加密文件系统EFS技术的应用

摘要：介绍了加密文件系统EFS技术的应用研究。

关键词：数据加密 EFS密钥

中图分类号：TP309.7

文献标识码： B 文章编号：1002-2422(2007)06-0060-02

1　EFS加密的优势

①EFS比其它第三方软件加密方式更安全，破解难度大；②EFS和系统结合紧密，无需安装其他软件。③EFS对用户是完全透明的，不增加操作步骤。

2　EFS加密

2.1　EFS加密的前提

EFS只能对NTFS分区上的数据进行加密，所以如果待加密的磁盘分区不是NTFS文件系统，要先对磁盘文件系统进行转换。点击“开始”一“运行”输入“cmd”打开命令行提示符窗口，执行“convert F:/FS：NTFS”(假设F盘为待加密的磁盘分区)，进行无损转换。

2.2　EFS加密的方法

在Windows中打开“资源管理器”，右击需要被加密的文件或文件夹选择“属性”，在弹出的属性对话框的“常规”选项卡中点击“高级”按钮，在“高级”属性对话框中勾选“加密内容以便保护数据”复选框。

注意：(1)如果把未加密的文件复制到具有加密属性的文件夹中，这些文件将会被自动加密；(2)如果将加密数据移动到NTFS分区上，数据依旧；(3)如果将加密数据移动/复制到FAT分区上，这些数据将会被自动解密；(4)可以对NTFS分区上的文件加密或者压缩，然而这两种属性不能同时应用到一个对象上。也就是说，一个文件被加密后就不能被压缩，被压缩后就不能被加密。

2.3　EFS加密后文件的共享

要将加密后的文件和别人共享，那么还需要额外的设置(仅针对Windows XP)。在需要共享的文件上点击鼠标右键，选择“属性”，接着点击常规选项卡上的“高级”按钮，在打开的高级属性对话框中点击“详细信息”按钮，打开详细信息对话框，在这个对话框中点击“添加”按钮，就可以选择希望共享这个文件的用户。不过要注意，这里添加用户并不是添加用户的名称，而是添加用户的公钥，也就是说希望共享文件的用户必须有自己的公钥。

2.4　EFS限制加密

(1)如要限制某个文件被EFS加密，则可以打开记事本，输入下列内容：[Encryption]；Disable=1

将这个文件以Desktop，ini为名，保存在希望禁止EFS加密的文件夹内即可。当然，为了防止别人删除这个文件导致禁用失效，也可以对该文件设置NTFS权限，给大家分配只读权限。不过要注意，这种方法只能对该文件所在文件夹内的文件有效。如果文件夹内还包含了子文件夹，那么子文件夹中的内容将不会受到影响。