Win11文件夹加密设置与EFS证书备份教程

本文详细介绍了在Windows 11中构建双重加密防护体系的实用方法：先利用系统内置的EFS（加密文件系统）对敏感文件夹进行透明、高效的加密，并强调必须通过certmgr.msc导出含私钥的PFX证书并设置强密码备份，以防系统异常导致数据永久丢失；再进一步创建BitLocker加密的虚拟硬盘（VHD），实现跨账户、便携式、高强度的独立存储空间——两套机制互补协同，既保障日常文件访问的便捷性，又大幅提升对抗未授权访问与物理设备泄露的风险能力，是个人用户在Win11环境下兼顾安全性与易用性的关键操作指南。

如果您希望保护Windows 11中的个人文件不被其他用户或未经授权的访问者查看，可以通过系统内置的EFS（加密文件系统）功能对文件夹进行加密。以下是具体的操作步骤和相关安全措施。

本文运行环境：Dell XPS 13，Windows 11。

一、使用EFS加密文件夹

EFS利用公钥加密技术，可以对NTFS格式磁盘上的单个文件夹及其内容进行加密，只有当前登录的Windows账户才能透明地访问这些数据。

1、在文件资源管理器中找到需要加密的文件夹，右键点击该文件夹，选择“属性”。

2、在“属性”窗口的底部，点击“高级”按钮。

3、在弹出的“高级属性”窗口中，勾选“加密内容以便保护数据”选项，然后点击“确定”。

4、回到“属性”窗口，点击“应用”。系统会询问是仅加密该文件夹还是包括其子文件夹和文件，建议选择“将更改应用于此文件夹、子文件夹和文件”以获得全面保护，然后点击“确定”。

5、等待加密过程完成。成功加密后，该文件夹的名称会变为绿色，或者图标上会显示一个小锁标志。

二、备份EFS加密证书与私钥

为了防止因用户配置文件损坏、忘记密码或重装系统导致无法访问加密文件，必须提前备份EFS证书和关联的私钥。这是至关重要的一步。

1、按下 Win + R 键打开“运行”对话框，输入 certmgr.msc 并按回车，以打开“证书管理器”。

2、在左侧窗格中，展开“个人”文件夹，然后点击“证书”。

3、在右侧的证书列表中，查找“颁发给”列为您的用户名，并且“目的”为“加密文件系统”的证书。

4、右键点击该证书，选择“所有任务” -> “导出”，启动“证书导出向导”。

5、在向导中，选择“是，导出私钥”，然后点击“下一步”。

6、选择导出文件格式为“个人信息交换 - PKCS #12 (.PFX)”，并确保勾选了“包括所有证书（如果适用）到导出路径”和“启用强私人密钥保护”（如果可用），然后点击“下一步”。

7、设置一个强密码来保护这个PFX文件。请务必牢记此密码，因为丢失后将无法恢复证书。

8、指定一个安全的保存位置（例如U盘或外部硬盘），为导出的文件命名，然后点击“下一步”完成导出。请将此PFX文件存放在绝对安全的地方。

三、创建BitLocker加密虚拟硬盘

当您需要一个独立于当前账户、可携带且安全性更高的加密存储空间时，可以创建一个由BitLocker保护的虚拟硬盘（VHD）。这种方法适用于所有Windows 11版本，包括家庭版。

1、按下 Win + X 组合键，从菜单中选择“磁盘管理”。

2、在“磁盘管理”窗口中，点击顶部的“操作”菜单，然后选择“创建VHD”。

3、在弹出的窗口中，选择一个位置来保存VHD文件，并为其命名。设置合适的大小（例如1GB），并选择“动态扩展”或“固定大小”，然后点击“确定”。

4、新创建的虚拟磁盘会显示在磁盘管理中，状态为“未分配”。右键点击该区域，选择“新建简单卷”，按照向导完成初始化和格式化（通常格式化为NTFS）。

5、格式化完成后，新的驱动器会在“此电脑”中出现。右键点击该驱动器的盘符，选择“启用BitLocker”。

6、选择“使用密码解锁驱动器”，输入并确认一个包含字母、数字和符号的强密码。

7、系统会要求您备份恢复密钥。强烈建议选择“保存到文件”，并将密钥文件存储在U盘等安全位置。

8、选择加密范围为“整个驱动器”以获得最佳安全性，然后开始加密。加密完成后，该驱动器图标会显示锁形标志，每次访问都需要输入密码。

今天关于《Win11文件夹加密设置与EFS证书备份教程》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！