windows xp 加密檔案系統（EFS）概述(轉)

windows xp 加密檔案系統（EFS）概述(轉)[@more@]

　　加密檔案系統 (EFS) 提供一種核心檔案加密技術，該技術用於在NTFS 檔案系統捲上儲存已加密的檔案。一旦加密了檔案或資料夾，你就可以象使用其他檔案和資料夾一樣使用它們。

　　對加密該檔案的使用者，加密是透明的。這表明不必在使用前手動解密已加密的檔案。你可以正常開啟和更改檔案。

　　使用 EFS 類似於使用檔案和資料夾上的許可權。兩種方法可用於限制資料的訪問。然而，獲得未經許可的加密檔案和資料夾物理訪問權的入侵者將無法閱讀檔案和資料夾中的內容。如果入侵者試圖開啟或複製已加密檔案或資料夾，入侵者將收到拒絕訪問訊息。檔案和資料夾上的許可權不能防止未授權的物理攻擊。

　　正如設定其他任何屬性（如只讀、壓縮或隱藏）一樣，透過為資料夾和檔案設定加密屬性，可以對資料夾或檔案進行加密和解密。如果加密一個資料夾，則在加密資料夾中建立的所有檔案和子資料夾都自動加密。推薦在資料夾級別上加密。

　　也可以用命令列功能 cipher 加密或解密檔案或資料夾。詳細資訊，請參閱 Cipher。有關管理功能的詳細資訊，請參閱管理。

　　在使用加密檔案和資料夾時，需記住下列資訊：

　　只有 NTFS 捲上的檔案或資料夾才能被加密。由於 WebDAV 使用 NTFS，當透過WebDAV 加密檔案時需用 NTFS。

　　被壓縮的檔案或資料夾不可以加密。如果使用者標記加密一個壓縮檔案或資料夾，則該檔案或資料夾將會被解壓。

　　如果將加密的檔案複製或移動到非 NTFS 格式的捲上，該檔案將會被解密。

　　如果將非加密檔案移動到加密資料夾中，則這些檔案將在新資料夾中自動加密。然而，反向操作不能自動解密檔案。檔案必須明確解密。

　　無法加密標記為"系統"屬性的檔案，並且位於 systemroot 目錄結構中的檔案也無法加密。

　　加密資料夾或檔案不能防止刪除或列出檔案或資料夾表。具有合適許可權的人員可以刪除或列出已加密檔案或資料夾表。因此，建議結合 NTFS 許可權使用 EFS。

　　在允許進行遠端加密的遠端計算機上可以加密或解密檔案及資料夾。然而，如果透過網路開啟已加密檔案，透過此過程在網路上傳輸的資料並未加密。必須使用諸如單套接字層/傳輸層安全 (SSL/TLS) 或 Internet 協議安全 (IPSec) 等其它協議透過有線加密資料。但 WebDAV 可在本地加密檔案並採用加密格式傳送。