加密文件系統ＥＦＳ技術的應用

摘要：介紹了加密文件系統EFS技術的應用研究。

關鍵詞：數據加密 EFS密鑰

中圖分類號：TP309.7

文獻標識碼： B 文章編號：1002-2422(2007)06-0060-02

1 EFS加密的優勢

①EFS比其它第三方軟件加密方式更安全，破解難度大；②EFS和系統結合緊密，無需安裝其他軟件。③EFS對用戶是完全透明的，不增加操作步驟。

2 EFS加密

2.1 EFS加密的前提

EFS只能對NTFS分區上的數據進行加密，所以如果待加密的磁盤分區不是NTFS文件系統，要先對磁盤文件系統進行轉換。點擊“開始”一“運行”輸入“cmd”打開命令行提示符窗口，執行“convert F:/FS：NTFS”(假設F盤為待加密的磁盤分區)，進行無損轉換。

2.2 EFS加密的方法

在Windows中打開“資源管理器”，右擊需要被加密的文件或文件夾選擇“屬性”，在彈出的屬性對話框的“常規”選項卡中點擊“高級”按鈕，在“高級”屬性對話框中勾選“加密內容以便保護數據”復選框。

注意：(1)如果把未加密的文件復制到具有加密屬性的文件夾中，這些文件將會被自動加密；(2)如果將加密數據移動到NTFS分區上，數據依舊；(3)如果將加密數據移動/復制到FAT分區上，這些數據將會被自動解密；(4)可以對NTFS分區上的文件加密或者壓縮，然而這兩種屬性不能同時應用到一個對象上。也就是說，一個文件被加密后就不能被壓縮，被壓縮后就不能被加密。

2.3 EFS加密后文件的共享

要將加密后的文件和別人共享，那么還需要額外的設置(僅針對Windows XP)。在需要共享的文件上點擊鼠標右鍵，選擇“屬性”，接著點擊常規選項卡上的“高級”按鈕，在打開的高級屬性對話框中點擊“詳細信息”按鈕，打開詳細信息對話框，在這個對話框中點擊“添加”按鈕，就可以選擇希望共享這個文件的用戶。不過要注意，這里添加用戶并不是添加用戶的名稱，而是添加用戶的公鑰，也就是說希望共享文件的用戶必須有自己的公鑰。

2.4 EFS限制加密

(1)如要限制某個文件被EFS加密，則可以打開記事本，輸入下列內容：[Encryption]；Disable=1

將這個文件以Desktop，ini為名，保存在希望禁止EFS加密的文件夾內即可。當然，為了防止別人刪除這個文件導致禁用失效，也可以對該文件設置NTFS權限，給大家分配只讀權限。不過要注意，這種方法只能對該文件所在文件夾內的文件有效。如果文件夾內還包含了子文件夾，那么子文件夾中的內容將不會受到影響。