NTFS 加密

Question

Microsoft Windows 上的加密文件系统 (EFS) 是 NTFS 3.0 版中引入的一项功能，可提供文件系统级加密。该技术可以透明地加密文件，以保护机密数据免受对计算机进行物理访问的攻击者的攻击。

_{来源：加密文件系统}

文件夹加密

Windows 并不真正加密文件夹：当您启用加密选项时，您所做的只是强制自动加密在其中创建的新文件。引用维基百科：

文件夹的内容将由文件系统加密，并标有加密属性。EFS 组件驱动程序以类似于 NTFS 中文件权限继承的方式处理此加密属性：如果文件夹标记为加密，则默认情况下，在该文件夹下创建的所有文件和子文件夹也将被加密。

_{来源：加密文件系统}

如果你不想让文件夹内容可见，你需要更改访问控制列表（ACL）权限安全文件夹属性选项卡。即使其他人能够更改权限并查看文件，他/她也无法打开它们。

笔记Windows 7 Starter、Home Basic 和 Home Premium 版本不完全支持 EFS。

如果你需要真正的磁盘加密，你应该研究一下BitLocker（仅适用于旗舰版和企业版）~~，或者像 TrueCrypt 这样的第三方解决方案~~。

警告：使用 TrueCrypt 并不安全，因为它可能包含未修复的安全问题

此页面仅用于帮助迁移由 TrueCrypt 加密的现有数据。

在微软终止对 Windows XP 的支持后，TrueCrypt 的开发于 2014 年 5 月结束。

Answer 1

Microsoft Windows 上的加密文件系统 (EFS) 是 NTFS 3.0 版中引入的一项功能，可提供文件系统级加密。该技术可以透明地加密文件，以保护机密数据免受对计算机进行物理访问的攻击者的攻击。

_{来源：加密文件系统}

Windows 并不真正加密文件夹：当您启用加密选项时，您所做的只是强制自动加密在其中创建的新文件。引用维基百科：

文件夹的内容将由文件系统加密，并标有加密属性。EFS 组件驱动程序以类似于 NTFS 中文件权限继承的方式处理此加密属性：如果文件夹标记为加密，则默认情况下，在该文件夹下创建的所有文件和子文件夹也将被加密。

_{来源：加密文件系统}

如果你不想让文件夹内容可见，你需要更改访问控制列表（ACL）权限安全文件夹属性选项卡。即使其他人能够更改权限并查看文件，他/她也无法打开它们。

笔记Windows 7 Starter、Home Basic 和 Home Premium 版本不完全支持 EFS。

如果你需要真正的磁盘加密，你应该研究一下BitLocker（仅适用于旗舰版和企业版）~~，或者像 TrueCrypt 这样的第三方解决方案~~。

警告：使用 TrueCrypt 并不安全，因为它可能包含未修复的安全问题

此页面仅用于帮助迁移由 TrueCrypt 加密的现有数据。

在微软终止对 Windows XP 的支持后，TrueCrypt 的开发于 2014 年 5 月结束。