使用EFS加密数据的注意事项

EFS：Encrypting File System，加密文件系统。它可以帮助你针对存储在NTFS磁盘卷上的文件和文件夹进行加密操作。支持EFS加密的Windows操作系统主要有Windows 2000全部版本和Windows XP Professional、Windows Vista Business或更高以及Windows 7 Professional或更高版系列的操作系统。EFS只对NTFS分区上的数据有效，无法加密保存在FAT和FAT32分区上的数据。

EFS加密操作非常简单，对加密文件的用户也是透明的。文件加密之后，不必手动解密，只有私钥的拥有者（一般来说是加密者）才能访问加密数据，而其他非授权用户试图访问加密数据时，就会收到“访问拒绝”的错误提示。

很多人都习惯于使用第三方加密软件加密数据，初次接触EFS一定会对其“透明”的加密效果表示不解。下面我用一个实验来说明EFS的神奇之处。

建立两个OS本地用户，分别起名为 andy 和 123 。通过用户andy在本地磁盘上新建一个名为《andy新建的文件.txt 》的文件；同样，通过用户123新建一个名为《123新建的文件.txt》。利用EFS给以上两个文件加密（右击文件，选择“属性”，选择“高级”，选择“加密内容以便保护数据”，非常非常简单），文件加密后文件名会变成绿色。

通过用户andy打开《andy新建的文件.txt 》和打开其他普通的文件没有任何差别，可正常显示内容。

通过用户andy尝试打开《123新建的文件.txt》，会收到“拒绝访问”的提示。

通过用户andy尝试用网络传输《123新建的文件.txt》，会发现该文件已被其他应用程序占用，无法发送。

QQ  

邮件

可想而知，试图通过用户andy剪切、复制《123新建的文件.txt》也是徒劳的。

EFS的加密、解密十分方便，具备很直观的访问控制效果，但仍有以下需要注意的地方。

1.加密文件移动、复制丢失加密性（包括网络传输）

2．不能通过把NTFS分区转换成FAT32分区的方式打开加密文件。

3．及时备份私钥。

4．非授权用户虽不能访问加密文件，但可删除该文件。

5．保证加密用户的安全性，加强用户密码的保密管理。