檔案加密
加密檔案系統或 EFS 為檔案和目錄提供額外的安全性層級。 它會使用公開金鑰系統,為 NTFS 檔案系統磁片區上的個別檔案提供密碼編譯保護。
一般而言,Windows 安全性模型所提供之檔案和目錄物件的存取控制就足以保護未經授權的敏感性資訊存取。 不過,如果包含敏感性資料的膝上型電腦遺失或遭竊,該資料的安全性保護可能會遭到入侵。 加密檔案會增加安全性。
若要判斷檔案系統是否支援檔案和目錄的檔案加密,請呼叫 GetVolumeInformation 函式 並檢查 FS_FILE_ENCRYPTION 位旗標。 請注意,無法加密下列專案:
- 壓縮檔
- 系統檔案
- 系統目錄
- 根目錄
- 交易
疏鬆檔案可以加密。
TxF 不支援加密檔案系統 (EFS) 檔案上的大部分作業。 TxF 支援的唯一作業是讀取作業,例如 ReadEncryptedFileRaw。
注意
加密來源檔案時, CopyFile 和 CopyFileEx 依賴裝載于 lsass.exe) 中的 EFS 服務 (,以建立目標檔案,並套用用於加密來源檔案的金鑰。 這些作業是由 EFS 服務執行,同時模擬 CopyFile 或 CopyFileEx的呼叫端。
本節內容
| 主題 | 描述 |
|---|---|
|
處理加密的檔案和目錄 |
標示為加密的檔案會使用目前的加密驅動程式,由 NTFS 檔案系統加密。 |
|
加密的檔案和使用者金鑰 |
列出用來建立新金鑰、將金鑰新增至加密檔案、查詢加密檔案的金鑰,以及從加密檔案中移除金鑰的函式。 |
|
備份和還原加密的檔案 |
原始加密函式會啟用加密檔案的備份。 |
如需加密的詳細資訊,請參閱 將使用者新增至加密的檔案。
如需密碼編譯的詳細資訊,請參閱 密碼編譯。