加か密みつ文ぶん件けん系けい统

加か密みつ文ぶん件けん系けい统（英語えいご：Encrypting File System，缩写EFS）是これ微ほろ软 Windows在ざいNTFS^[1]3.0中ちゅう引入的てき一いち个功能のう，它提供ていきょう文ぶん件けん系けい统级加か密みつ（英えい语：Filesystem-level encryption）。此技术使文ぶん件けん支持しじ透明とうめい（英えい语：Transparency (human–computer interaction)）加か密みつ以保护机密みつ数すう据すえ免めん受具有ぐゆう物理ぶつり访问权限的てき攻おさむ击者侵害しんがい。

EFS从Windows 2000起おこり在ざい所有しょゆう为商业环境さかい开发的てきWindows版ばん本中ほんなか可用かよう（见下方かた的てき“支持しじ的てき操作そうさ系けい统”一いち节）。^[2]默だま认情况下，不ふ会かい有ゆう文ぶん件けん被ひ加か密みつ，但ただし用よう户可以选择加密みつ各かく文ぶん件けん、各かく文ぶん件けん夹和各かく驱动器き。有ゆう些EFS设置可か通どおり过Windows域いき（英えい语：Windows域いき）环境中ちゅう的てき组策略さくりゃく强制きょうせい执行。^[3]

其他操作そうさ系けい统也有ゆう提供ていきょう的てき加か密みつ的てき文ぶん件けん系けい统，但ただし微ほろ软EFS与あずか它们不ふ兼けん容よう。^[4]另见加か密みつ文ぶん件けん系けい统列表ひょう（英えい语：List of cryptographic file systems）。

基本きほん想そう法ほう

很长一いち段だん时间以来いらい，操作そうさ系けい统运行在ざい一个没有文件加密的系统上，访问文ぶん件けん不ふ得とく不ふ只ただ通どおり过操作そうさ系けい统控制せい的てき用よう户身み份验证和わ访问控ひかえ制せい列れつ表ひょう。如果攻おさむ击者取得しゅとく了りょう计算机つくえ的てき物理ぶつり访问权，那な么这些障碍都可か以被轻易绕过。方法ほうほう之の一就是移除磁盘并将其放在另一个计算机中，用よう它的操作そうさ系けい统读取读取文ぶん件けん系けい统，或ある者もの从一个可引导光盘重启计算机来读取文件系统。

最さい广泛的てき可か接受せつじゅ方案ほうあん是ぜ将文まさふみ件けん加か密みつ存そん储在物理ぶつり介かい质上（磁盘、USB驱动器き、磁带、光ひかり盘等）。

在ざい微ほろ软Windows操作そうさ系けい统家族かぞく中ちゅう，EFS可か完成かんせい这项举措，尽つき管かん只ただ能のう在ざいNTFS驱动器き上じょう。它使用しよう公おおやけ钥加密みつ算法さんぽう和わ對稱たいしょう密みつ鑰加密みつ的てき组合保ほ证没有正ありまさ确的密みつ钥将极难解かい密みつ文ぶん件けん。

但ただし是ぜ，EFS的てき加か密密みつみつ钥在实践中ちゅう使用しよう用よう户帐户的密みつ码保护，并因此容易ようい受到大だい多数たすう密みつ码攻击。

操作そうさ

EFS使用しよう对称密みつ钥加か密みつ文ぶん件けん，这被称しょう为文件けん加か密密みつみつ钥（File Encryption Key），简称FEK。使用しよう对称加か密みつ算法さんぽう是ぜ因いん为加密みつ和解わかい密みつ大量たいりょう数すう据すえ时这比ひ使用しよう非ひ对称密みつ钥密みつ码本消耗しょうもう更さら少すくな的てき时间。在ざい不同ふどう的てき操作そうさ系けい统版本ほん和わ配置はいち上じょう将はた使用しよう不同ふどう的てき对称加か密みつ算法さんぽう，见下面めん的てきAlgorithms used by Windows version。FEK（用もちい来らい加か密みつ文ぶん件けん的てき对称密みつ钥）然しか后きさき会かい使用しよう一个与加密文件的用户相关联的公おおやけ钥加か密みつ，加か密みつ的てきFEK将はた被ひ存そん储在加か密みつ文ぶん件けん的てき$EFS可か选数据すえ流りゅう。^[5]要よう解かい密みつ该文件けん，EFS组件驱动程ほど序じょ使用しよう匹ひき配はいEFS数字すうじ证书（用よう于加密みつ文ぶん件けん）的てき私わたし钥解密みつ存そん储在$EFS流りゅう中ちゅう的てき对称密みつ钥。EFS组件驱动程ほど序じょ然しか后きさき使用しよう对称密みつ钥来解かい密みつ该文件けん。因よし为加密みつ和解わかい密みつ操作そうさ在ざいNTFS底そこ层执行ぎょう，因いん此它对用户及所有しょゆう应用程ほど序じょ是ぜ透明とうめい的てき。

内容ないよう要よう被ひ加か密みつ的てき文ぶん件けん夹会被ひ文ぶん件けん系けい统标记为“加か密みつ”属性ぞくせい。EFS组件驱动程ほど序じょ会かい检查此“加か密みつ”属性ぞくせい，这类似にNTFS中ちゅう文ぶん件けん权限的てき继承：如果一个文件夹标记为加密，在ざい里さと面めん创建文ぶん件けん和子かずこ文ぶん件けん夹就默认会被ひ加か密みつ。在ざい加か密みつ文ぶん件けん移うつり动到一いち个NTFS卷まき时，文ぶん件けん会かい继续保持ほじ加か密みつ。但ただし是ぜ，在ざい许多情たじょう况下，Windows可能かのう不ふ需询问用户就解かい密みつ文ぶん件けん。

被ひ复制到いた另一种文件系统（如FAT32）的てき文ぶん件けん和文わぶん件けん夹会被ひ解かい密みつ。最さい后きさき，加か密みつ的てき文ぶん件けん使用しようSMB/CIFS协议通どおり过网络复制せい时，文ぶん件けん在ざい发送到いた网络前まえ会かい被ひ解かい密みつ。

避免“复制时解密みつ”的てき最さい有效ゆうこう方法ほうほう是ぜ使用しよう支持しじ“原始げんし数すう据すえ”API的てき备份软件。使用しようRaw API（页面存そん档备份，存そん于互联网档案あん馆）的てき备份软件会かい直接ちょくせつ复制已やめ加か密みつ文ぶん件けん的てき流りゅう和わ$EFS备用数すう据すえ流りゅう为单个文件けん。换句话说，这些文ぶん件けん以加密みつ形式けいしき被ひ“复制”，备份过程中ちゅう不ふ牵扯解かい密みつ。

从Windows Vista开始，用よう户的私わたし钥可以存储在智慧ちえ卡上うえ；数すう据すえ恢复代理だいり（DRA）密みつ钥也可か以存储在智能ちのう卡上。^[6]

安全あんぜん性せい

漏も洞ほら

在ざいWindows 2000的てきEFS中ちゅう存在そんざい两个重大じゅうだい安全あんぜん漏も洞ほら。在ざい那な之の后きさき有ゆう遭遇そうぐう不同ふどう程度ていど的てき各かく种攻击。

使用しよう本地ほんじ的てきAdministrator帐户解かい密みつ文ぶん件けん

在ざいWindows 2000中ちゅう，本地ほんじ的てきadministrator是ぜ默だま认的“数かず据すえ恢复代理だいり”，它可以解密みつ任にん何なん本ほん地ち用よう户用EFS加か密みつ的てき所有しょゆう文ぶん件けん。在ざいWindows 2000中ちゅう的てきEFS在ざい没ぼつ有ゆう“恢复代理だいり”时不能ふのう正常せいじょう运作，所しょ以始终有一个人可以解密用户已加密的文件。任にん何なん未み加入かにゅう域いき的てきWindows 2000计算机つくえ将はた容易ようい受到未み授权的てきEFS解かい密みつ，任にん何なん能のう取得しゅとく本地ほんじAdministrator帐户权限的てき人じん都と可か以做到，而互联网上じょう有ゆう许多工具こうぐ可か以做到这点。^[7]

在ざいWindows XP及之后きさき的てき版本はんぽん中ちゅう已やめ经没有ゆう默だま认的“数かず据すえ恢复代理だいり”并且不ふ再さい强制きょうせい需要じゅよう它。设置SYSKEY（英えい语：SYSKEY）为模式しき2或ある3（在ざい启动时键入にゅうsyskey或ある插入そうにゅう相しょう应软盘）将はた缓解未み经授权的通どおり过本地ちAdministrator帐户解かい密みつ的てき风险。这是因いん为本地ち用よう户密码进行ぎょう了りょう散ち列れつ处理，存そん储在SAM文ぶん件けん中ちゅう，并使用しようSyskey加か密みつ，而且Syskey的てき值对于无法ほう接触せっしょくSyskey口こう令れい/软盘的てき脱だつ机つくえ攻おさむ击者不可ふか用よう。

通つう过密码重置おけ访问私わたし钥

在ざいWindows 2000中ちゅう，用よう户的RSA私わたし钥只存そん储在“真正しんせい”的てき加か密みつ形式けいしき中ちゅう，但ただし用よう户的RSA私わたし钥备份存在そんざい更さら脆弱ぜいじゃく的てき保ほ护。如果攻おさむ击者能のう物理ぶつり访问Windows 2000计算机つくえ并重置本おきもと地ち帐户的てき密みつ码^[7]，攻おさむ击者可か以登录为该用户（或ある恢复代理だいり）并获得とく可か解かい密みつ所有しょゆう文ぶん件けん的てきRSA私わたし钥的权限。这是因いん为RSA私わたし钥使用しよう一いち个LSA私わたし钥加密みつ，而可提ひさげ升ます登とう录到LocalSystem的てき攻おさむ击者可か以访问它，获取相しょう关工具ぐ并不困こま难。

在ざいWindows XP及之后きさき版本はんぽん，用よう户的RSA私わたし钥使用しよう一个脱机公钥来备份，与あずか该公钥对应的私わたし钥存储在下か列れつ位置いち之の一いち：密みつ码重置おけ磁盘（如果该Windows XP不ふ是ぜ一个域成员），活かつ动目录（如果该Windows XP是ぜ一个域的成员）。这意味いみ着ぎ可か以通过Windows XP本地ほんじ系けい统身份验证的攻おさむ击者仍无法ほう访问存そん储在PC硬かた盘上的てき解かい密密みつみつ钥。

在ざいWindows 2000、XP或ある更新こうしん版本はんぽん中ちゅう，用よう户的RSA私わたし钥使用しよう用よう户的NTLM密みつ码散列れつ加用かよう户名散ち列れつ来らい加か密みつ——加か盐的散ち列れつ使し得え在ざい未み获知用よう户密码的情じょう况下，很难逆ぎゃく转此过程并得出で用よう户的私わたし钥。同どう样，将しょう系けい统模式しき设置为模式しき2或ある模も式しき3（在ざい启动时键入いれ或ある通つう过软盘提供ていきょう系けい统密钥）将はた缓解此攻击，因いん为本地ち用よう户的密みつ码散列れつ存そん储在SAM文ぶん件けん中ちゅう。

其他问题

一旦用户已成功登录，访问他た的てきEFS加か密みつ文ぶん件けん的てき请求都と不ふ会かい要求ようきゅう身み份验证，解かい密会みっかい静しずか默だま、透明とうめい完成かんせい。因よし此，任にん何なん被ひ攻おさむ破やぶ的てき用よう户密码都将はた自じ动允许访问数据すえ。Windows可か以使用しよう可逆かぎゃく加か密みつ存そん储用户帐户密码，不ふ过这已やめ不ふ是ぜ默だま认情况；它还可か以配置はいち为存储本地ち用よう户帐户密码的Lan管理かんり器き散ち列れつ，并且这在Windows XP和わ更さら早版はやばん本ほん的てき原版げんばん中ちゅう是ぜ默だま认行为，这可以被攻おさむ击和更さら容易ようい攻おさむ破やぶ。它还存そん储本地ち用よう户帐户密码的NTLM（英えい语：NTLM）散ち列れつ，如果密みつ码较弱じゃく，这可能かのう使用しよう“彩あや虹にじ表ひょう”轻易攻おさむ破やぶ（Windows Vista和之かずゆき后きさき版本はんぽん默だま认不允まこと许弱密みつ码）。为了避免本地ほんじ密みつ码遭受暴力りょく破やぶ解かい，旧きゅう版本はんぽん的てきWindows应该配置はいち为永不ふ存そん储LM散ち列れつ（在ざい组策略さくりゃく的てき安全あんぜん设置部分ぶぶん），当然とうぜん，更さら不能ふのう启用自じ动登录（那な会かい在ざい注ちゅう册さつ表ひょう中ちゅう存そん储明文あきふみ密ひそか码）。此外，使用しよう超ちょう过14个字符ふ的てき本地ほんじ用よう户帐户密码可避免Windows在ざいSAM中ちゅう存そん储LM散ち列れつ——以及加か强きょう对NTLM散ち列れつ的てき暴力ぼうりょく攻おさむ击的抵抗ていこう性せい。

当とう使用しようEFS加か密みつ文ぶん件けん时，即そく将はた明文あきふみ文ぶん件けん转换为加密みつ文ぶん件けん时，明文あきふみ文ぶん件けん并不会かい被ひ擦こす除じょ，而只是ぜ被ひ标记为已删除（即そく在ざい文ぶん件けん系けい统中标记为“未み使用しよう”数すう据すえ）。这意味いみ着ぎ，除じょ非ひ它恰好こう存そん储在一いち个支持しじTRIM的てきSSD上うえ，从而（或ある者もの因いん其他设定）被ひ尽つき快かい覆くつがえ盖，否いや则会容易ようい找回它们。为充分ぶん减少对EFS这个已やめ知的ちてき、非ひ技わざ术性的てき问题，你应该在文ぶん件けん夹级别配置はいち加か密みつ（以便使し在ざい这些文ぶん件けん夹中创建文ぶん件けん时即被ひ加か密みつ，而不是ぜ被ひ移うつり动和留とめ下か一份明文文件的残留）。当とう想そう要よう加か密みつ单个文ぶん件けん时，加か其复制せい到いた一个加密的文件夹或者加密的文件中，然しか后きさき有效ゆうこう地ち擦こす除じょ原げん存そん储卷。用よう户可以使用しようWindows Cipher实用工具こうぐ（配はい以/W选项）或ある其他工具こうぐ来らい有效ゆうこう擦こす除じょ磁盘上じょう的てき可用かよう空そら间。

任にん何なん可か以取得しゅとく管理かんり员权限げん的てき人じん都と可か以覆盖、更改こうかいData Recovery Agent的てき配置はいち。这是一个非常严重的问题，因いん为攻击者可能かのう侵入しんにゅう管理かんり员帐户并将はた精せい心こころ设计的てき任にん何なんDRA证书设置为数据すえ恢复代理だいり，并等待まち。这有时被称しょう为双阶段攻おさむ击（two-stage attack），其与PC遗失或ある被ひ盗ぬすめ的てき风险显著不同ふどう，更さら突出とっしゅつ内部ないぶ的てき恶意人士じんし所しょ产生的てき风险。

当用とうよう户在这种攻おさむ击的第だい一阶段后对文件加密时，将はた自じ动使用しよう指定してい的てきDRA公こう钥加密みつFEK。攻おさむ击者只ただ需要じゅよう以管理かんり员身份访问此计算机つくえ，就能对随后きさき使用しようEFS加か密みつ的てき文ぶん件けん进行完全かんぜん访问。即そく使つかい已やめ使用しようSyskey模も式しき2或ある模も式しき3，也并不能ふのう防止ぼうし这种攻おさむ击，因いん为攻击者可か以将加か密みつ文ぶん件けん脱だつ机つくえ备份并还原ばら到いた其他地方ちほう，然しか后きさき使用しようDRA的てき私わたし钥解密みつ文ぶん件けん。当然とうぜん，如果有ゆう恶意人じん员可以物理ぶつり访问计算机つくえ，那な么您也可以考虑所有しょゆう的てき安全あんぜん功こう能都のと将すすむ失效しっこう，因いん为他们也可か以在计算机つくえ上安かみやす装そうRootkit、特殊とくしゅ软件，或ある者もの硬かた件けん键盘记录器き等ひとし。在ざい恶意攻おさむ击中，这可能かのう比ひ覆くつがえ盖DRA策略さくりゃく更さら为有效ゆうこう和わ全面ぜんめん。

恢复

使用しようEFS加か密みつ的てき文ぶん件けん只ただ能のう使用しよう匹ひき配はい之の前ぜん所用しょよう公こう钥的RSA私わたし钥解密みつ。用よう户的私わたし钥副本ほん本ほん质上是ぜ使用しよう用よう户的登とう录密码保护。从Windows外的がいてき其他操作そうさ系けい统（比ひ如Linux）访问加か密みつ的てき文ぶん件けん是ぜ不可能ふかのう的てき——不ふ只ただ是ぜ因いん为目前ぜん没ぼつ有ゆう第だい三方さんぽう的てきEFS组件驱动程ほど序じょ。此外，使用しよう特殊とくしゅ工具こうぐ重じゅう置おけ用よう户的登とう录密码以解かい密みつ用よう户的私わたし钥和访问用よう户的加か密みつ文ぶん件けん也是不可能ふかのう的てき。这也意味いみ着用ちゃくよう户有可能かのう导致数すう据すえ丢失，如果用よう户忘记了自己じこ的てき密みつ码并且没有ゆう备份加か密密みつみつ钥。这成就じょうじゅ了りょう一いち个术语——“延のべ迟的回收かいしゅう站”，它表示ひょうじ没ぼつ有ゆう经验的てき用よう户使用しよう此功能のう加か密みつ文ぶん件けん似に乎会不可避ふかひ免めん的てき在ざい未来みらい遇ぐう到いた数かず据すえ丢失。

如果EFS配置はいち为使用しよう一个公钥基础设施签发的密钥，并且PKI配置はいち为启用よう“密みつ钥存档和恢复”，可か以先恢复私わたし钥文件けん，然しか后きさき恢复加か密みつ文ぶん件けん。

密みつ钥

用よう户密码（或ある智能ちのう卡私钥）：用よう于生成せいせい解かい密密みつみつ钥以解かい密みつ用よう户的DPAPI主ぬし密みつ钥
DPAPI主ぬし密みつ钥：用よう于解密みつ用よう户的RSA私わたし钥
RSA私わたし钥：用よう于解密みつ每ごと个文件けん的てきFEK
文ぶん件けん加か密密みつみつ钥（FEK）：用よう于解密ひそか/加か密みつ每ごと个文件けん的てき数すう据すえ（NTFS主要しゅよう流りゅう）
SYSKEY：用よう于加密みつ缓存的てき域いき验证和わ存そん储在SAM中ちゅう的てき密みつ码散列れつ值
搜さがせ尋ひろ加か密みつ檔案位置いち(C:表示ひょうじ硬かた碟代號ごう,變更へんこう代だい號ごう可か搜さがせ尋ひろ其他硬かた碟）

　請在Windows PowerShell　下しも執行しっこう指令しれい

  get-childitem C:\ -Recurse -Force -ErrorAction SilentlyContinue | where-object {$_.Attributes -ge "Encrypted"} | format-list fullname, attributes

支持しじ的てき操作そうさ系けい统

Windows

Windows 2000专业版ばん、服ふく务器版ばん、高こう级服务器版ばん和わ数すう据すえ中心ちゅうしん版ばん
Windows XP专业版ばん、Tablet PC版ばん、媒体ばいたい中心ちゅうしん版ばん和わx64版本はんぽん
Windows Server 2003和かずWindows Server 2003 R2，包括ほうかつx86和わx64版本はんぽん
Windows Vista商しょう业版、企くわだて业版和わ旗はた舰版^[8]
Windows 7专业版ばん、企くわだて业版和わ旗はた舰版
Windows Server 2008和わWindows Server 2008 R2
Windows 8和わ8.1专业版ばん和わ企くわだて业版
Windows Server
Windows 10专业版ばん、企くわだて业版和わ教育きょういく版ばん，在ざい家庭かてい版ばん中ちゅう不ふ可用かよう。

其他操作そうさ系けい统

没ぼつ有ゆう其他操作そうさ系けい统或文ぶん件けん系けい统原生せい支持しじEFS。

各かくWindows版本はんぽん可用かよう的てき新しん功こう能のう

Windows XP

客きゃく户端侧缓存そん（脱だつ机つくえ文ぶん件けん（英えい语：Offline Files）数かず据すえ库）加か密みつ
使用しよう广域公こう钥保护DPAPI主しゅ密みつ钥备份
自じ动注册さつ用よう户证书（包括ほうかつEFS证书）
多用たよう户（共きょう享とおる）访问加か密みつ文ぶん件けん（在ざい文ぶん件けん的てき基もと础上），在ざい共とも享とおる加か密みつ文ぶん件けん时检查证书吊销
加か密みつ文ぶん件けん可か以用另一种颜色しょく显示（默だま认绿色しょく）
不ふ再さい需要じゅよう强制きょうせい性せい的てき“恢复代理だいり”
文ぶん件けん移うつり动到不ふ支持しじ的てき文ぶん件けん系けい统而可能かのう静しずか默だま解かい密みつ时警告けいこく
密みつ码重置おけ盘
EFS通どおり过WebDAV，远程加か密みつActive Directory委い派は的てき服ふく务器

Windows XP SP1

支持しじ并默认对所有しょゆうEFS加か密みつ的てき文ぶん件けん使用しようAES-256对称加か密みつ算法さんぽう

Windows XP SP2 + KB 912761（页面存そん档备份，存そん于互联网档案あん馆）

防止ぼうし注ちゅう册さつ自じ签名的てきEFS证书

Windows Server 2003

数字すうじ身み份管理かんり服ふく务
强制きょうせい执行RSA密みつ钥最小さいしょう长度设置，对于注ちゅう册さつ自じ签名EFS证书

Windows Vista^[9]和かずWindows Server 2008^[10]^[11]

客きゃく户端侧缓存そん（脱だつ机つくえ文ぶん件けん）分ぶん用よう户加密みつ
支持しじ在ざい一いち个PC/SC智能ちのう卡上存そん储用户或DRA（数かず据すえ恢复）RSA私わたし钥
EFS密みつ钥更新こうしん向こう导
EFS密みつ钥备份提示ていじ
支持しじ从PC/SC智能ちのう卡派生はせいDPAPI主しゅ密みつ钥
支持しじ加か密みつpagefile.sys
使用しようBitLocker（Windows Vista企くわだて业版或ある旗はた舰版提供ていきょう）保ほ护EFS相しょう关的私わたし密みつ信しんじ息いき^[12]^[13]
组策略さくりゃく控ひかえ制せい强制きょうせい执行：
- “文ぶん档”文ぶん件けん夹的加か密みつ
- 脱だつ机つくえ文ぶん件けん加か密みつ
- 加か密みつ文ぶん件けん的てき索引さくいん
- 使用しようEFS需要じゅよう智能ちのう卡
- 从智能ちのう卡创建けん一个可缓存的用户密钥
- 用よう户密钥创建けん时显示しめせ密みつ钥备份通知つうち
- 指定してい自じ动注册さつEFS证书时使用しよう的てき证书模も板ばん

Windows Server 2008^[11]

在ざいWindows Server 2008服ふく务器上じょう注ちゅう册さつ的てきEFS自じ签名证书将はた默だま认使用しよう2048位いRSA密みつ钥长度ど
所有しょゆうEFS模も板ばん（用よう户和恢复代理だいり证书）默だま认使用しよう2048位いRSA密みつ钥长度ど

Windows 7和わWindows Server 2008 R2^[14]

椭圆曲きょく线密码学（ECC）。Windows 7支持しじECC和わRSA算法さんぽう的てき混合こんごう操作そうさ模も式しき保ほ证向后きさき兼けん容よう
EFS自じ签名证书在ざい使用しようECC时将默だま认使用しよう256位い密みつ钥。
EFS在ざい使用しよう自じ签名RSA证书时可以配置はいち为使用しよう1K/2k/4k/8k/16k位い密みつ钥，使用しようECC证书时可以使用しよう256/384/512位い密みつ钥。

各かくWindows版本はんぽん使用しよう的てき算法さんぽう

Windows EFS支持しじ一系列对称加密算法，加か密みつ文ぶん件けん时使用しよう的てき算法さんぽう取と决于Windows版本はんぽん：

操作そうさ系けい统	默だま认算法ほう	其他算法さんぽう
Windows 2000	DESX（英えい语：DESX）	（无）
Windows XP RTM	DESX	三重みえDES
Windows XP SP1	AES	Triple DES、DESX
Windows Server 2003	AES	Triple DES、DESX^[15]
Windows Vista	AES	Triple DES、DESX
Windows Server 2008	AES	Triple DES、DESX (?)
Windows 7 Windows Server 2008 R2	混合こんごう（AES、SHA和わECC）	Triple DES、DESX

参まいり见

BitLocker
数かず据すえ保ほ护API
磁盘加か密みつ
磁盘加か密みつ软件（英えい语：Disk encryption software）
eCryptfs
EncFS
文ぶん件けん系けい统级加か密みつ（英えい语：Filesystem-level encryption）
基もと于硬件けん全ぜん磁盘加か密みつ（英えい语：Hardware-based full disk encryption）

参考さんこう资料

^ File Encryption (Windows). Microsoft. [2010-01-11]. （原始げんし内容ないよう存そん档于2009-12-27）.
^ EFS is available on Windows 2000 Server and Workstation, on Windows XP Professional, on Windows Server 2003 and 2008, and on Windows Vista and Windows 7 Business, Enterprise and Ultimate.
^ Encrypting File System. Microsoft. 2008-05-01 [2011-08-24]. （原始げんし内容ないよう存そん档于2016-08-15）.
^ Cryptographic Filesystems, Part One: Design and Implementation. Security Focus. [2010-01-11]. （原始げんし内容ないよう存そん档于2008-07-25）.
^ Encrypting File System. [2017-04-01]. （原始げんし内容ないよう存そん档于2017-09-07）.
^ Chris Corio. First Look: New Security Features in Windows Vista. TechNet Magazine. Microsoft. 2006-05 [2006-11-06]. （原始げんし内容ないよう存そん档于2006-11-10）.
^ ^7.0 ^7.1 ntpasswd, available since 1997. [2017-04-01]. （原始げんし内容ないよう存そん档于2016-02-12）. 引用いんよう错误：带有name属性ぞくせい“ntpasswd”的てき<ref>标签用よう不同ふどう内容ないよう定てい义了多た次つぎ
^ Microsoft website.. [2017-04-01]. （原始げんし内容ないよう存そん档于2007-02-03）.
^ Kim Mikkelsen. Windows Vista Session 31: Rights Management Services and Encrypting File System (PDF). presentation. Microsoft. 2006-09-05 [2007-10-02]. ^{[永久えいきゅう失效しっこう連結れんけつ]}
^ Encrypting File System. documentation. Microsoft. 2007-04-30 [2007-11-06]. （原始げんし内容ないよう存そん档于2014-01-20）.
^ ^11.0 ^11.1 Changes in Functionality from Windows Server 2003 with SP1 to Windows Server 2008: Encrypting File System. documentation. Microsoft. 2007-09-01 [2007-11-06]. （原始げんし内容ないよう存そん档于2008-03-25）.
^ Scott Field. Microsoft Windows Vista Security Enhancements (DOC). whitepaper. Microsoft. 2006-06 [2007-06-14]. （原始げんし内容ないよう存そん档于2011-06-04）.
^ Microsoft Corporation. Data Communication Protocol. patent. Microsoft. 2006-11-30 [2007-06-14]. （原始げんし内容ないよう存そん档于2007-09-29）.
^ Changes in EFS. Microsoft TechNet. [2009-05-02]. （原始げんし内容ないよう存そん档于2009-04-24）.
^ Muller, Randy. How IT Works: Encrypting File System. TechNet Magazine. Microsoft. 2006-05 [2009-05-22]. （原始げんし内容ないよう存そん档于2008-12-20）.

延伸えんしん阅读

Implementing the Encrypting File System in Windows 2000. Microsoft. [2014-12-20]. （原始げんし内容ないよう存そん档于2015-07-26）.
Bragg, Roberta. The Encrypting File System. Microsoft. [2017-04-01]. （原始げんし内容ないよう存そん档于2017-02-09）.
Encrypting File System (Windows Server 2008, Windows Vista). Microsoft. 2009-02-25 [2017-04-01]. （原始げんし内容ないよう存そん档于2017-08-26）.
Encrypting File System in Windows XP and Windows Server 2003. Microsoft. 2003-04-11 [2017-04-01]. （原始げんし内容ないよう存そん档于2016-11-30）.
Network Associates Laboratories（英えい语：Network Associates Laboratories）. How to Use the Encrypting File System (Windows Server 2003, Windows XP Professional). Microsoft. [2017-04-01]. （原始げんし内容ないよう存そん档于2017-07-23）.
Using Encrypting File System. Windows XP Resource Kit（英えい语：Windows Resource Kit）. Microsoft. 2005-11-03 [2017-04-01]. （原始げんし内容ないよう存そん档于2017-01-06）.
Encrypting File System. Windows 2000 Resource Kit（英えい语：Windows Resource Kit）. Microsoft. [2017-04-01]. （原始げんし内容ないよう存そん档于2017-08-26）.
How EFS Works. Windows 2000 Resource Kit（英えい语：Windows Resource Kit）. Microsoft. [2017-04-01]. （原始げんし内容ないよう存そん档于2017-02-05）.

[1] File Encryption (Windows). Microsoft. [2010-01-11]. （原始げんし内容ないよう存そん档于2009-12-27）.

[2] EFS is available on Windows 2000 Server and Workstation, on Windows XP Professional, on Windows Server 2003 and 2008, and on Windows Vista and Windows 7 Business, Enterprise and Ultimate.

[3] Encrypting File System. Microsoft. 2008-05-01 [2011-08-24]. （原始げんし内容ないよう存そん档于2016-08-15）.

[4] Cryptographic Filesystems, Part One: Design and Implementation. Security Focus. [2010-01-11]. （原始げんし内容ないよう存そん档于2008-07-25）.

[5] Encrypting File System. [2017-04-01]. （原始げんし内容ないよう存そん档于2017-09-07）.

[6] Chris Corio. First Look: New Security Features in Windows Vista. TechNet Magazine. Microsoft. 2006-05 [2006-11-06]. （原始げんし内容ないよう存そん档于2006-11-10）.

[ntpasswd-7] 7.0 ^7.1 ntpasswd, available since 1997. [2017-04-01]. （原始げんし内容ないよう存そん档于2016-02-12）. 引用いんよう错误：带有name属性ぞくせい“ntpasswd”的てき<ref>标签用よう不同ふどう内容ないよう定てい义了多た次つぎ

[8] Microsoft website.. [2017-04-01]. （原始げんし内容ないよう存そん档于2007-02-03）.

[9] Kim Mikkelsen. Windows Vista Session 31: Rights Management Services and Encrypting File System (PDF). presentation. Microsoft. 2006-09-05 [2007-10-02]. ^{[永久えいきゅう失效しっこう連結れんけつ]}

[10] Encrypting File System. documentation. Microsoft. 2007-04-30 [2007-11-06]. （原始げんし内容ないよう存そん档于2014-01-20）.

[Microsoft-11] 11.0 ^11.1 Changes in Functionality from Windows Server 2003 with SP1 to Windows Server 2008: Encrypting File System. documentation. Microsoft. 2007-09-01 [2007-11-06]. （原始げんし内容ないよう存そん档于2008-03-25）.

[12] Scott Field. Microsoft Windows Vista Security Enhancements (DOC). whitepaper. Microsoft. 2006-06 [2007-06-14]. （原始げんし内容ないよう存そん档于2011-06-04）.

[13] Microsoft Corporation. Data Communication Protocol. patent. Microsoft. 2006-11-30 [2007-06-14]. （原始げんし内容ないよう存そん档于2007-09-29）.

[14] Changes in EFS. Microsoft TechNet. [2009-05-02]. （原始げんし内容ないよう存そん档于2009-04-24）.

[technetmagazine-15] Muller, Randy. How IT Works: Encrypting File System. TechNet Magazine. Microsoft. 2006-05 [2009-05-22]. （原始げんし内容ないよう存そん档于2008-12-20）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]