文件加密概述
　　“加密文件系统”(EFS) 提供一种核心文件加密技术，该技术用于在NTFS 文件系统卷上存储已加密文件。一旦加密了文件或文件夹，您就可以象使用其他文件和文件夹一样使用它们。对加密该文件的用户，加密是透明的。这表明不必在使用前解密已加密的文件。您可以象平时那样打开和更改文件。但是，试图访问已加密文件或文件夹的入侵者将被禁止这些操作。如果入侵者试图打开、复制、移动或重新命名已加密文件或文件夹，将收到拒绝访问的消息。

　　正如设置其他任何属性（如只读、压缩或隐藏）一样，通过为文件夹和文件设置加密属性，可以对文件夹或文件进行加密和解密。如果加密一个文件夹，则在加密文件夹中创建的所有文件和子文件夹都自动加密。推荐在文件夹级别上加密。

　　也可以用命令行功能 cipher 加密或解密文件或文件夹。有关 cipher 命令的详细信息，请在命令提示符处键入 cipher /?。

　　使用EFS 可以防止在未经授权的情况下获取对物理存储的敏感数据（例如，窃取便携式计算机或 Zip 磁盘）的访问的入侵者，以确保文档安全。

　　使用加密文件
　　在使用加密文件和文件夹时，请记住下列信息和建议。

　　重要的 EFS信息

　　· 只有 NTFS 卷上的文件和文件夹才能被加密。

　　· 不能加密压缩文件或文件夹。首先必须对文件和文件夹解压缩，然后才能加密。在已压缩的卷上，解压缩所要加密的文件夹。

　　· 只有对文件实施加密的用户才能打开它。

　　· 不能共享加密文件。EFS 不能用于发布私人数据。

　　· 如果将加密的文件复制或移动到非 NTFS 格式的卷上，该文件将会被解密。

　　· 使用剪切和粘贴将文件移动到已加密的文件夹。如果使用拖放式操作来移动文件，则不会将它们在新文件夹中自动加密。

　　· 无法加密系统文件。

　　· 加密的文件夹或文件不能防止被删除。任何拥有删除权限的人均可以删除加密的文件夹或文件。

　　· 对于编辑文档时某些程序创建的临时文件，只要这些文件在 NTFS 卷上而且放在已加密文件夹中，则它们也会被加密。为此建议加密硬盘上的 Temp 文件夹。加密 Temp 文件夹可以确保在编辑过程中的文档也处于保密状态。如果在 Outlook 中创建一个新文档或打开附件，该文件将在 Temp 文件夹中创建为加密文档。如果选择将加密的文档保存到 NTFS 卷的其他位置，则它在新位置仍被加密。

　　· 在允许进行远程加密的远程计算机上可以加密或解密文件及文件夹。详细信息，请与域管理员联系。然而，如果通过网络打开已加密文件，通过此过程在网络上传输的数据并未加密。其他协议，例如 SSL/PCT 或者 IPSEC 必须用于通过线路加密数据。

　　· 恢复策略是当您对第一个文件或文件夹进行加密时自动执行的，以便如果您丢失了文件加密证书和相关的私钥，恢复代理可以给您解密文件。

　　EFS推荐

　　· 如果您将大多数文档保存在“我的文档”文件夹中，则将对该文件夹加密。这将确保在默认情况下加密个人文档。

　　· 加密 Temp 文件夹，使程序创建的所有临时文件自动加密。

　　· 加密文件夹而不是加密单独的文件，以便如果程序在编辑期间创建了临时文件，这些临时文件也会加密。

　　· 从 Microsoft 管理控制台 (MMC) 的“证书”，使用“导出”命令，可以在软盘上制作文件加密证书和相关私钥的备份副本。将软盘保留在安全位置。那么，如果您丢失了文件加密证书（由于磁盘故障或任何其他原因），则可以从 MMC 的证书中使用“导入”命令从软盘还原证书和相关的私钥，并可以打开加密的文件。