護數據；如果希望解密文件或文件夾，請反選“加密內容以便保護數據，然后單擊“確定即可；如果選擇加密或解密的對象是一個包含子文件夾或文件的文件夾，那么單擊“確定后，我們將看到“確認屬性更改對話框。

在“確認屬性更改對話框中，選擇加密或解密操作的應用范圍

在這里，我們可以決定將該屬性更改應用給哪些對象。例如，如果希望同時加密或解密該文件夾中包含的子文件夾和文件，可以選擇“將更改應用于此文件夾、子文件夾和文件；如果只希望加密或解密該文件夾，則可以選擇“僅將更改應用于此文件夾。

默認情況下，被加密的文件或文件夾在Windows資源管理器中會顯示為綠色，提醒我們注意。如果不希望使用這一特性，那么可以按照下列方法更改默認設置：

1. 打開“計算機　“我的電腦，如果是Windows Vista，請按下Alt鍵，打開菜單欄。

2. 在菜單欄上依次單擊“工具　“文件夾選項，打開“文件夾選項對話框，打開“查看選項卡。

3. 在高級設置列表中，取消對“用彩色顯示加密或壓縮的NTFS文件這個選項的選擇。

4. 單擊“確定。

很多人使用EFS加密的時候都吃了虧。上文已經介紹過，EFS是一種公鑰加密體系，因此加密和解密操作都需要證書（也叫做密鑰）的參與。例如很多人都是這樣操作的：在系統中用EFS加密了文件，某天因為一些原因直接重裝了操作系統，并創建了和老系統一樣用戶名和密碼的帳戶，但發現自己之前曾經加密過的文件都打不開了。

如果僅僅是設置過NTFS權限的文件，我們還可以讓管理員獲取所有權并重新指派權限，但對于EFS加密過的文件，那就一點辦法都沒有了，因為解密文件所需的證書已經隨著系統重裝灰飛煙滅，在目前的技術水平下，如果要在缺少證書的情況下解密文件，幾乎是不可能的。

所以要安全使用EFS加密，一定要注意證書的備份和還原，很多人正是因為不了解這個情況而吃虧。好在從Windows Vista開始，當我們第一次用EFS加密功能加密了文件后，系統會提醒我們備份自己的證書，而且操作也相對比較簡單。下文會從證書的備份和還原兩方面介紹如何在Windows XP和Windows Vista下進行操作。

需要注意的是，每個人的證書都只有在這個人第一次用EFS加密了文件的時候才會自動生成，新創建的用戶，如果還沒有加密過文件，是不會有證書的。因此我們應當先加密一些臨時文件，并立刻將證書備份起來，以便日后需要的時候還原。

在Windows XP中，如果想要備份證書，可以這樣操作：

1. 打開“開始菜單，單擊“運行，打開“運行對話框，輸入“certmgr.msc并回車，打開證書控制臺。

2. 在“證書控制臺窗口左側的樹形圖中依次展開到“證書當前用戶　“個人　“證書，隨后在右側窗格中會看到當前用戶所有的個人證書。

3. 這里需要注意，如果你還進行過其他需要證書的操作，例如訪問加密網站，或者使用網絡銀行系統，這里可能會出現多個證書。我們需要的是“預期目的被標記為“加密文件系統的證書，在備份的時候記得不要選錯了。

4. 找到要備份的證書后，在該證書上單擊鼠標右鍵，指向“所有任務，選擇“導出，這將打開“證書導出向導。

5. 在向導的第一個界面上單擊“下一步，隨后向導會詢問是否導出私鑰。因為我們需要備份該證書，方便日后恢復系統時解密文件，因此這里一定要選擇“是，導出私鑰，然后單擊“下一步。

6. 隨后可以看到“導出文件格式對話框。

選擇要導出的證書格式

因為是用于加密文件系統的證書，因此證書的格式不可選擇，使用默認選項即可。但這里要介紹另外一個選項“如果導出成功，刪除密鑰。選中該選項后，系統會在成功導出證書后自動將當前系統里的密鑰刪除，這樣加密的文件就無法被任何人訪問了。為什么要這樣做？對于安全性要求較高的文件，我們可以把導出的證書利用U盤等移動設備保存并隨身攜帶，只在需要的時候才導入到系統中，平時系統中不保留證書，這樣可以進一步防止他人在未經授權的前提下訪問機密數據。設置好相應的選項后單擊“下一步。

7. 隨后我們需要為證書設置一個密碼。注意，這個密碼需要在導入證書的時候提供，并且為了安全，建議和自己的帳戶密碼設置不同。輸入好密碼后單擊“下一步。

系統用于提醒備份密鑰的通知

8. 接著單擊“瀏覽按鈕，為導出的證書選擇一個保存路徑和名稱，并單擊“下一步。

9. 復查所有設置，如果覺得一切無誤，就可以單擊“完成按鈕，完成導出操作。

在Windows Vista中，如果想要備份證書，可以這樣操作：

1. 在Windows Vista中，當一個用戶第一次使用EFS加密文件或文件夾后，系統通知區域很快就會顯示一個圖標，并用氣泡通知提醒用戶注意備份自己的密鑰（如果第一次加密文件時沒有理會這個提示信息，那么以后每次登錄系統后都可以看見，或者也可以直接運行certmgr.msc，按照上文介紹的Windows XP中的步驟操作）。

2. 單擊該通知后，可以看到“加密文件系統對話框，在這里我們有不同的操作可以選擇。

3. 因為我們的目的是備份EFS加密證書，因此直接單擊“現在備份（推薦），隨后可以打開證書導出向導。

選擇備份證書的操作

4. 其余的操作和在Windows XP中的基本類似，因此這里不再復述。

導出的證書要記得保存在安全的地方，同時保險起見最好在不同地方保存多個副本。