经常看到对文件和文件夹加密的文章，大多是安装各种软件来实现的，如果你的系统是WinXP/Win2003/2000，就没有必要如此兴师动众地加密了，既不需要你安装软件，也不需要繁琐的操作，因为Windows本身就集成了EFS(Encryption File System-EFS)加密功能，可以加密NTFS分区上的文件和文件夹！加密之后，就等于把你的文件和文件夹全部都锁进了保险柜，安全性当然不用担心啦，因为它采用了56位的数据加密标准，到目前为止还无人能破解的！

　　一、ESF加密文件或文件夹

　　为了提高文件的安全性，微软在WinXP/Win2003/2000中（注意Windows XP家庭版不支持EFS加密文件系统），针对NTFS引入了EFS加密技术。EFS加密操作非常简单，对加密文件的用户也是透明的，文件加密之后，不必在使用前手动解密，只有加密者才能打开加密文件，其他用户登陆系统后，将无法打开加密文件。

　　1、ESF加密操作

　　例如要对NTFS分区上的test目录进行ESF加密，可以这样操作：在WinXP中，单击“开始”/程序/附件，点击打开“Windows 资源管理器”，点击“我的电脑”，打开NTFS分区，右击要加密的文件或文件夹（例如test目录）；然后单击“属性”，在“常规”选项卡上，单击“高级”按钮；在弹出的窗口中，勾选“加密内容以便保护数据”复选框(如图1)；点击“确定”退出。

图 1

　　如果加密的是文件夹，此时会弹出一个对话框（如图2），你可以根据需要，选择仅加密此文件夹、还是将此目录下的子文件夹和文件也一起加密；点击选择之后，点击“确定”按钮，最后再点击“应用”完成。

图 2

　　于是在默认情况下，你就会发现刚才EFS加密的文件(夹)，在资源管理器中显示的颜色会变为彩色（如图3），例如图3中的文件/文件夹名字的颜色，不是常见的黑色、而是绿色的，这表示它们已经被EFS加密了。

图 3

　　对文件的EFS加密方法，与上面介绍的类似。现在我们有了一个EFS加密过的目录（例如test），以后如果你要对某个文件或文件夹进行EFS加密，也可以把它们移到该目录中，这样就会被自动加密。

　　小提示：FAT分区上的文件和文件夹是不能被ESF加密的，另外，标记为“系统”属性的文件，位于Window系统目录中的文件也无法ESF加密。

　　2、及时备份密钥

　　ESF加密操作虽然简单，但是如果你重装了系统，以后即使利用原来的用户名和密码，也无法打开EFS加密文件(夹)，因此你应该及时备份密钥，这样以后即使重装系统，也能打开加密文件。

　　备份密钥方法：在WinXP中，点击菜单“开始”/运行，键入certmgr.msc打开证书管理器，点击“证书→当前用户”下的“个人→证书”，只要以前做过加密操作，右边窗口就会有用户名同名的证书（如图4），假如有多份证书，选择“预期目的”为“加密文件系统”的；右击“证书”，在菜单中选择“所有任务→导出”，于是就会弹出一个“证书导出向导”窗口，在窗口中选取“导出私钥”，并按照向导的要求，输入密码保护导出的私钥，选择保存证书的目录，最后证书（CER后缀的文件）和私钥（PFX后缀的文件）便成功导出。

图 4

牐犚院蠖杂谡庑┍阜菝茉浚ㄖな楹退皆浚，我们只要有一个文件，即可恢复加密数据。其他用户如果获得你的备份密钥，也能轻松解密你的加密文件，因此一定要保管好备份密钥。

二、取消EFS加密有技巧

　　如果你不想对某个文件或文件夹EFS加密了，可以这样取消：打开Windows资源管理器；右键单击加密文件或文件夹，单击“属性”；在“常规”选项卡上点击“高级”；在弹出的窗口中，清除“加密内容以便保护数据”复选框（如图5），最后按“确定”即可。

图 5

　　三、如何找回EFS加密文件？

　　当加密文件的系统账户出问题了，或者重装了系统之后，EFS加密文件就无法访问了，许多朋友都遇到过这样的问题，网上到处都是类似的求助帖子，为此，你可以这样来破解：

　　1、以前备份有PFX私钥

　　假如你以前备份有PFX私钥文件，现在想打开加密文件绝对不成问题！找到备份的PFX私钥文件，鼠标右击该文件，在弹出的菜单中选择“安装PFX”，系统将弹出“证书导入向导”，键入当初导出证书时输入的密码，然后选择“根据证书类型，自动选择证书存储区”即可，完成后就可以访问EFS加密文件了。

　　2、以前备份有CER证书

　　假如你以前未备份PFX私钥文件、但是备份过CER证书，如果又重装了系统，就没有办法打开加密文件了，假如还没有重装系统，可以这样破解：

 

　　点击菜单“开始”/运行，键入certmgr.msc打开证书管理器，点击“证书→当前用户”下的“个人”；然后右击鼠标，在弹出的菜单中选择“所有任务→导入”，在“证书导入向导”窗口中按提示操作，点“浏览”按钮，选择“个人”（如图6），把证书导入到“个人”存储区。
然后在左侧点击“个人”下的证书，右边窗口就会看见一个证书，右击该证书，选择菜单“所有任务→用相同密钥续订证书”（如图7），就可以访问EFS加密文件了。

图 6



图 7

　　结束语

　　有人说，EFS加密虽然牢不可破、简单好用，但是加密文件却经常打不开，这是由于你没有备份私钥文件造成的。如果你没有备份私钥，重装系统之后，EFS加密文件就会打不开。假如发生了这样的事情，对于Win2000系统，可以使用恢复代理来解密，即用Administrator这个用户登录系统，然后就能打开加密文件了；如果系统是WinXP，目前还没有办法打开加密文件，因为EFS加密现在还无人能破解，既找不到破解软件，也没有破解方法。因此最后还是要提醒你，加密之后一定要备份私钥！只要你备份了PFX私钥文件，EFS加密就不会出问题。