我已通过 (属性>高级>加密内容以保护数据) 加密了一个文件夹。但是,当我将我的用户配置文件更改为另一个也是管理员的用户配置文件时,该文件夹似乎可以访问,就像什么都没发生一样。
这种加密究竟能防止什么?我希望加密文件夹,以便其他用户或其他操作系统,甚至硬盘被移除并插入其他设备后都无法访问。
我的操作系统是 Windows 7 Ultimate。
有什么建议么?
答案1
NTFS 加密
Microsoft Windows 上的加密文件系统 (EFS) 是 NTFS 3.0 版中引入的一项功能,可提供文件系统级加密。该技术可以透明地加密文件,以保护机密数据免受对计算机进行物理访问的攻击者的攻击。
来源:加密文件系统
文件夹加密
Windows 并不真正加密文件夹:当您启用加密选项时,您所做的只是强制自动加密在其中创建的新文件。引用维基百科:
文件夹的内容将由文件系统加密,并标有加密属性。EFS 组件驱动程序以类似于 NTFS 中文件权限继承的方式处理此加密属性:如果文件夹标记为加密,则默认情况下,在该文件夹下创建的所有文件和子文件夹也将被加密。
来源:加密文件系统
如果你不想让文件夹内容可见,你需要更改访问控制列表(ACL)权限安全文件夹属性选项卡。即使其他人能够更改权限并查看文件,他/她也无法打开它们。
笔记Windows 7 Starter、Home Basic 和 Home Premium 版本不完全支持 EFS。
进一步阅读
完全加密
如果你需要真正的磁盘加密,你应该研究一下BitLocker(仅适用于旗舰版和企业版),或者像 TrueCrypt 这样的第三方解决方案。
TrueCrypt - 更新
这TrueCrypt 官方网站现内容如下:
警告:使用 TrueCrypt 并不安全,因为它可能包含未修复的安全问题
此页面仅用于帮助迁移由 TrueCrypt 加密的现有数据。
在微软终止对 Windows XP 的支持后,TrueCrypt 的开发于 2014 年 5 月结束。