什麼是加密檔案系統 （EFS）？概念、運作方式

網路百科全書中加密檔案系統的定義。

什麼是加密檔案系統 （EFS）？

加密檔案系統，也稱為EFS，是Microsoft Windows 2000的核心技術，用於將加密的NTFS檔案儲存在磁碟上;旨在保護 NTFS 磁碟區上的資料免遭未經授權的使用者進行本機存取。

加密檔案系統 （EFS）

什麼是 EFS（加密檔案系統）？

加密檔案系統 （EFS） 是以資料加密標準 （DES） 為基礎的公開金鑰加密配置，以 Windows 2000 系統服務的形式執行，對使用者來說是透明的。EFS 使用簡單，會自動為登入的使用者產生加密金鑰組 （如果尚未存在）。儲存在 Active Directory 中的使用者私鑰用於解密加密檔案和資料夾。

每次 EFS 加密檔案或資料夾時，都會產生隨機加密金鑰。EFS 會使用使用者的公開金鑰來加密此加密金鑰。EFS 會將加密金鑰存放在非分頁記憶體集區中。

若要存取加密的 NTFS 檔案，使用者必須符合下列其中一個準則：

• 擁有檔案的私密金鑰 （換句話說，檔案最初是由該使用者加密）

• 擁有共用加密檔案的權限

• 成為註冊復原代理人

您可以使用 NTFS 磁碟區上的檔案或資料夾，使用該檔案或資料夾屬性表的 [一般] 頁面上的 [進階] 按鈕來加密或解密該檔案或資料夾。您也可以使用 cipher 命令，從命令提示字元啟用或停用加密。

注意：EFS 不適用於 FAT 磁碟區。

在資料夾層級啟用加密

如果您使用建立暫存檔案的應用程式，您可能想要在資料夾層級啟用加密，而不是檔案層級，以防止未經授權存取暫存檔案。使用資料夾層級加密時，資料夾中的所有檔案都會加密。