程式設計人員或使用者可能會將目錄或檔案標示為加密。 標示為加密的檔案會使用目前的加密驅動程式,由NTFS檔案系統加密。 如果稍後檔案標示為未加密,則會解密並保留為純文本(不安全)狀態。
目錄本身不會加密。 相反地,根據預設,在「加密」目錄中,目錄中的所有新檔案都會在建立時加密。 如果使用者不想要加密檔案,用戶必須特別將新檔案的狀態變更為解密。 可見加密的目錄。 若要讓其他使用者無法存取目錄,請使用訪問控制的標準方法。
加密函式無法與 備份 API搭配使用。
若要加密新檔案,請使用 CreateFile 函式搭配 FILE_ATTRIBUTE_ENCRYPTED 旗標。 若要加密現有的檔案,請使用 EncryptFile 函式。 檔案中的所有數據流都會加密。 如果檔案已經加密,EncryptFile 只傳回非零值,表示成功。 如果檔案是壓縮的,EncryptFile 會先解壓縮檔案再進行加密。
若要解密加密的檔案,請使用 DecryptFile 函式。 如果未加密檔案,DecryptFile 不執行任何動作,但會傳回指出成功的非零值。
EncryptionDisable 函式會停用或啟用指定目錄及其檔案的加密。 這不會影響指定目錄下方的子目錄加密。
若要擷取檔案的加密狀態,請使用 fileEncryptionStatus 函式。 或者,呼叫 GetFileAttributes 函式,並檢查傳回值中的 FILE_ATTRIBUTE_ENCRYPTED 旗標。
CopyFile 和 CopyFileEx 嘗試使用來源檔案加密中使用的金鑰來加密目的地檔案。 如果無法這麼做,這兩個函式都會嘗試使用預設密鑰來加密目的地檔案。 如果這兩種方法都無法完成,CopyFile 和 CopyFileEx 失敗,併發生 ERROR_ENCRYPTION_FAILED 錯誤。 如果您想要CopyFileEx 完成複製作業,即使目的地檔案無法加密,請在呼叫CopyFileEx時,在dwCopyFlags 參數中包含COPY_FILE_ALLOW_DECRYPTED_DESTINATION 旗標。