正确使用Vista的EFS功能来加密您的重要数据

从Windows 2000开始，微软提供了一个加密功能，我们称为EFS。通过这个功能，我们可以对存储在NTFS分区上的文件进行加密，这样就没有其他人可以打开它们了，虽然这个功能已经在世界上长期存在，但是很多人因为对这个函数的不了解而丢失了大量的数据。

事实上，从设计的角度，EFS加密是一个非常安全的公共密钥加密，只要没有人能够得到你的私钥，它完全无法解决的问题在当前的技术水平。与其他加密软件相比，EFS的最大优势在于它是与系统紧密集成，整个过程对用户是透明的。例如，用户加密文件，只有一个可以打开该文件的用户。当用户登录到Windows，系统验证用户的合法性，在这种情况下，用户可以直接在Windows资源管理器中打开加密文件，并进行编辑，保存的时候，编辑后的内容会被自动加密和合并文件。在这个过程中，用户不需要重复他或她自己的密码，或者手动解密和重新加密的操作，因此EFS使用非常方便。

完全支持EFS加密和解密操作系统，包括所有版本的Windows 2000，Windows XP专业版（专业），Windows Vista商业版（业务）、企业版（企业）和最终（终极）。Windows Vista的家庭版（Home Basic）和家庭高级版（Home Premium）只能打开EFS加密的键的条件下的文件，但无法加密新文件。

为了向您介绍这个功能的使用，以下示例将在Windows Vista的最终操作中使用。同时，这些操作也可以应用到Windows Vista商业版和企业版。其他的Windows操作系统，支持EFS可能不同了。

文件的加密和解密是很简单的，我们只需要在Windows资源管理器的右键加密或解密的文件或文件夹，选择属性；；，打开属性对话框；；tab，然后单击高级按钮，打开；；对话框；高级属性。 U3000

打开高级属性对话框来加密或解密文件。

如果你想加密的文件或文件夹，选择加密内容以便保护数据；；如果你要解密的文件或文件夹，请选中加密内容以便保护数据；，然后单击可以；如果你选择加密或解密的对象包含子文件夹或文件夹，然后单击确定；；以后，我们将看到确认更改属性对话框。

在确认属性更改对话框中，选择加密或解密操作的应用范围。

在这里，我们可以决定哪些对象被应用到这一性质变化。例如，如果要加密或解密和包含该文件夹，子文件夹和文件，你可以选择更改应用于此文件夹、子文件夹和文件；如果要加密或解密的文件夹，你可以选择仅将更改应用于此文件夹；。

默认情况下，在Windows资源管理器中，加密文件或文件夹将显示为绿色，以便提醒我们。如果您不想使用此功能，您可以按照以下方法更改默认设置：

1。打开电脑mdash；mdash；我的电脑；如果是Windows Vista，按下Alt键打开菜单栏。

2、点击菜单栏上的工具文件夹选项，打开文件夹选项对话框，打开查看选项卡。

三.在高级设置列表中，取消对NTFS文件的加密或彩色显示压缩；此选项的选择。

4。点击确定；。

许多人遭受损失时，他们使用EFS加密。如上所述，EFS是一种公钥加密系统的加密和解密操作，所以需要一个证书的参与（也叫关键）。例如，很多人都是这样做的：加密文件系统EFS的，有一天因为某些原因直接重新安装操作系统，并创建了旧系统的帐户相同的用户名和密码，却发现自己以前的加密文件是不公开的。

如果你只是设置NTFS权限的文件，我们也可以让管理员的所有权重新分配权限，但加密EFS文件，然后一点办法都没有，因为所需证书已解密的文件与您的系统尘归尘，在目前的技术水平下，如果你想在证书的情况下缺乏解密文件几乎是不可能的。

因此，安全使用EFS的安全，我们必须注意备份和恢复的证书。很多人都是因为他们不了解情况失去的损失。幸运的是，从Windows Vista开始，当我们第一次使用EFS加密的文件加密功能，系统会提醒我们备份我们的证书，且操作相对简单。下面将介绍如何使用Windows XP和Windows Vista下从备份和恢复两方面的证书。

值得注意的是，每个人的证书自动生成，只有当人与EFS加密文件的第一时间。如果新创建的用户没有加密，就不会有证书。因此，我们应该先加密一些临时文件，然后在需要恢复的几天后立即备份证书：

1、打开开始菜单，单击；；运行打开运行对话框，输入；；certmgr.msc进入，打开证书控制台。

2、在证书控制台上，窗口左侧的树形图，它被扩展为依次；证书是当前用户的个人证书；然后，在右边的窗格中，我们将看到所有当前用户的个人证书。

3，我们需要注意这一点。如果您已完成其他证书，如访问加密网站或使用网上银行系统，则可能有多个证书。我们需要的是预期目的地；它被标记为加密文件系统证书；记住在备份时不出错。

4、在找到要备份的证书后，单击证书上的鼠标右键，指向所有任务；选择导出；这将打开证书导出向导。

5。单击向导的第一个接口；然后，向导询问是否导出私钥，因为我们需要备份证书系统，在解密文件后恢复很方便，因此必须是导出私钥，然后单击；下一个；。

6。然后你可以看到导出文件格式对话框。

因为它是一个用于加密文件系统的证书，该证书的格式是不可选的，使用默认的选项。但这里的另一种选择，如果出口成功，删除键；在选择这一选项后，系统将自动删除系统的密钥证书后成功的出口，使加密后的文件不可访问的任何人，你为什么这样做文件的安全性的更高要求，我们可以把导出的证书使用U盘等移动设备保存和携带，只有当需要导入证书到系统中，一般不保留在系统中，可进一步防止未经授权的访问的前提下，机密数据。单击设置适当的选项后下一步；。

7。然后，我们需要为证书设置一个密码。请注意，当导入证书时，需要提供密码。为了安全，建议与您自己的帐户密码设置不同。当输入一个好密码时，单击下一步；。

8。然后单击浏览按钮，为导出的证书选择一个保存路径和名称，然后单击下一步；。

9。检查所有设置，如果你觉得一切都错了，可以点击完成按钮，完成导出操作。

在Windows Vista中，如果您想备份证书，您可以这样做：

1。在Windows Vista中，当用户第一次使用EFS加密文件或文件夹，系统通知区域显示一个图标将很快，并提醒用户备份他们的关键气泡通知（如果第一个加密文件忽略此消息，所以每次登录系统后可以看到，或者你可以直接按了在Windows XP上运行certmgr.msc操作步骤）。

2。当您单击通知时，您可以看到加密文件系统对话框，其中我们有不同的操作可供选择。

三.因为我们的目的是备份EFS加密证书，所以我们直接点击现在备份（推荐）；然后你可以打开证书导出向导。 U3000

4。其余操作与Windows XP中的操作类似，因此不再在这里重新声明。

出口证书应存放在安全的地方，最好在不同的地方保存多份副本。