Windows系统中可使用EFS加密NTFS卷上的文件或文件夹,需满足专业版/企业版/教育版、NTFS格式及用户证书条件;操作包括右键属性启用加密、备份.pfx证书、或用cipher命令行批量处理。
如果您希望在Windows系统中保护敏感文件或文件夹不被未授权用户访问,则可以使用内置的EFS(加密文件系统)功能对NTFS卷上的数据进行透明加密。以下是启用EFS加密的具体操作步骤:
一、确认系统与磁盘满足EFS前提条件
EFS仅在NTFS格式的驱动器上可用,且要求操作系统为Windows专业版、企业版或教育版;家庭版不支持EFS。同时,当前登录账户必须具有加密权限,且系统需已启用加密证书服务或自动生成用户证书。
1、右键点击目标驱动器(如C:),选择“属性”。
2、在“常规”选项卡中查看文件系统类型,确认显示为NTFS。
3、按下Win + R,输入winver,回车,确认系统版本为Windows 10/11 专业版、企业版或教育版。
二、对单个文件启用EFS加密
通过文件属性界面可直接调用EFS对指定文件加密,系统将自动关联当前用户的EFS证书并生成加密密钥。
1、右键点击目标文件,选择“属性”。
2、点击“高级”按钮,在弹出窗口中勾选“加密内容以便保护数据”。
3、点击“确定”,返回属性窗口后点击“应用”。
4、在确认对话框中选择“仅将更改应用于此文件”(若仅加密该文件)或“将更改应用于此文件、子文件夹和文件”(若为文件夹内文件)。
三、对文件夹及其全部内容启用EFS加密
对文件夹启用EFS后,系统默认将加密该文件夹下的所有现有及未来新增文件和子文件夹,实现批量保护。
1、右键点击目标文件夹,选择“属性”。
2、点击“高级”,勾选“加密内容以便保护数据”。
基于慧博CMS商城系统的修改,部分BUG已修正,并优化了页面和字体,新添加产品导航,方便客户查找自己想要的产品,本系统为永久免费系统,界面为绿色,如果你想修改成其他颜色,请自己参照代码进行修改,谢谢。后台地址:你的网站地址/admin支持文件夹和二级域名用户名和密码admin
3、点击“确定”,返回后点击“应用”。
4、在弹出的确认窗口中选择“将更改应用于该文件夹、子文件夹和文件”。
四、备份EFS加密证书与私钥
若系统重装、用户配置文件损坏或证书丢失,未备份的EFS加密文件将无法解密。因此,导出证书是启用EFS后必须执行的关键操作。
1、按下Win + R,输入certmgr.msc,回车打开证书管理器。
2、依次展开“个人”→“证书”,查找颁发给当前用户名、友好名称含“加密文件系统”的证书。
3、右键该证书,选择“所有任务”→“导出”。
4、在向导中选择“是,导出私钥”,设置强密码,并保存为.pfx文件到安全位置(如离线U盘)。
五、通过命令行启用EFS加密(Cipher.exe)
Cipher.exe是Windows内置的命令行工具,支持脚本化批量加密,适用于管理员对多路径执行统一策略。
1、以管理员身份运行命令提示符或PowerShell。
2、输入命令:cipher /e /s:"C:\MySecret"(加密指定文件夹及其全部内容)。
3、若仅加密文件夹本身(不递归子项),使用:cipher /e "C:\MySecret"。
4、验证加密状态:执行cipher /n "C:\MySecret\test.txt",输出中出现"Encryption: Enabled"即表示成功。
