自從去年底娛樂圈曝出了"艷照門"事件后, 小Q就開始注意自己的私密文件了,在網上google加密軟件,想把那些珍藏的AV小電影和情感小日記加密起來,防止一個不小心被人公布.網上的私人出品的小加密軟件不敢用,怕被別人留了后門,至于安全性也沒有保證.后在網上經高手指點,使用WinRAR軟件的加密功能,把一個個文件壓縮成包,并設置了密碼.這東西倒是簡單,但是小Q常常需要回顧一下這些小電影,以解單身之苦,偶爾又寫下日記.這樣一來,常常就需要輸入密碼,解壓,解渴,壓縮,麻煩又耗時，且WinRAR密碼又不能太簡單，不然有被暴力破解的可能．

小Q又在忙活了，湊巧被密友小A看到，將情況如實向小A說了．小A是個計算機迷，知道小Q需求后，立即問到：你怎么不用Windows自帶的EFS加密呀?

小Q:什么是EFS加密呀?

小A:EFS阿，就是Encryption File System,反正跟你說英語也不清楚，就是加密文件系統，是Windows 2000開始所特有的一個實用功能，對于NTFS卷上的文件和數據，都可以直接被操作系統加密保存．EFS加密是基于公鑰策略的,安全的很.

小A就是這樣喜歡賣弄一下英語和專業詞匯,這樣才顯得水平高.

小Q:那你說的公鑰策略是什么呀?

小A:公鑰要這可要從加密領域說起.就拿你用WinRAR加密文件來說吧,WinRAR是使用DES對稱加密算法,也就是加解密都是用同一個密碼.還再教你個新詞,搞計算機的人,密碼不叫密碼,要說成密鑰,相當于開鎖的鑰匙,這樣才顯得X.而公鑰策略呢,加解密不是用同一密碼,一般加密的叫公鑰,解密的叫私鑰.

小Q:阿,弄得這么麻煩呀,那我給文件加個密后,輸入密碼后,怎么知道私鑰是什么呀?

小A:這個EFS加密呀,不用你輸入密碼.它在加密時,會自動為你生成公鑰和私鑰,公鑰和私鑰的長度很長.打個比方,如果你平時用到密碼很長很復雜,你會怎么辦呢?是不是把密碼抄在本子什么的,然后用到的時候拿出來看呀.這公鑰和密鑰的信息就跟所謂的證書綁定在一起了,也就相當于小本子.

小Q:阿,私鑰自動生成放在電腦里,那不是相當于還是沒有加過密,不安全呀?

小A:私鑰是放在你的硬盤上,但是windows用你的帳戶信息為依據又加了層密．如果你能用你的用戶帳號登陸系統，也就完成了驗證工作．如果你用另外個帳號登陸的話，那些EFS加密過的文件，就無權獲取了．即使你不通過windwos系統，獲得了存儲密鑰的物理空間，也是無法進行解密的．這樣才顯得安全．

小Q:你說得這些，我也不是怎么懂，就說說怎么用這個EFS吧．

小A:好的．這個EFS呀，正如我上面所說的，要在Windows2000以上的系統才可以，還有一點，這樣高級的功能，家庭版(windows xp home, windows vista home)可用不了．右擊你需要加密的文件和文件夾，選擇＂屬性＂，然后點擊＂屬性＂對話框的＂高級...＂,在＂高級屬性＂中勾選上＂加密內容以便保護數據＂即可．如果不想加密了的話，去掉勾選即可．

?

?

小Q:好了，這么簡單，學會了．

小A:還沒有好呢，再跟你說點．不然到時候，你重裝系統，打不開加密的文件又要哭了．我說過這EFS是用公鑰策略的，如果沒有私鑰是你是打不開加密過的文件．然而你重裝系統后，原來私鑰是由用戶信息加密過的，即使你重新取了相同的用戶名還是不行的．所以呀，你要裝原先的密鑰提前備份好，這樣加密過的文件，無論在你的電腦里，還是轉移到其他NTFS的格式的硬盤里，都可以打開．密鑰是與證書關聯的，這樣我們就要做好證書的備份工作．我簡要說下證書備份吧．在開始菜單的＂運行＂中輸入certmgr.msc，打開證書管理終端,在個人-證書中，會看到一個預期目的為＂加密文件系統＂的證書，這是在第一次使用加密后自動生成的．右擊該證書，在所有任務中，選擇＂導出...",通過證書導出向導，按照提示選擇對應的選項即可．

在輸入密碼，選擇存儲位置后，你會看到你所取名的xxx.pfx文件．下次你重裝系統或在別的機子要打開加密的文件，只要要雙擊.pfx文件，按向導導入即可．這個.pfx文件可要保存好，不要讓人拿去了．這個文件相當于鑰匙，誰有這把鑰匙，誰就能打開加密文件了．

?