EFS加解密详解

你的电脑中总不免有一些个人的隐私或是个秘密，不希望他人看到的东西。那么你当然要把它放好喽，光是放好就行了吗？当然不能。还要有安全措施啊。设置个NTFS权限？是个不错的主意，可如果你的笔记本被盗了怎么办？再如公司里的公共计算机或网吧计算机怎么办？解决数据安全的唯一途径就是加密。可第三方的加密软件不仅贵而且使用麻烦，真的没有好办法了吗？别担心，微软公司早就帮你想好了，在WIN2000里就开始提供了系统自己的加密文件系统—EFS。在WIN2003里，该功能更有了长足的发展。下面我们带大家去看看EFS的神秘之处。

简单操作
先来点简单的，如何加密文件。使用加密文件系统要有两个前提条件：
 系统应使用NTFS分区，FAT分区不支持EFS
 系统要有DRA（数据恢复代理）
小知识：DRA—数据恢复代理，数据恢复代理是一个非常重要的角色，它能帮助你解密由于用户证书丢失不能打开的加密文件。为了安全起见，在没有DRA策略存在时，EFS系统不会工作。默认情况下，本地的本机管理员是单机模式下的DRA，而域的默认域管理员是域环境下的DRA。
1、 在资源管理器中操作
先来个简单的，我们可以在资源管理器里加密和解密文件，该操作如同设置文件属性一样，非常方便，请见图：




选择文件或文件夹属性里的高级，选择其中的加密选项，确定即可。你可以选择加密文件还是文件夹，建议大家加密文件夹。这样会比较安全。




加密完毕的文件WIN2003里显示为绿色，在WIN2000里不变。选中后属性为加密。
注意：加密和压缩属性不可同时选择！
文件的解密与加密一样操作，如图：



2、 命令行方式操作
通过命令行加密和解密文件更加方便快速。适合高级用户使用。
系统使用CIPHER命令来进行加密和解密操作。

[code]
E:\Documents and Settings\Administrator>cipher /?
显示或更改 NTFS 分区上的目录[文件]的加密
  CIPHER [/E | /D] [/S:directory] [/A] [/I] [/F] [/Q] [/H] [pathname [...]]
  CIPHER /K
  CIPHER /R:filename
  CIPHER /U [/N]
  CIPHER /W:directory
  CIPHER /X[:efsfile] [filename]
    /A        在文件及目录上操作。如果父目录没有加密，当加密文件被修改后，它
              可能被解密。建议您给此文件和父目录加密。
    /D        将指定的目录解密。会标记目录，这样随后添加的文件就不会被加密。
    /E        将指定的目录加密。会标记目录，这样随后添加的文件就会被加密。
    /F        强迫在指定的对象进行加密操作，即使这些对象已经被加密。会按默认
              方式跳过已经加密的对象。
    /H        用隐藏或系统属性显示文件。在默认方式下，会忽略这些文件。
    /I        即使发生错误也继续执行指定的操作。在默认方式下，CIPHER 在遇到
              错误时会停止。
    /K        为运行 CIPHER 的用户创建新的加密密钥。如果选择了此选项，会忽略
              所有其他选项。
    /N        此选项只能与 /U 使用。这将阻止更新密钥。此选项用于查找本地磁盘
              上所有加密文件。
    /Q        只报告最重要的信息。