这个问题已经有人问过[1],但并没有得到直接的答案。我想加密 Windows 7 中的主文件夹(c:\users\username),并在登录 Windows 后解密。Ubuntu 中可以找到这样的功能,我只是在寻找替代方案。我不想加密我的整个硬盘,也不想使用 TrueCrypt,因为我希望它能方便使用这台电脑的人,并保护用户文件夹。
有什么建议么?
答案1
NTFS/EFS 当然可以做到这一点。转到 c:\users,右键单击您的用户名的目录,选择“属性”、“常规”选项卡、“高级”按钮。选中“加密内容”,然后单击“确定”。当然,选择“加密所有内容”。
在您的帐户下运行的任何程序都可以透明地查看内容,就像没有加密一样;不在您的帐户下运行的任何程序则无法查看内容。不排除“系统”帐户。尝试从其他上下文读取文件将看不到加密内容;打开操作将失败。
加密使用(从 XP SP1 及更高版本开始)AES256,每个文件都有一个唯一的会话密钥。(您在网上找到的关于它使用 DES 或 DES-X 的信息早已过时。)会话密钥存储在文件头中,使用 EFS 加密证书中的非对称密钥对的公钥加密,只有以您的身份登录后才能访问该公钥。