文件加密
加密文件系统(EFS)为文件和目录提供额外的安全级别。 它使用公钥系统为 NTFS 文件系统卷上的单个文件提供加密保护。
通常,Windows 安全模型提供的对文件和目录对象的访问控制足以保护对敏感信息的未经授权的访问。 但是,如果包含敏感数据的笔记本电脑丢失或被盗,该数据的安全保护可能会受到威胁。 加密文件可提高安全性。
若要确定文件系统是否支持文件和目录的文件加密,请调用 GetVolumeInformation 函数并检查 FS_FILE_ENCRYPTION 位标志。 请注意,无法加密以下项:
- 压缩文件
- 系统文件
- 系统目录
- 根目录
- 事务
稀疏文件可以加密。
TxF 不支持对加密文件系统 (EFS) 文件执行大多数操作。 TxF 支持的唯一操作是读取操作,例如 ReadEncryptedFileRaw。
注意
加密源文件时, CopyFile 和 CopyFileEx 依赖于 lsass.exe) 中托管的 EFS 服务 (来创建目标文件并应用源文件加密中使用的密钥。 这些操作由 EFS 服务在模拟 CopyFile 或 CopyFileEx 的调用方时执行。
在本节中
主题 | 说明 |
---|---|
处理加密文件和目录 |
标记为已加密的文件由 NTFS 文件系统使用当前加密驱动程序进行加密。 |
加密文件和用户密钥 |
列出用于创建新密钥、将密钥添加到加密文件、查询加密文件的密钥以及从加密文件中删除密钥的函数。 |
备份和还原加密文件 |
原始加密函数支持备份加密文件。 |
有关加密的详细信息,请参阅 将用户添加到加密文件。
有关加密的详细信息,请参阅 加密。