米游社自动签到:3分钟搞定stoken配置的完整指南
2026/5/29 2:19:01
资源访问配置全攻略
一、使用 EFS 加密文件和文件夹
1.1 EFS 加密的必要性
NTFS 权限在防止系统中文件和文件夹的未授权访问方面有一定作用,但黑客若想访问文件,可从非 Windows 操作系统启动计算机(前提是有物理访问权限)。而加密技术几十年来一直是防止信息未授权访问的有效方法,例如二战期间,盟军捕获了加密/解密设备(恩尼格玛机)才在破解当时使用的加密代码上取得进展。如今,Windows 8 Pro 和 Enterprise 版本内置的加密文件系统(EFS)极其安全,能保护文件内容。
1.2 EFS 加密原理
EFS 使用唯一密钥加密文件,只有拥有该密钥,操作系统才能解密文件并让用户以未加密形式读取。没有密钥的用户尝试打开、复制、移动或重命名加密文件或文件夹时,会收到“访问被拒绝”的消息。不过,当登录 Windows 8 时,EFS 仍会强制执行,但访问文件时会自动解密,EFS 最薄弱的环节是登录用户名/密码。
1.3 避免 EFS 访问丢失的注意事项
- 不要将 EFS 密钥(存储在证书中)存储在使用它的 PC 上,应备份到单独的安全位置。
- 重新安装 Windows 时,可能会出现 EFS 文件仍加密,但解密密钥在旧系统的情况。
- 若不再需要 EFS 保护,应解密文件。
- 删除用户账户会导致失去对 EFS 保护文件的访问权限,需用 EFS 密钥授予“新”用户账户访问权限。
- 用户忘记密码并让管理员重置后,EFS 文件会变得不可读,需将 EFS 密钥分配给用户账户。