个人数据加密的常见问题

• 适用于:

  ✅ Windows 11

以下是有关个人数据加密的常见问题的一些解答

概要

个人数据加密是否可以加密整个卷或驱动器？

否，个人数据加密仅加密指定的文件和内容。

如何选择“个人数据加密”保护文件和内容？

个人数据加密 API 用于选择使用个人数据加密保护的文件和内容。

用户是否可以使用个人数据加密手动加密和解密文件？

目前，用户可以手动解密文件，但无法手动加密文件。 有关用户如何手动解密文件的信息，请参阅 解密加密内容部分。

是否可以在通过远程桌面连接 (RDP) 登录后访问个人数据加密保护的内容？

否，不支持通过 RDP 访问受保护的内容。

是否可以通过网络共享访问个人数据加密保护的内容？

否，只有在使用Windows Hello凭据在本地登录到 Windows 后，才能访问个人数据加密保护的内容。

个人数据加密使用哪种加密方法和强度？

个人数据加密使用具有 256 位密钥的 AES-CBC 来加密内容。

个人数据加密和其他 Windows 功能

Windows Hello 企业版和个人数据加密之间的关系是什么？

在用户登录期间，Windows Hello解锁个人数据加密用于保护内容的密钥。

如果用户使用密码而不是Windows Hello登录到 Windows，他们能否访问其个人数据加密保护的内容？

否，个人数据加密用于加密内容的密钥受Windows Hello凭据的保护，并且只有在使用Windows Hello (PIN 或生物识别) 登录时才能解锁。

是否可以同时使用个人数据加密和 EFS 保护文件？

否，个人数据加密和 EFS 是互斥的。

个人数据加密是否可以替代 BitLocker？

否，建议使用 BitLocker 驱动器加密对所有卷进行加密以提高安全性。

是否需要将 Microsoft 365 中的 OneDrive 用作备份提供程序？

否，个人数据加密不需要备份提供程序，包括 Microsoft 365 中的 OneDrive。 但是，建议备份，以防个人数据加密用于保护文件的密钥丢失。 Microsoft 365 中的 OneDrive 是推荐的备份提供程序。

个人数据加密加密的文件是否以加密形式同步到 OneDrive？

个人数据加密通过加密静态文件来确保文件不受未经授权的访问。 将文件同步到 OneDrive 时，会通过安全连接传输这些文件。 但是，个人数据加密的加密仅适用于保存到磁盘的本地数据。 访问文件（包括同步数据时 OneDrive）的应用程序会获取明文数据。 这意味着，虽然个人数据加密保护本地磁盘上的文件，但云中的个人数据加密不会对同步到 OneDrive 的文件进行加密。

以下是有关个人数据加密的常见问题的一些解答

否，个人数据加密仅加密指定的文件和内容。

个人数据加密 API 用于选择使用个人数据加密保护的文件和内容。

目前，用户可以手动解密文件，但无法手动加密文件。 有关用户如何手动解密文件的信息，请参阅 解密加密内容部分。

否，不支持通过 RDP 访问受保护的内容。

否，只有在使用Windows Hello凭据在本地登录到 Windows 后，才能访问个人数据加密保护的内容。

个人数据加密使用具有 256 位密钥的 AES-CBC 来加密内容。

在用户登录期间，Windows Hello解锁个人数据加密用于保护内容的密钥。

否，个人数据加密用于加密内容的密钥受Windows Hello凭据的保护，并且只有在使用Windows Hello (PIN 或生物识别) 登录时才能解锁。

否，个人数据加密和 EFS 是互斥的。

否，建议使用 BitLocker 驱动器加密对所有卷进行加密以提高安全性。

否，个人数据加密不需要备份提供程序，包括 Microsoft 365 中的 OneDrive。 但是，建议备份，以防个人数据加密用于保护文件的密钥丢失。 Microsoft 365 中的 OneDrive 是推荐的备份提供程序。

个人数据加密通过加密静态文件来确保文件不受未经授权的访问。 将文件同步到 OneDrive 时，会通过安全连接传输这些文件。 但是，个人数据加密的加密仅适用于保存到磁盘的本地数据。 访问文件（包括同步数据时 OneDrive）的应用程序会获取明文数据。 这意味着，虽然个人数据加密保护本地磁盘上的文件，但云中的个人数据加密不会对同步到 OneDrive 的文件进行加密。