我最近发现了 Windows 上的 EFS(加密文件系统)功能,到目前为止我很喜欢它提供的功能;只需单击几下,文件就会被加密,即使使用 Linux 实时 USB 访问 Windows 之外的文件系统也无法访问。
然而,它有一个缺点,那就是文件名没有加密。因此,虽然内容可能无法访问,但即使是稍微描述性的文件名也会暗示文件是什么。
现在我正在寻找一种方法来执行 EFS 所做的事情,但需要额外的步骤,即当从 Windows 外部查看文件时,文件名是无法识别的。我可能错了,但我认为这就是 BitLocker 所做的,只不过它会加密整个驱动器,这是不是我想要的。我只是希望它能应用于少数文件夹/文件。
我曾经考虑过像 VeraCrypt 这样的解决方案,但是这违背了我最初的想法,即当我必须从文件安装单独的驱动器而不是仅在系统上的任何位置右键单击文件夹时,它可以无缝集成到 Windows 中,而且只要我登录到我的用户帐户,就不必担心密码或证书。
这样的事情真的存在吗?
答案1
不,不是。“无缝集成”实际上要求文件系统支持内置功能(如 EFS),而 Windows 并未内置此功能;EFS 的功能就是您所拥有的全部。
对于任何类型的合理现代的 CPU,我建议无论如何都对整个磁盘使用 BitLocker。
(也可以将 BitLocker 与 VHD/VHDX 磁盘映像一起使用,使其工作方式与 VeraCrypt 类似,但不需要任何外部工具或驱动程序。)