We use cookies to ensure that we give you the best experience on our website.

如何在 Windows 中加密文件

如果您的 Windows PC 上有重要的個人或商業內容(例如知識產權),您可能想知道如何確保數據的安全。如果筆記本電腦丟失或被盜,竊賊可能會訪問硬盤驅動器的內容。解決方案是在 Windows 10 中加密文件和文件夾。

對計算機上的文件進行加密可以確保即使您的計算機遭到黑客攻擊,竊取您的寶貴信息也變得更加困難。在本指南中,我們將解釋如何使用本機功能和第三方應用程序在 Windows 中加密文件。

我應該加密什麼?

這是您的選擇,但大多數人使用加密來保護以下類型的數據資產:

  • 個人身份信息
  • 密碼
  • 稅務發票
  • 銀行信息和文件
  • 護照或駕駛執照等身份證件的掃描件
  • 特權雇主信息
  • 智慧財產

在 Windows 計算機上加密文件有兩種主要方法 - Windows 內置的加密文件系統 (EFS) 或 BitLocker。或者,您可以使用第三方加密應用程序。

如果您正在尋找加密文本文件(例如 Word 文檔和 PDF)的方法,您還可以在 Microsoft Office 中加密這些文件。而且,如果您想加密 Excel 數據庫,您也可以這樣做。下面我們將引導您了解一些最流行的計算機加密方法。

使用內置加密文件系統在 Windows 中進行加密

在硬盤驅動器上安全加密文件的最簡單、最快的方法是使用 Windows 本機加密工具。 Windows 的加密文件系統 (EFS) 使用文件加密密鑰 (FEK) 進行安全對稱加密。這種加密安全且快速,這意味著它可用於加密您需要保護的任何單個文件 - 無論其大小。

Windows 10 家庭版用戶

EFS 僅適用於 Windows 10 專業版、企業版和教育版。如果您是家庭版用戶,則需要使用第三方加密應用程序來加密文件,我們將在本指南後面介紹。

如何啟用 Windows 加密文件系統 (EFS)

如果您有 Windows 10 的兼容版本,您幾乎可以立即加密文件。然而,在此之前,您需要做兩件事:

  1. 確保您的 Windows 用戶帳戶已設置為密碼強度高且難以破解。使用 EFS 要求您的用戶帳戶擁有密碼,除非該密碼強度很高,否則可能會被具有計算機物理訪問權限的人暴力破解。您的文件加密的強度取決於您的用戶密碼,因此請確保它是可靠的。

  2. 獲取 USB 拇指驅動器,以便保存備份密鑰。如果您無法訪問您的用戶帳戶,這將允許您訪問您的加密文件。

如果您計劃使用密碼保護您的文檔,密碼管理器非常有用,因為它們可以生成長而復雜的密碼並安全地保存它們。查看我們的文章最好的密碼管理器獲取最佳服務列表以及使用服務的優缺點。

現在您已經完成了初步準備步驟,您可以為特定文件或文件夾啟用 EFS。為此,請按照以下簡單步驟操作:

  1. 右鍵單擊您的開始按鈕並打開文件瀏覽器

  2. 在文件管理器中找到您要加密的文件或文件夾。

  3. 右鍵單擊文件或文件夾,然後單擊特性

  4. 一般的選項卡,單擊先進的

  5. 勾選旁邊的複選框加密內容以保護數據

    點擊好的

  6. 點擊申請

    將彈出一個窗口,詢問您是否要加密選定的文件夾,或者文件夾、子文件夾和文件。

  7. 選擇其中之一僅應用對此文件夾的更改或者將更改應用到此文件夾、子文件夾和文件。

  8. 點擊好的

    已加密的文件或文件夾的右上角應出現一個小掛鎖符號。

備份您的密鑰

現在您已經加密了第一個文件,Windows EFS 將在屏幕右下角的系統托盤中為您提供一個圖標。單擊它來備份您的密鑰。

  1. 將 USB 拇指驅動器插入 Windows 計算機。

  2. 單擊系統托盤中的 EFS 圖標。

  3. 點擊立即備份(推薦)

  4. 在證書導出嚮導中單擊下一個

  5. 保留“導出文件格式”屏幕上的默認設置,然後單擊下一個

  6. 在安全屏幕上,勾選密碼旁邊的框並輸入密碼。您需要輸入兩次以確認密碼正確。

  7. 點擊下一個

  8. 在下一個屏幕上單擊瀏覽並選擇您的 USB 拇指驅動器。

  9. 現在單擊文件名字段並輸入EFS 密鑰。(或者根據您的喜好命名該文件)。

  10. 點擊節省

  11. 點擊下一個

  12. 點擊結束

  13. 點擊好的

記住

導出備份密鑰後,請妥善保管 USB 驅動器。如果您發現自己的 Windows 用戶帳戶被鎖定,您可以使用密鑰來恢復 PC 上的加密文件。

使用 BitLocker 加密 Windows 中的文件

BitLocker 是一款適用於 Windows 的專有全卷加密工具,可讓用戶安全地加密整個硬盤驅動器。 BitLocker 與 EFS 不同,因為它不允許用戶在操作系統運行時加密單個文件和文件夾。對於這種加密,用戶將需要 EFS 或第三方加密工具。

Windows 家庭版用戶

與 EFS 一樣,BitLocker 不適用於 Windows Home Edition。它僅適用於 Windows 專業版和企業版用戶。

BitLocker 適合任何想要確保每次註銷 Windows 並關閉計算機時整個硬盤驅動器都加密的人。

但是,通常人們需要全盤加密 (FDE),因為:

  1. 一些用戶要求 FDE 遵守法規,如果機器被盜,系統上存儲的消費者數據可能會被洩露,這些法規可能會導致罰款。

  2. 在筆記本電腦被盜或丟失時,保護寶貴且敏感的公司數據不被訪問。

  3. 使用 BitLocker 可以最大限度地減少從舊的或丟失的硬盤驅動器中恢復有用數據的可能性。

BitLocker 使用高級加密標準 (AES) 作為其密碼,用戶可配置密鑰長度為 128 或 256 位。這是一種安全加密標準,這意味著受 BitLocker 保護的硬盤在可預見的將來可以安全地抵禦黑客攻擊。

如何使用 BitLocker 加密硬盤 - 分步

如果您使用的是 Windows 10 專業版或企業版,則可以使用 BitLocker 來加密您的硬盤。設置完成後,BitLocker 允許您通過使用 USB 加密狗或輸入密碼來解鎖硬盤驅動器。您可以選擇任一方法,但如果您更喜歡物理密鑰,則需要在設置 BitLocker 之前獲取 USB 拇指驅動器。

檢查可信平台模塊芯片

在設置 BitLocker 之前,請檢查您的 PC 是否具有可信平台模塊 (TPM) 芯片。這是一種特殊的微芯片,使您的設備能夠支持高級安全功能。如果您的計算機沒有 TPM,則可以通過使用基於軟件的加密來使用 BitLocker,但它需要更長的設置時間並且不那麼安全。要檢查您是否有,只需執行以下操作:

  1. Windows 鍵 + x(同時)並單擊裝置經理

  2. 展開安全設備並檢查是否有 TPM 芯片,如下圖所示。您的 PC 必須具有 TPM 芯片版本 1.2 或更高版本才能支持 BitLocker。

設置 BitLocker

現在您已經檢查了 TPM 芯片,您可以設置 BitLocker:

  1. 導航到您的控制面板

  2. 選擇系統與安全

  3. 尋找BitLocker 驅動器加密然後單擊管理 BitLocker

  4. 選擇打開 BitLocker

  5. 選擇其中之一輸入密碼或者插入 USB 閃存驅動器

  6. 如果您使用 USB 加密狗,您仍然需要輸入密碼。輸入它並單擊下一個

  7. 您將看到保存恢復密鑰的選項。如果您忘記了密碼,此密鑰可讓您重新獲得對加密硬盤驅動器的訪問權限。選項包括:

    • 保存到您的 Microsoft 帳戶
    • 保存到 USB 閃存驅動器
    • 保存到文件
    • 打印恢復密鑰

  8. 選擇您喜歡的選項並單擊下一個

  9. 選擇一個加密選項。點擊下一個

    您可以選擇加密整個磁盤或已使用的部分。

  10. 選擇新加密模式(更適合內部固定硬盤驅動器)或兼容模式(最適合可移動設備),然後單擊下一個。

  11. 檢查運行情況BitLocker 系統檢查框並單擊繼續

  12. 現在,重新啟動計算機以完成設置。

  13. 當計算機啟動時,BitLocker 會要求您輸入 USB 閃存驅動器並輸入密碼,或者輸入您設置的用於解鎖硬盤驅動器的密碼。

使用加密應用程序加密 Windows 中的文件或文件夾

如果您是Windows 10家庭版用戶,則無法使用EFS或BitLocker。這是因為它們僅適用於 Windows 10 專業版、企業版或教育版。

好消息是,您仍然可以使用第三方工具加密文件和文件夾,並且無需支付大量費用即可完成工作。事實上,使用具有強大加密功能的開源第三方工具是確保您的個人數據安全的有效方法。

如果您需要加密計算機上的文件和文件夾,我們建議使用以下應用程序之一:

  • 維拉加密。這是一個免費的開源加密工具,它使用強大的 AES-256 密碼和強大的 SHA-512 進行握手算法。它適用於 Windows、Linux 和 Mac OS X。 Veracrypt 可讓您在使用密碼保護的加密容器內加密單個文件。它還可以讓您加密分區,並且在 Windows 上它支持全磁盤加密。
  • 斧頭地穴。這是一個開源加密工具,可以免費或通過其付費高級計劃獲得。
  • 文件夾鎖。這是一個流行的程序,可讓您動態加密文件和文件夾。您可以使用它來加密驅動器,以及粉碎和永久刪除文件。
  • GNU 隱私衛士。該程序可幫助您使用安全的 OpenPGP 標準將文件或文件夾加密到存檔中。它既免費又開源。
  • 7-拉鍊。這是另一個免費的開源程序,可讓您使用密碼保護,以及將文件和文件夾加密為壓縮檔案。這使您可以安全地存儲數據並更好地利用硬盤空間。

我們上面列出的程序的功能都略有不同。但是,他們的網站上都有演練和指南來幫助您加密數據。因此,您需要對每個程序進行一些研究,以使用特定的加密系統來保護您的數據。

然而,總的來說,一旦安裝,您應該能夠在 Windows 文件管理器中找到要保護的文件和文件夾,然後右鍵單擊這些文件以選擇要用於加密文件的程序。

加密是萬無一失的嗎?

加密的文件和文件夾更加安全,因為需要密碼才能訪問其內容。然而,由於以下幾個原因,它們並不是 100% 安全:

  1. 如果您將加密密鑰或加密密碼存儲在計算機上的未加密文件中,黑客可能會竊取它。

  2. 如果黑客在您的設備上安裝了鍵盤記錄器,那麼當您輸入密碼來解密文件時,他們可能會竊取您的密碼。

  3. 當您使用 EFS 加密文件時,您的計算機可能仍會在其臨時內存中存儲該文件的未加密版本。解決方案是刪除臨時文件,以確保未加密的版本不會仍然存在。

  4. 根據您居住的地方,可能存在立法強制您將加密密鑰交給政府。如果您收到搜查令,可能會迫使您交出對加密文檔的訪問權限,以配合調查。

如何加密外部硬盤

如果您有外部硬盤驅動器,那麼您應該知道有一種方法可以加密該設備上的文件。看看我們的方法加密外部硬盤驅動器有關如何執行此操作的頁面信息。

我需要 VPN 來加密我的互聯網數據嗎?

使用這些 VPN 加密您的數據

我們在本文中推薦的軟件可讓您加密本地硬盤上的數據。但是,您可能還想加密您的互聯網流量以獲得在線數字隱私。當您使用互聯網時,所有流量都必須經過 ISP 的服務器。這允許您的 ISP 保留您訪問的所有網站的記錄。它還允許您的 ISP 收集您的元數據。

當您使用公共 WiFi 熱點時,本地網絡管理員還可以分析和跟踪您的互聯網流量,ISP 和 WiFi 提供商都可能收集有關您的數據並與政府共享。 VPN 會在數據離開您的設備之前對其進行加密,從而阻止您的 ISP 或 WiFi 提供商窺探您的流量。

常見問題解答

Related articles