WINDOWS 2003的加密文件系统—EFS

    前言

    你的电脑中总不免有一些个人的隐私或是个秘密，不希望他人看到的东西。那么你当然要把它放好喽，光是放好就行了吗？当然不能。还要有安全措施啊。设置个NTFS权限？是个不错的主意，可如果你的笔记本被盗了怎么办？再如公司里的公共计算机或网吧计算机怎么办？解决数据安全的唯一途径就是加密。可第三方的加密软件不仅贵而且使用麻烦，真的没有好办法了吗？别担心，微软公司早就帮你想好了，在WIN2000里就开始提供了系统自己的加密文件系统—EFS。在WIN2003里，该功能更有了长足的发展。下面我们带大家去看看EFS的神秘之处。

    简单操作

    先来点简单的，如何加密文件。使用加密文件系统要有两个前提条件：

 系统应使用NTFS分区，FAT分区不支持EFS

 系统要有DRA（数据恢复代理）

    小知识：DRA—数据恢复代理，数据恢复代理是一个非常重要的角色，它能帮助你解密由于用户证书丢失不能打开的加密文件。为了安全起见，在没有DRA策略存在时，EFS系统不会工作。默认情况下，本地的本机管理员是单机模式下的DRA，而域的默认域管理员是域环境下的DRA。

    1、 在资源管理器中操作

    先来个简单的，我们可以在资源管理器里加密和解密文件，该操作如同设置文件属性一样，非常方便，请见图：
   

    选择文件或文件夹属性里的高级，选择其中的加密选项，确定即可。你可以选择加密文件还是文件夹，建议大家加密文件夹。这样会比较安全。

    加密完毕的文件WIN2003里显示为绿色，在WIN2000里不变。选中后属性为加密。

    注意：加密和压缩属性不可同时选择！文件的解密与加密一样操作，如图：

     2、 命令行方式操作

    通过命令行加密和解密文件更加方便快速。适合高级用户使用。

    系统使用CIPHER命令来进行加密和解密操作。

[code]
E:\Documents and Settings\Administrator>cipher /?
显示或更改 NTFS 分区上的目录[文件]的加密
  CIPHER [/E | /D] [/S:directory] [/A] [/I] [/F] [/Q] [/H] [pathname [...]]
  CIPHER /K
  CIPHER /R:filename
  CIPHER /U [/N]
  CIPHER /W:directory
  CIPHER

    /X[:efsfile] [filename]
    /A        在文件及目录上操作。如果父目录没有加密，当加密文件被修改后，它
              可能被解密。建议您给此文件和父目录加密。
    /D        将指定的目录解密。会标记目录，这样随后添加的文件就不会被加密。
    /E        将指定的目录加密。会标记目录，这样随后添加的文件就会被加密。