檔案加密
加密檔案系統或 EFS 可為檔案和目錄提供額外的安全性層級。 它會使用公鑰系統,在 NTFS 檔案系統磁碟區上提供個別檔案的密碼編譯保護。
一般而言,Windows 安全性模型所提供檔案和目錄對象的訪問控制就足以保護未經授權的敏感性資訊存取。 不過,如果包含敏感數據的膝上型電腦遺失或遭竊,該數據的安全性保護可能會遭到入侵。 加密檔案會增加安全性。
若要判斷文件系統是否支援檔案和目錄的檔案加密,請呼叫 getVolumeInformation函式,並檢查 FS_FILE_ENCRYPTION 位旗標。 請注意,無法加密下列專案:
- 壓縮檔案
- 系統檔案
- 系統目錄
- 根目錄
- 交易
疏鬆檔案可以加密。
TxF 不支援加密文件系統 (EFS) 檔案上的大部分作業。 TxF 支援的唯一作業是讀取作業,例如 ReadEncryptedFileRaw。
注意
加密來源檔案時,CopyFile 和 CopyFileEx 依賴 EFS 服務(裝載於 lsass.exe中),以建立目標檔案,並套用用於加密來源檔案的密鑰。 這些作業是由 EFS 服務執行,同時模擬 CopyFile 或 CopyFileEx呼叫端。
在本節中
| 主題 | 描述 |
|---|---|
|
處理加密檔案和目錄 |
標示為加密的檔案會使用目前的加密驅動程式,由NTFS檔案系統加密。 |
|
加密的檔案和使用者金鑰 |
列出用來建立新金鑰、將金鑰新增至加密檔案、查詢加密檔案的金鑰,以及從加密檔案中移除金鑰的函式。 |
|
加密檔案的備份與還原 |
原始加密函式會啟用加密檔案的備份。 |
如需加密的詳細資訊,請參閱 將使用者新增至加密檔案。
如需密碼編譯的詳細資訊,請參閱 密碼編譯。