IT資訊-實驗室[MIS LAB ]

Encrypting File System overview
「加密檔案系統 (EFS)」所提供的核心檔案加密技術，可以將加密檔案存放在 NTFS 檔案系統磁碟區上。一旦加密檔案或資料夾，請和使用其他任何檔案及資料夾一樣，使用已加密的檔案或資料夾。

加密對加密檔案的使用者來說是透明的。這代表在使用加密檔案之前不必先手動解密。您可以像平常一樣的開啟及變更檔案。

使用 EFS 就像使用檔案及資料夾上的權限。這兩個方法都能用來限制存取資料。然而，未獲授權的入侵者存取加密檔案或資料夾時，它可以防止入侵者讀取這些加密檔案或資料夾。入侵者若想開啟或複製這些加密檔案或資料夾，他會收到拒絕存取訊息。檔案與資料夾上的使用權限，無法防止未獲授權的人實際入侵。

透過為檔案及資料夾設定加密內容 (如同為唯讀、壓縮或隱藏設定任何屬性般)，可以加密或解密資料夾或檔案。如果加密了資料夾，所有在已加密資料夾中建立的檔案及子資料夾將會自動加密。建議您在資料夾層級進行加密。

亦可以使用 cipher 命令為檔案或資料夾加密或解密。如需相關資訊，請參閱 Cipher。

在使用加密檔案及資料夾時，請註意下列資訊：

• 只有在 NTFS 磁碟區上的檔案及資料夾才可以加密。WebDAV 必須與 NTFS 搭配使用，因此透過 WebDAV (網路分散式撰寫及版本處理) 加密檔案時，需要 NTFS。

• 無法加密已壓縮的檔案或資料夾。如果使用者標示要加密的檔案或資料夾，該檔案或資料夾將會被解壓縮。

• 如果將檔案複製或移動到不是 NTFS 的磁碟區上，加密檔案會變成解密檔案。

• 若將未加密的檔案移到加密資料夾中，這些檔案會在新資料夾中加密。而反向作業將無法自動解譯檔案。必須明確的為檔案解密。

• 標示為 [系統] 屬性的檔案及 systemroot 目錄結構中的檔案皆無法予以加密。

• 為資料夾或檔案加密，並不能防止刪除或列出檔案或目錄。任何人只要有適當的權限，就能刪除或列出加密的資料夾或檔案。因此，我們建議您使用 EFS 搭配 NTFS 權限。

• 可以加密或解密已啟動遠端加密的遠端電腦上之檔案及資料夾。然而，如果透過網路開啟加密檔案，則透過此處理程序的網路傳輸資料就不會加密。SSL/TLS (Secure Socket Layer/Transport Layer Security) 或網際網路通訊協定安全性 (IPSec) 等其他通訊協定，則必須透過線路進行資料加密。但是 WebDAV 可以在本機進行檔案加密，並且以加密格式進行傳輸。