EFS簡(jiǎn)介 Windows 2000/XP/Server 2003都配備了EFS（Encrypting File System，加密文件系統(tǒng)），它可以幫助您針對(duì)存儲(chǔ)在NTFS磁盤(pán)卷上的文件和文件夾執(zhí)行加密操作。如果硬盤(pán)上的文件已經(jīng)使用了EFS進(jìn)行加密，即使黑客能訪問(wèn)到你硬盤(pán)上的文件，由于沒(méi)有解密的密鑰，文件也是不可用的。 EFS加密基于公鑰策略。在使用EFS加密一個(gè)文件或文件夾時(shí)，系統(tǒng)首先會(huì)生成一個(gè)由偽隨機(jī)數(shù)組成的FEK（File Encryption Key，文件加密鑰匙），然后利用FEK和數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)X算法創(chuàng)建加密后的文件，并把它存儲(chǔ)到硬盤(pán)上，同時(shí)刪除未加密的原始文件。接下來(lái)系統(tǒng)利用你的公鑰來(lái)加密FEK，并把加密后的FEK存儲(chǔ)在同一個(gè)加密文件中。而在訪問(wèn)被加密的文件時(shí)，系統(tǒng)首先利用當(dāng)前用戶的私鑰解密FEK，然后利用FEK解密出文件。在首次使用EFS時(shí)，如果用戶還沒(méi)有公鑰/私鑰對(duì)（統(tǒng)稱為密鑰），則會(huì)首先生成密鑰，然后加密數(shù)據(jù)。如果你登錄到了域環(huán)境中，密鑰的生成依賴于域控制器，否則它就依賴于本地機(jī)器。 說(shuō)起來(lái)非常復(fù)雜，但是實(shí)際使用過(guò)程中就沒(méi)有那么麻煩了。EFS加密的用戶驗(yàn)證過(guò)程是在登錄Windows時(shí)進(jìn)行的，只要登錄到Windows，就可以打開(kāi)任何一個(gè)被授權(quán)的加密文件。換句話說(shuō)，EFS加密系統(tǒng)對(duì)用戶是透明的。這也就是說(shuō)，如果你加密了一些數(shù)據(jù)，那么你對(duì)這些數(shù)據(jù)的訪問(wèn)將是完全被允許的，并不會(huì)受到任何限制。而其他非授權(quán)用戶試圖訪問(wèn)你加密過(guò)的數(shù)據(jù)時(shí)，就會(huì)收到“訪問(wèn)拒絕”的錯(cuò)誤提示（圖1）。 如果鹽醇用艿奈募粗頻驕用艿奈募兄校廡┪募岜蛔遠(yuǎn)用堋Ｈ羰墻用蓯菀瞥隼矗綣貧絅TFS分區(qū)上，數(shù)據(jù)依舊保持加密屬性。被EFS加密過(guò)的數(shù)據(jù)不能在Windows中直接共享。如果通過(guò)網(wǎng)絡(luò)傳輸經(jīng)EFS加密過(guò)的數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡(luò)上將會(huì)以明文的形式傳輸。NTFS分區(qū)上保存的數(shù)據(jù)還可以被壓縮，但是一個(gè)文件不能同時(shí)被壓縮和加密。再有，Windows的系統(tǒng)文件和系統(tǒng)文件夾無(wú)法被加密。 要提醒大家的是：要使用EFS加密功能，首先要保證操作系統(tǒng)是Windows 2000/XP/Server 2003，Windows 98/Me操作系統(tǒng)就無(wú)緣使用了。其次要保證文件所在的分區(qū)格式是NTFS格式，F(xiàn)AT32分區(qū)里的數(shù)據(jù)是無(wú)法加密的。如果你要使用EFS加密，必須將FAT32格式轉(zhuǎn)換為NTFS。 EFS應(yīng)用實(shí)例 讓我們看看如何給文件夾加密。右擊選擇要加密的文件夾，選擇快捷菜單中的“屬性”，選擇“常規(guī)”標(biāo)簽中的最下方“屬性”|“高級(jí)”，在“壓縮或加密屬性”一欄中，把“加密內(nèi)容以便保護(hù)數(shù)據(jù)”打上√（圖2），點(diǎn)“確定”。回到文件屬性點(diǎn)“應(yīng)用”，彈出“確認(rèn)屬性更改”窗口，在“將該應(yīng)用用于該文件夾、子文件夾和文件”打上“√”，點(diǎn)“確定”。這樣這個(gè)文件夾里的原來(lái)有的以及新建的所有文件和子文件夾都被自動(dòng)加密了。要解開(kāi)加密的文件夾，把“加密內(nèi)容以便保護(hù)數(shù)據(jù)”前面的“√”去掉，點(diǎn)確定就可以了。 將EFS選項(xiàng)添加至快捷菜單 如果想將EFS選項(xiàng)添加至快捷菜單，請(qǐng)依次執(zhí)行下列操作步驟：在“運(yùn)行”對(duì)話框內(nèi)輸入regedit，在注冊(cè)表編輯器內(nèi)瀏覽至下列子鍵： HKEY_LOCAL_MacHINESOFTWARE MicrosoftWindowsCurrentVersionExplorer Advanced，然后新建一個(gè)DWord值EncryptionContextMenu，并將它的鍵值設(shè)為1。注意，為確保對(duì)注冊(cè)表進(jìn)行修改，應(yīng)在自己的計(jì)算機(jī)上擁有管理員賬號(hào)。這樣當(dāng)用戶右鍵單擊某一存儲(chǔ)于NTFS磁盤(pán)卷上的文件或文件夾時(shí)，加密或解密選項(xiàng)便會(huì)出現(xiàn)在隨后彈出的快捷菜單上（圖3），非常方便。 　　禁用EFS 如果你不喜歡EFS，可以徹底禁用它。只要在“運(yùn)行”中輸入Regedit并回車，打開(kāi)注冊(cè)表編輯器，依次展開(kāi)到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionEFS，然后新建一個(gè)Dword值EfsConfiguration，并將其鍵值設(shè)為1，這樣本機(jī)的EFS加密就被徹底禁用了。