文件系统格式和文件加密

NTFS：微软Windows NT内核的系列操作系统支持的、专门用于管理安全特性设计的磁盘格式，如网络和磁盘配额、文件加密等与NT的普及为基础的Windows 2000 / XP，很多个人用户开始使用ntfs.ntfs也是集群存储数据文件，但在NTFS的簇的大小并不依赖于磁盘或分区的大小，减少了簇的大小不仅降低了磁盘空间的浪费，也减少了磁盘fragmentation.ntfs可能支持文件加密管理功能，提供了更高级别的安全保障，为用户。
EFS（加密文件系统，加密文件系统）是Windows 2000 / XP特有的实用功能，可直接加密保存文件和数据的NTFS卷，大大提高了数据的安全性。
（1）EFS加密是什么
EFS加密是基于公钥策略，在使用EFS加密文件或文件夹，系统首先生成一个伪随机数组成的FEK（文件加密，文件加密密钥），然后使用标准的X算法FEK和扩展来创建数据文件加密，并存储到硬盘，并删除原文件是不加密的，然后系统加密FEK用你的公钥加密的加密密钥和存储在同一个加密文件，访问加密的文件时，系统首先解密FEK用当前用户的私钥解密文件然后用FEK。EFS的首次使用，如果用户没有公钥/私钥对（统称为重点），克首先生成Y，然后对数据进行加密。如果您登录到域环境，密钥的生成取决于域控制器，否则将取决于本地机器。
EFS加密系统对用户是透明的。也就是说，如果你加密了一些数据，您访问这些数据将完全允许的，不会被限制，而其他未经授权的用户试图访问加密的数据，他们接受访问拒绝的错误提示；EFS加密的用户验证过程执行时，Windows登录，任何加密的文件，授权可以打开，只要是登录到Windows。