EFS系统加密软件
EFS(Encrypting File System,加密软件⽂件系统)是从Windows 2000开始就提出的⼀种基于NTFS⽂件系统的核⼼⽂件加密技术,能有效保护机器中的重要数据不被⾮法侵犯。通常情况下,⽤户在Windows图形界⾯中(⽂件及⽂件夹的属性---⾼级选项卡中)对⽂件或⽂件夹进⾏EFS加密软件和***操作。
********* 特别注意:在没有导出证书密钥的情况下,重装系统后图纸加密软件绝对⽆法打开EFS加密过的⽂件夹!!*********
⼀、⽤命令加密⽬录⽂件夹和⽂件(举例说明)
1.加密D盘下的123⽬录
运⾏“CMD”命令,弹出“命令提⽰符”窗⼝,输⼊“D:”,回车进⼊D盘分区,再输⼊“cipher/e 123”命令,接着系统提⽰“正在加密D:\中的⽬录, 123 [OK],⼀个⽬录中⼀个⽬录被加密”信息后,完成“123”⽬录的加密软件操作。
文件夹如何加密  如果要加密123⽬录下的所有⼦⽬录,运⾏“cipher/e/s:123”命令即可。
⼆、⽤命令查询加密⽬录和加密⽂件
 如查询D盘中的123⽬录是否被加密,在命令提⽰符窗⼝中输⼊“cipher 123”命令,然后系统提⽰“E efs”信息,说明efs⽬录已被加密软件。
 要查询123⽬录中哪些⽂件已被加密,运⾏“cipher efs\*”命令即可。
三、***⽬录⽂件夹
  在D盘命令提⽰符窗⼝中输⼊“cipher/d 123”命令后,就将efs⽬录***。要***123⽬录下的所有⼦⽬录运⾏“cipher/d/s:efs”命令即可。 
四、为了防⽌在重装系统后⽆法打开加密⽂件夹,可以通过下⾯的⽅法来备份及导⼊密钥
图纸加密⽅法⼀:(推荐⽅法)
运⾏“certmgr.msc”回车后打开证书管理器---展开“证书/个⼈/证书”---右键单击在右侧窗⼝中以⽤户名为名称的证书---在“所有任务”中选择“导出    ”打开证书导出向导---单击“下⼀步”之后选择“是,导出私钥”---单击“下⼀步”---选择默认导出⽂件格式---再单击“下⼀步”,输⼊保护密码和确认密码,单击“下⼀步”后指定⽂件名,最后单击“完成”即可.
图纸加密⽅法⼆:
在命令提⽰符下运⾏“cipher  /R:rtj”,其中rtj为导出⽂件的⽂件名,接着系统提⽰“请键⼊密码来保护.PFX⽂件:”,两次输⼊密码后,就在所在⽬录下⽣成“rtj.CER”和“rtj.PFX”这两个⽂件。其中rtj.CER为⽤户证书,rtj.PFX为证书和密钥⽂件。
**********这样在重装系统之后,右键单击导出的私钥⽂件,选择“安装PFX”之后就可以导⼊私钥。导⼊完成后,就可打开EFS加密的⽂件夹了************
——————其他说明—————
软件的⽅法不可靠
在没有备份密钥的情况下,要对EFS***⼏乎是不可能的,虽然⽹上流⾏很多种⽅法,但是可⾏性微乎其微,劝⼤家放弃。因为某些EFS使⽤的是公钥证书对⽂件加密,⽽且在Windows 2000/XP中,每⼀个⽤户都使⽤了惟⼀的SID(安全标志)。第⼀次加密⽂件夹时,系统会根据加密软件者的SID⽣成该⽤户的密钥,并且会将公钥和密钥分开保存。如果在重装系统之前没有对当前的密钥进⾏备份,那就意味着⽆论如何都不可能⽣成此前的⽤户密钥,⽽***⽂件不仅需要公钥,还需要密码,所以也就根本不能打开此前EFS加密过的⽂件夹。
EFS加密软件的优点
⽤户加密或***⽂件或⽂件夹⾮常⽅便。
访问加密软件的⽂件快且容易。如果⽤户持有⼀个已加密的NTFS⽂件的私钥,那么⽤户能够打开这个⽂件,并透明地将该⽂件作为普通⽂档使⽤,反之,⽤户会被拒绝对⽂件的访问。⽽并不像第三⽅加密软件⼀样在每次存取时都要求输⼊密码。加密后的数据⽆论怎样移动都保持加密状态(前提要在NTFS分区下移动,在Windows 2000/XP以及Windows系统中,如果试图把⼀个EFS加密⽂件移动或复制到FAT/FAT32分区会遭到拒绝)。
EFS与NTFS紧密地集成在⼀起。当创建临时⽂件时,只要所有⽂件在NTFS卷上,原始⽂件的属性就会被复制到临时⽂件中。如果加密了⼀个⽂件,EFS 也会将其临时⽂件进⾏加密。EFS 驻留在操作系统内核中,并且使⽤不分页的池存储⽂件加密密钥,保证了密钥不会出现在分页⽂件中。这防⽌了⼀些应⽤程序在创建临时⽂件时泄密。是⼀个好的防泄密软件。通过EFS加密敏感性⽂件,会增加更多层级的安全性防护。在加密软件⽂件时,即使⿊客已完全存取电脑的⽂件储存体,其⽂件仍然受到保护。