Windows 11中可采用四种方式加密文件夹:一、EFS加密,绑定用户证书;二、7-Zip创建AES-256密码压缩包;三、BitLocker加密VHD虚拟硬盘;四、OneDrive个人保管库端到端加密同步。
如果您希望在Windows 11中为某个文件夹添加访问控制,使其无法被其他用户或未经授权的程序直接打开,则需借助系统内置或第三方加密机制实现。以下是多种可行的操作路径:
一、使用EFS加密文件夹
EFS(加密文件系统)是Windows 11原生支持的NTFS级加密功能,它将文件夹及其内容绑定至当前登录用户的证书与私钥,非该账户登录时即使物理访问磁盘也无法解密读取。
1、右键点击目标文件夹,选择“属性”。
2、在“常规”选项卡下方,点击“高级”按钮。
3、勾选“加密内容以便保护数据”,点击“确定”返回。
4、在属性窗口中点击“应用”,系统弹出加密范围提示。
5、选择将更改应用于此文件夹、子文件夹和文件,确保完整覆盖。
6、确认后等待加密完成,文件夹名称将显示为绿色,图标可能附带锁形标识。
二、通过7-Zip创建带密码的加密压缩包
该方法不依赖系统权限或磁盘格式,生成独立的7z压缩文件,采用AES-256算法加密内容及文件名,适用于跨平台分享或临时隔离敏感数据。
1、下载并安装官方7-Zip软件(需支持AES-256加密版本)。
2、右键点击目标文件夹,选择“7-Zip” → “添加到压缩文件…”。
3、在压缩设置窗口中,点击“设置密码”按钮,输入并确认密码。
4、勾选加密文件名选项,防止他人查看压缩包内目录结构。
5、将“压缩格式”设为7z,“加密方法”设为AES-256,点击“确定”开始压缩。
6、压缩完成后,手动删除原始未加密文件夹,并确保回收站已清空。
三、创建BitLocker加密虚拟硬盘(VHD)
此方案构建一个独立、可移动、全盘加密的逻辑驱动器,每次挂载均需输入密码,适合长期存放高敏感数据或跨设备携带使用。
1、按Win + X键,选择“磁盘管理”,点击顶部菜单“操作” → “创建VHD”。
2、指定保存路径、大小(建议≥500MB)、格式为VHDX、类型为“动态扩展”。
3、新建磁盘显示为“未初始化”,右键选择“初始化磁盘”,分区形式选GPT。
4、右键未分配空间,选择“新建简单卷”,按向导完成格式化,文件系统必须为NTFS。
5、格式化完成后,右键新驱动器盘符(如Z:),选择“启用BitLocker”。
6、选择使用密码解锁驱动器,输入包含大小写字母、数字和符号的强密码。
7、务必选择将恢复密钥保存到文件,并存入U盘等离线安全位置。
8、选择加密范围为“整个驱动器”,模式为“新加密模式”,点击“开始加密”。
四、启用OneDrive个人保管库存放文件夹
OneDrive个人保管库提供云端+本地双重加密保护,访问前强制执行设备验证与双因素认证,适合同步高敏感文件且要求防设备丢失场景。
1、打开OneDrive客户端,点击右上角齿轮图标进入“设置”。
2、切换至“更多”选项卡,点击“解锁个人保管库”。
3、按提示接收并输入发送至绑定邮箱或手机号的验证码。
4、验证成功后,在OneDrive文件夹中找到名为“个人保管库”的特殊目录。
5、将目标文件夹拖入或复制到该目录下,系统自动触发端到端加密上传。
6、完成存放后,可右键“个人保管库”选择锁定个人保管库,立即终止本地缓存访问权限。
