[导读] 我们知道NTFS文件格式可以实现对文件夹加密，增强了文件的数据安全性，那么我们今天就来探讨一下NTFS怎么给文件夹加密。

NTFS文件系统较之FAT32等早期的文件系统,在安全性上有了很多的改进,只要综合运用系统中提供的各种设置技术,就可以给文件夹安装不同级别的防盗“门”。

部署绿盾文件加密软件的解决如下问题：

·防止单位内部机密电子信息泄露；
·可追查信息泄露的渠道；
·普遍适用于各种格式的电子文档；
·从根本上解决了电子文档的二次传播，有力保障企业信息安全；
·有效管理、监控局域网内电脑，提升办公效率。

第一重:密码防盗“门”

防盗技术:

结合“设置用户密码”与“NTFS中的EFS加密技术”

防盗方法:

(1)建立加密帐户。用管理员账户登录后,鼠标单击“开始→设置→控制面板→用户账户”,在出现的“用户账户”设置框内单击“创建一个新账户”,输入新账户名称(如“GY”),设定“管理员”账户类型,单击“创建账户”。向导回到首页后,单击新创建的用户“GY”,单击“创建密码”,设置密码。

(2)以新建管理员帐户“GY”登录,在文件系统为NTFS的磁盘上建立名称为“资料”的文件夹,建立一个名为“资料”的WORD文档存进该文件夹内。鼠标右键单击“资料”文件夹,在出现的菜单中选择“属性”,在出现的设置框内单击“常规”选项卡,单击“高级”按键,在出现的“高级属性”设置框内勾选“压缩和加密属性”提示栏内“加密内容以便保护数据”项,单击“确定→确定”按键。会出现 “确认属性更改” 提示栏,选择“将更改应用于该文件夹、子文件夹和文件”项,单击“确定”按键。

开门钥匙:

知道用户密码

第二重:障眼防盗“门”

防盗技术:

设置多个加密用户,并综合运用文件夹加密属性和文件夹权利。

防盗方法:

(1)建立加密帐户。操作同“密码防盗门”中的第一步,多建立几个用户帐户(如TJT),并设密码。此步是“障眼法”,如果有人想打开加密文件夹,就必须先知道文件夹的控制权限赋给了哪个用户。

(2)改变文件夹选项。以管理员帐户“GY”登录,鼠标单击“工具→文件夹选项”,在出现的设置框内单击“查看”选项卡,在“高级设置”设置栏内取消“使用简单文件共享”选项前的对勾。

(3)添加赋权用户“TJT”。鼠标右键单击“资料”文件夹,在出现的菜单中选择“属性”,在出现的设置框内单击“安全”选项卡,单击“添加”按键。在出现的“选择用户或组”设置框内,单击“高级→立即查找”按键,在下拉提示栏内选择要赋权的用户“TJT”。单击“确定→确定”,回到“文件夹属性”设置框,选中“TJT”,在“TJT的权限”设置栏下选择“允许→完全控制”,单击“确定”。

(4)注销管理员帐户“GY”,登录赋权用户“TJT”,用“密码防盗门”中文件夹的加密方法进行数据加密设置。

经过上面的操作,即使以管理员帐户“GY”登录,也只能由文件夹的赋权帐户“TJT”打开名称为“资料”的WORD文档。

开门钥匙:

知道加密文件夹时使用的用户帐户名称及用户密码

第三重:超级防盗“门”

防盗技术:

结合“导出加密证书”与“删除赋权用户”技术

防盗方法:

(1)导出证书:以加密文件夹的赋权用户登录。鼠标双击IE浏览器,选择“工具→INTERNET选项→内容→证书→个人”,选中加密文件夹的赋权用户的证书,单击“导出”,出现“证书导出向导”,单击“下一步”,选择“是,导出私钥”,单击“下一步”,勾选“启用加强保护”,单击“下一步”,按提示键入密码,设置导出文件的存储位置及名称。

(2)删除加密文件夹的赋权用户:鼠标单击“开始→设置→控制面板→管理工具→计算机管理”,在出现的设置框内“计算机管理(本地)”提示栏下,单击“本地用户和组→用户”,在右边的提示框中选择加密文件夹的赋权用户名,单击“操作→删除”,在出现的提示栏中单击“是”。

开门钥匙:

调出上述“证书”界面,单击“导入”按键,出现“证书导入向导”,单击“下一步”,选择“证书文件”,单击“下一步”,输入密码,单击“选择证书存储位置”(默认值“个人”),单击“确定”。 以后不管哪个用户要打开加密文件夹中的文件,只有依此方法导入加密证书才行。
小知识之NTFS介绍：NTFS是Windows NT以及之后的Windows 2000、Windows XP、Windows Server 2003、Windows Server 2008、Windows Vista和Windows 7的标准文件系统。NTFS取代了文件分配表（FAT）文件系统，为Microsoft的Windows系列操作系统提供文件系统。