EFS是Windows 11专业版及以上系统中通过NTFS分区为文件夹提供高强度原生加密的方案,需管理员权限,操作后文件夹呈绿色,登录即自动解密。
如果您希望在Windows 11中为文件夹添加高强度、系统原生支持的加密保护,EFS(加密文件系统)是最直接且透明的方式。该功能将文件夹内容绑定至当前登录用户的证书与私钥,非该账户即使拥有管理员权限或物理访问磁盘也无法解密读取。以下是具体操作步骤:
一、确认系统与磁盘前提条件
EFS仅在Windows 11专业版、企业版及教育版中可用,家庭版默认不可用;目标文件夹所在分区必须为NTFS格式,否则“加密内容以便保护数据”选项将不可见;当前登录账户需具备管理员权限。
1、按下Win + R键,输入winver并回车,核对系统版本是否为专业版及以上。
2、在“此电脑”中右键目标驱动器(如C:),选择“属性”,在“常规”选项卡下确认“文件系统”显示为NTFS。
3、若显示为exFAT或FAT32,以管理员身份运行命令提示符,执行:convert D: /fs:ntfs(将D:替换为实际盘符)。
二、通过文件属性启用EFS加密
该方法调用系统内置EFS引擎,使用当前用户证书自动加密,操作后文件夹名称变为绿色,表示加密已生效,且对用户完全透明——登录即自动解密,无需额外输入密码。
1、在文件资源管理器中定位到目标文件夹,右键单击该文件夹,选择“属性”。
2、在属性窗口中点击“常规”选项卡下方的“高级”按钮。
3、在弹出的高级属性对话框中,勾选“加密内容以便保护数据”复选框。
4、点击“确定”返回属性窗口,再点击“应用”。
5、在弹出的加密范围提示中,选择“将更改应用于此文件夹、子文件夹和文件”,确保完整覆盖所有内容。
三、使用命令行快速启用EFS加密
适用于批量加密多个文件夹或脚本化部署场景,无需图形界面交互,由cipher.exe工具直接调用底层EFS驱动执行,支持静默处理与错误忽略。
1、以管理员身份打开Windows终端(管理员)。
2、输入命令:cipher /e /s:"D:\MySecretFolder"(将路径替换为实际文件夹绝对路径)。
3、等待命令执行完成,终端返回“已处理X个文件”即表示加密成功。
4、可追加参数/i忽略错误继续执行,或使用cipher /d前缀进行解密。
四、启用EFS前强制创建用户证书
首次使用EFS时,若系统未自动生成用户证书,可能导致勾选加密选项后无响应或报错。此时需手动触发证书生成流程,确保EFS基础组件就绪,避免后续加密失败。
1、新建一个空白文本文档,命名为test.txt,放入目标磁盘根目录(如C:\)。
2、右键该文本文件→“属性”→“高级”→勾选“加密内容以便保护数据”→“确定”→“应用”。
