Windows 11中可通过EFS加密、BitLocker虚拟磁盘或NTFS权限配置实现文件夹密码访问:EFS使仅本账户可读;BitLocker虚拟盘挂载需密码;NTFS权限可拒绝其他账户访问。
如果您希望在Windows 11中实现对某个文件夹的访问控制,使其在打开时必须输入密码,系统本身不提供直接“输入密码才能打开文件夹”的原生界面功能,但可通过组合用户权限隔离与加密机制达成等效效果。以下是三种互不依赖、可独立实施的实用方法:
一、使用EFS加密文件夹并限制账户访问
EFS(加密文件系统)利用当前登录用户的证书对NTFS卷上的文件夹进行透明加密,其他本地账户即使拥有管理员权限也无法解密读取内容,从而实现“仅本账户可访问”的密码级隔离效果。
1、右键点击目标文件夹,选择“属性”。
2、在“常规”选项卡下,点击“高级”按钮。
3、勾选“加密内容以便保护数据”,点击“确定”。
4、返回属性窗口,点击“应用”,系统弹出加密范围提示。
5、选择“将更改应用于此文件夹、子文件夹和文件”,点击“确定”开始加密。
6、加密完成后,该文件夹名称在资源管理器中显示为绿色,且仅当前Windows账户可正常访问。
7、为防系统重装或用户配置损坏导致永久无法访问,必须立即备份EFS证书:按Win+R输入certmgr.msc,进入“个人→证书”,右键对应证书选择“所有任务→导出”,勾选“是,导出私钥”,保存为受密码保护的.PFX文件,并存于U盘等离线安全位置。
二、创建BitLocker加密虚拟磁盘作为密码保护容器
通过创建VHDX虚拟硬盘并启用BitLocker全盘加密,可获得一个独立的、每次挂载均需输入密码的加密存储空间,文件夹移入后即受强密码保护,且支持跨设备携带。
1、以管理员身份运行“磁盘管理”(Win+X → 磁盘管理)。
2、点击“操作”菜单 → “创建VHD”,设置保存路径、大小(如2GB)、格式为VHDX、类型为“动态扩展”。
3、创建完成后,右键新出现的“未初始化”磁盘 → “初始化磁盘”,选择GPT分区样式。
4、右键“未分配”区域 → “新建简单卷”,按向导完成格式化,文件系统选NTFS,分配驱动器号(如Z:)。
5、打开“控制面板 → 系统和安全 → BitLocker驱动器加密”,找到Z:驱动器,点击“启用BitLocker”。
6、选择“使用密码解锁驱动器”,输入并确认至少8位含大小写字母、数字及符号的强密码。
7、选择“将恢复密钥保存到文件”,指定安全路径(如加密U盘),点击“下一步”。
8、选择加密模式为“新加密模式”,加密范围为“整个驱动器”,点击“开始加密”。
9、加密完成后,双击Z:盘符将弹出密码输入框;访问结束前请右键该驱动器 → “弹出”,确保虚拟磁盘卸载。
三、配置NTFS权限并禁用继承实现账户级访问拦截
此方法不加密数据,但通过精确控制NTFS权限,使非授权账户(包括Administrator组成员)在尝试打开文件夹时被系统明确拒绝,需切换至指定账户或输入其凭据才可访问,形成逻辑层面的“密码门禁”效果。
1、右键目标文件夹 → “属性” → “安全”选项卡 → “高级”。
2、点击“禁用继承”,在弹出对话框中选择“从此对象中删除所有已继承的权限”。
3、点击“添加” → “选择主体”,输入您要授权的用户名(如YourName),点击“检查名称”确认。
4、在权限条目中,勾选“完全控制”,点击“确定”。
5、再次点击“添加”,输入“Administrators”组名,勾选“拒绝”列下的“遍历文件夹/执行文件”、“列出文件夹/读取数据”、“读取属性”三项。
6、点击“确定”保存全部设置,关闭所有窗口。
7、此时除指定用户外,其他任何账户(含管理员)双击该文件夹均会收到“你没有权限打开此文件夹”的错误提示,必须使用授权账户登录或凭据提升才能访问。
