问如何用系统自带的EFS给文件夹加密

要应用efs文件加密技术的话，则其有几个限制条件。 一是只有在ntfs格式的分区上，才能够采用efs加密技术。现在微软的操作系统支持两种分区格式，分别为fat32与ntfs格式。fat格式是fat32的前一个版本，主要用在小硬盘上面。现在已经很少见fat格式的磁盘分区。若网络管理员准备使用efs加密技术的话，则首先需要把磁盘分区转化为ntfs格式的。否则的话，就无法采用efs加密技术加密企业的机密文件。一般来说，从fat32格式转化为ntfs格式比较简单，只需要通过命令行的形式就可以转换，而且，原有分区中的数据不会丢失。而若把分区格式从ntfs格式转换为fat32的话，则需要重新格式化原来的分区。也就是说，原由的数据会丢失。为此，这个转换的话，还是要慎重。 二是efs 加密技术的话，是对整个文件夹来说的，而不是对单个文件来说的。也就是说，我们可以把一个文件夹设置”为“ 用efs技术加密”，而不能够把一个文件设置为efs加密。当我们把文件存放在这个文件夹后，这个文件就会自动被加密。这就是efs技术的另一个限制，不能够对某个独立的文件采用efs加密技术。 三是要主机文件夹的移动与复制问题。若现在我们把一个加密过的文件夹复制到fat32格式的分区中，会出现什么情况呢？以为我们知道，efs加密技术的话，只有在ntfs格式的分区下才能够起作用。所以，若一个文件夹经过efs加密然后复制或者移动到fat32格式下的话，原由的efs加密技术就会失效。所以，这是我们在日常管理中，需要特别注意的地方。一般来说，采用efs加密的文件夹，在ntfs分区内移动不会影响其加密的特性。但是，若把加密的文件夹从ntfs格式下移动到fat32格式下的话，则操作系统会先对文件进行解密，然后再进行保存。当然，若要把一个efs加密过的文件夹或者文件，复制到非ntfs格式的分区的话，则必须要文件夹或者文件的所有人才可以。否则的话，系统会拒绝这个操作。

EFS简介： 1.EFS的特性 它在后台运行并且对用户和应用程序是透明。它仅允许认证的用户访问加密的文件。EFS自动为用户解密文件并且在文件存储的时候为文件自动加密。受权的数据恢复代理可以其他用户加密的数据。数据恢复代理是一个被设置为用于恢复数据的用户帐号。 EFS文件在本地或网络上都是保持加密状态的。文件可以在离线文件夹中被加密。加密的文件和文件夹是能够被颜色标示出来的。 2. 关键概念 加密文件系统（EFS）:有一种错误的概念，认为加密文件系统就是给文件加上密码。实际上，EFS是一种可以将敏感的数据加密并存储在NTFS文件系统上面的技术，离开了NTFS文件系统它将无法实现。 EFS原理：EFS所用的加密技术是基于公钥的。它易于管理，不易受到攻击，并且对用户是透明的。如果用户想要访问一个加密的NTFS文件，并且有这个文件的私钥，那么就能像打开普通文档那样打开这个文件，而没有该文件的私钥拥护将被拒绝访问。 公钥：EFS中公钥其实是用来加密数据的，就相当于自己家里的门锁，任何人都可以使用它。 私钥：就是用来解密文件的，也就是我们家里的门钥匙。如果我们的私钥损坏或丢失了，我们同样不能打开自家的锁。 如何使用EFS 使用EFS是十分简单的，只要右击文件或文件夹，在属性上的一般设置页上高级按钮然后选择一下EFS加密就可以了。但要注意的是EFS的关键因素就有3个了： 1． 用户私钥 2． 注册表中的信息 3． SAM数据库信息(SAM数据库是存储用户帐号和密码的数据库，属于系统关键的文件位于"%system%\window\system32\config\") 如果3个因素有一个出现了问题，那么整个EFS系统的用户部分就会失败，表现为用户被拒绝访问文件. 添加数据恢复代理