加密檔案系統 (EFS)

加密檔案系統 (EFS) 是在 NTFS 檔案系統磁碟區上存放加密檔案的核心檔案加密技術。除非使用者可以存取解密資訊所需的金鑰，否則加密檔案無法使用。

您不必先手動解密已加密的檔案，就能使用檔案。您可以像平常一樣開啟和變更檔案。一旦您加密檔案或資料夾後，即可使用加密的檔案或資料夾，就像使用其他任何檔案或資料夾一樣。

使用 EFS 的方式類似使用檔案和資料夾上的權限。這兩個方法都可以限制資料的存取。不過，未經授權即實體存取加密的檔案或資料夾的侵入者，將無法讀取它們。如果侵入者嘗試開啟或複製加密的檔案或資料夾，就會看到拒絕存取訊息。檔案及資料夾的權限無法抵抗未授權的實體攻擊。

藉由設定資料夾和檔案的加密內容來加密或解密該資料夾或檔案的方式，與設定任何其他屬性 (例如唯讀、壓縮或隱藏) 的方式都是一樣的。如果加密了資料夾，所有在已加密資料夾中建立的檔案及子資料夾將會自動加密。建議您在資料夾層級加密。

您也可以使用 Cipher 命令來加密或解密檔案或資料夾。

當您使用加密的檔案和資料夾時，請考慮下列資訊：

• 只能加密 NTFS 磁碟區上的檔案和資料夾。然而，您可以使用也能夠與 NTFS 搭配使用的網路分散式撰寫及版本處理功能 (WebDAV)，以加密的格式來傳送檔案。
  
  
• 壓縮的檔案或資料夾無法再進行加密。如果使用者將檔案或資料夾標示為要進行加密，則會先解壓縮該檔案或資料夾。
  
  
• 如果複製或移動檔案的目標磁碟區不是 NTFS 磁碟區，則會解密加密的檔案。
  
  
• 將未加密的檔案移到加密的資料夾，會將那些檔案自動加密到新資料夾中。然而，反向操作並不會自動解密檔案。檔案必須明確地指定要解密。
  
  
• 以系統屬性標示的檔案，以及系統根目錄結構中的檔案，都無法進行加密。
  
  
• 加密資料夾或檔案無法保證不會刪除或列示檔案或目錄。擁有適當權限的任何使用者都可以刪除或列示加密的資料夾或檔案。因此，建議您搭配使用 EFS 與 NTFS 權限。
  
  
• 您可以加密或解密位於已啟用遠端加密之遠端電腦上的檔案和資料夾，但不會加密透過此處理程序且經由網路傳輸的資料。當資料正在經由網路傳輸時，必須使用其他通訊協定 (例如安全通訊端階層/傳輸階層安全性 (SSL/TLS) 或網際網路通訊協定安全性 (IPsec)) 來加密資料(您也可以使用第一個項目符號所說明的 WebDAV，以加密的格式傳輸檔案)。
  
  

EFS 原則設定