类似于Windows BitLocker，加密文件系统（EFS，加密文件系统）是Windows内置的一组基于公钥的加密机制. 它可以加密NTFS分区上的文件和文件夹，并且可以透明地实时磁盘. 加密计算机上的数据.
加密操作
加密方法对用户是透明的. 加密文件后，无需手动对其进行解密. 用户可以自动打开加密文件，而其他用户则不能打开加密文件.
加密方法非常简单. 在NTFS分区的任何目录或文件下，右键单击要加密的文件或文件夹. 然后单击“属性”，在“常规”选项卡上，单击“高级”按钮；在弹出窗口中，选中“加密内容以保护数据”复选框；单击“确定”，关闭文件后，文件将被加密.
默认情况下efs文件加密系统，通过EFS加密的文件或文件夹将在资源管理器中显示为绿色，这表示该文件或文件夹已被EFS加密.
如果您不想再加密文件，请清除文件属性中的复选框.
备份密钥
尽管ESF加密的操作很简单，但是如果用户重新安装系统，即使将来使用原始用户名和密码，也无法打开EFS加密文件（文件夹），因此用户应备份及时输入密码，这样即使以后重新安装系统，也可以打开加密的文件.
加密操作完成后，Windows系统状态栏将自动提示用户备份加密密钥. 单击后，将显示“备份文件加密证书和密钥”对话框. 选择“立即备份”，将出现证书导出. 向导.
单击“下一步”导出文件格式选项，然后选择默认的“个人信息交换”.
单击下一步输入密码. 该密码是用于恢复证书的密码. 然后单击“下一步”以选择保存地址，然后可以成功导出证书文件.
如果用户未单击状态栏中的图片以立即备份密钥，则没关系. 您也可以通过手动备份来备份密钥. 方法是: 单击菜单“开始”-“运行”，键入certmgr.msc打开证书管理器，然后单击“个人”-“证书”. 只要之前已完成加密操作，就会有一个与用户名同名的证书. 如果有多个证书，请选择“预期用途”作为“加密文件系统”；右键单击“证书”，然后在菜单中选择“所有任务”-“导出”.
此后，将弹出“证书导出向导”窗口，在该窗口中选择“导出私钥”，然后根据向导的要求输入密码以保护导出的私钥efs文件加密系统，然后选择要保存的目录证书，最后完成证书文件的导出工作.
加密的优点
EFS加密基于公共密钥加密策略，并使用快速对称加密算法对文件或文件夹进行加密，并使用随机生成的文件加密密钥（FEK）对不同的文件或文件进行加密. 文件夹也不同时使用的密钥.
登录Windows时，将执行EFS加密的用户身份验证过程. 只要登录Windows，就可以打开任何授权的加密文件. 因此，这就是为什么用户几乎看不到EFS加密的文件夹或文件的原因.
在操作简便性方面，由于EFS密码和用户登录Windows密码是集成的，因此无需输入密码就可以解密文件，这非常方便.
加密的缺点
但是，与Bitlocker相比，EFS加密有几个主要缺点.
首先，如果在重新安装系统之前未备份加密证书，则在重新安装系统后，无法打开EFS加密文件夹中的文件. 即使用户使用原始密码登录，文件也无法解密.
第二，对于多个用户操作同一台计算机的情况，尽管另一个用户看不到加密的文件内容，但是他们仍然可以看到加密的文件夹名称和文件名以获得一些信息. 此外，如果已加密使用默认权限时，其他用户也可以删除通过EFS加密的文件和文件夹. 因此，使用EFS加密时，用户需要在“属性”-“安全性”选项中设置文件或文件夹的访问权限. 防止他人查看或删除的权限.
多个用户使用同一台计算机也很有趣. 如果多个用户具有管理员权限，请更改另一个用户的密码，并以该用户的身份登录系统. ，因为用户的密码已被他人修改，但是如果用户自己更改了密码（需要输入旧密码），则用户仍可以打开通过EFS加密的文件.
对于没有访问权限的EFS加密文件，解密的前提是: 知道用户帐户的登录密码，删除的帐户的配置文件必须存在，因为加密的私钥和主密钥（还包括证书和公共密钥）键）保存在配置文件中. 如果满足上述两个条件，请首先从旧配置文件中获取已删除帐户的SID（在配置文件目录\ Application Data \ Microsoft \ Crypto \ RSA以该帐户的SID命名的文件夹下，然后创建一个新用户，请使用newsid工具将SID更改为原始SID，然后以新用户身份登录，加密文件，注销并用新用户覆盖旧配置文件配置文件，然后以新用户身份登录解密其他文件.
Bitlocker与EFS的比较
Bitlocker主要用于加密整个驱动器，外部硬盘，U盘等. EFS主要用于加密单个文件或文件夹.
Bitlocker不依赖于用户帐户，它对所有用户都是相同的状态（打开或关闭），EFS加密取决于用户帐户，如果计算机有多个用户，则每个用户可以独立地加密自己的文件.
Bitlocker必须是管理员用户才能使用它. 无需管理员权限即可使用EFS.