可在Windows 11中通过EFS、7-Zip压缩包、BitLocker虚拟磁盘或OneDrive个人保管库四种方式加密文件或文件夹:EFS基于NTFS透明加解密;7-Zip生成AES-256密码压缩包;BitLocker加密VHDX虚拟磁盘;OneDrive个人保管库提供云端双因素保护。
如果您希望在Windows 11中对单个文件或文件夹实施访问控制,防止未经授权的用户读取敏感内容,则可利用系统原生或第三方工具实现加密。以下是多种可行的操作路径:
一、使用EFS加密文件或文件夹
EFS(加密文件系统)是Windows 11内置的NTFS级加密机制,基于用户证书实现透明加解密,仅当前登录账户可直接访问加密内容,其他账户即使获得物理访问权限也无法打开。
1、在文件资源管理器中定位目标文件或文件夹,右键点击,选择“属性”。
2、在“常规”选项卡底部,点击“高级”按钮。
3、在弹出的“高级属性”窗口中,勾选加密内容以便保护数据复选框,点击“确定”。
4、返回“属性”窗口,点击“应用”,系统将提示加密范围选项。
5、选择将更改应用于此文件夹、子文件夹和文件,确保全部内容被覆盖加密,点击“确定”。
6、加密完成后,该文件或文件夹名称将在资源管理器中显示为绿色,且图标可能附加小锁标识。
二、通过7-Zip创建带密码的加密压缩包
该方法不依赖NTFS或用户账户,生成独立的AES-256加密归档文件,适用于跨平台共享或临时保护,且支持加密文件名列表以隐藏内部结构。
1、确保已安装支持AES-256加密的7-Zip(版本21.07或更高)。
2、右键点击需保护的文件或文件夹,选择“7-Zip” → “添加到压缩文件…”。
3、在压缩设置窗口中,点击“设置密码”按钮,输入并确认高强度密码(建议含大小写字母、数字及符号)。
4、勾选加密文件名选项,防止未授权者查看压缩包内文件清单。
5、将“压缩格式”设为7z,“加密方法”设为AES-256,点击“确定”开始压缩。
6、压缩完成并验证内容无误后,手动删除原始未加密文件或文件夹,避免残留风险。
三、启用BitLocker加密虚拟磁盘
通过创建受BitLocker保护的虚拟硬盘(VHD/VHDX),可构建一个完全隔离、需密码解锁的加密存储容器,适合长期存放高敏感数据或跨设备携带使用。
1、按Win + X,选择“磁盘管理”,点击顶部菜单“操作” → “创建VHD”。
2、指定保存路径、大小(如2GB)、格式为VHDX(推荐),类型选“固定大小”以提升性能与稳定性,点击“确定”。
3、新磁盘显示为“未分配”,右键点击未分配区域,选择“新建简单卷”,全程按向导操作,文件系统必须为NTFS。
4、初始化并分配驱动器号(如Z:)后,打开“控制面板” → “系统和安全” → “BitLocker驱动器加密”。
5、在驱动器列表中找到新分配的Z:盘,点击“启用BitLocker”。
6、选择使用密码解锁驱动器,输入并确认强密码。
7、务必选择将恢复密钥保存到文件,并存入U盘等离线安全位置;切勿仅保存于同一系统盘。
8、选择加密范围为整个驱动器,加密模式选“新加密模式”,点击“开始加密”。
四、将文件移入OneDrive个人保管库
OneDrive个人保管库提供云端双因素认证保护,文件上传后自动启用额外身份验证层,即使设备丢失或账户被弱口令入侵,数据仍受保护。
1、确保已登录OneDrive客户端,且账户已启用双重验证(短信/邮箱/验证器App)。
2、点击系统托盘OneDrive图标,选择齿轮设置图标 → “设置” → “更多”选项卡 → “解锁个人保管库”。
3、按提示接收并输入发送至绑定邮箱或手机号的一次性验证码,完成身份再确认。
4、解锁成功后,在OneDrive同步文件夹中可见名为个人保管库的专用子目录。
5、将待保护的文件或文件夹拖入该目录,系统将自动触发端到端加密上传流程。
6、20分钟无操作后,保管库将自动锁定;也可右键点击“个人保管库”文件夹,选择锁定个人保管库立即生效。
