EFS可在Windows专业版及以上系统中对NTFS卷上的文件进行加密,通过属性设置启用加密,并需备份PFX格式的证书与私钥以防止数据丢失,更换系统或账户时可通过导入证书恢复访问,取消加密则可解除保护。
如果您需要在Windows系统中保护敏感文件,防止未经授权的用户访问,可以启用内置的加密文件系统(EFS)。该功能允许对NTFS卷上的单个文件或文件夹进行加密,确保只有授权账户能够解密和查看内容。以下是开启并使用EFS功能的具体步骤。
本文运行环境:Dell XPS 13,Windows 11
一、确认系统支持EFS功能
EFS仅在Windows专业版、企业版和教育版中可用,家庭版不支持此功能。同时,目标磁盘分区必须为NTFS格式才能启用加密。
1、按下 Win + R 打开运行窗口,输入 winver 并回车,查看当前系统版本是否为专业版或更高版本。
2、打开“此电脑”,找到要加密的驱动器,右键选择“属性”,在“常规”选项卡中查看“文件系统”是否显示为NTFS。
3、若文件系统为exFAT或FAT32,需先将其转换为NTFS。以管理员身份打开命令提示符,执行命令:convert 盘符: /fs:ntfs,例如 convert D: /fs:ntfs。
二、启用EFS加密文件或文件夹
通过图形界面可以直接对文件或文件夹启用EFS加密,系统将自动使用当前用户的证书进行加密处理。
1、在资源管理器中找到需要加密的文件或文件夹,右键点击并选择“属性”。
2、在属性窗口底部点击“高级”按钮,进入高级属性设置。
3、勾选“加密内容以便保护数据”选项,点击“确定”返回属性窗口。
4、点击“应用”后,系统会询问是仅加密该文件还是包含其子项,根据需求选择加密范围。
三、备份EFS加密证书与密钥
加密后的文件在更换账户或系统重装后可能无法访问,因此必须提前导出并保存EFS证书和私钥。
1、按下 Win + R,输入 certmgr.msc 打开证书管理器。
淘宝客打折系统,集成了jssdk模块,增加了seo优化功能,更有利于搜索引擎收录 1程序上传到服务器空间 2开启服务器 3打开安装地址:http://您的域名/install.php 4如果不能安装请确保数据库里的表全部删除 5进入后台地址:http://您的域名/main.php 默认用户名和密码都是admin 6测试数据时可以导入 test文件夹里的test.sql文件 到数据库,或者
2、展开“个人”→“证书”,查找“颁发给”列为当前用户名且“目的”为“加密文件系统”的证书。
3、右键该证书,选择“所有任务”→“导出”,启动证书导出向导。
4、选择“是,导出私钥”,继续下一步;选择PFX格式,并设置强密码保护导出文件。
5、指定保存路径,完成导出。请将该PFX文件存储在安全位置,如加密U盘或受密码保护的云存储中。
四、恢复EFS加密文件访问权限
当证书丢失或更换用户时,可通过导入之前备份的PFX文件来恢复对加密文件的访问。
1、插入存储PFX文件的设备,在证书管理器中选择“所有任务”→“导入”。
2、按照向导浏览到PFX文件位置,输入保护密码,完成证书导入。
3、导入成功后,双击加密文件即可正常打开。若仍无法访问,请确认当前登录账户与证书关联的账户一致。
五、禁用或删除EFS加密
若不再需要加密保护,可手动取消文件或文件夹的EFS加密状态,使其恢复为普通可读模式。
1、右键已加密的文件或文件夹,选择“属性”→“高级”。
2、取消勾选“加密内容以便保护数据”选项,点击“确定”。
3、点击“应用”后,系统提示是否将更改应用于所有子文件夹和文件,按需选择范围。
