如果您希望在Windows 11中为文件夹设置访问控制,防止未授权查看或修改,可利用系统原生加密机制实现基于用户身份或密码的保护。以下是三种互不依赖、适用场景各异的加密方法:
一、通过EFS加密文件夹
EFS(加密文件系统)是Windows 11专业版、企业版及教育版内置的NTFS级透明加密技术,将文件夹与当前登录用户的证书和私钥绑定,非该账户登录时即使拥有管理员权限也无法解密读取。
1、在文件资源管理器中定位目标文件夹,右键单击该文件夹,选择“属性”。
2、在“常规”选项卡底部,点击“高级”按钮。
3、在弹出的“高级属性”窗口中,勾选“加密内容以便保护数据”复选框,点击“确定”。
4、返回“属性”窗口,点击“应用”,系统将弹出加密范围提示。
5、选择“将更改应用于此文件夹、子文件夹和文件”,确保全部嵌套内容均被覆盖加密,点击“确定”。
6、加密完成后,该文件夹名称在资源管理器中显示为绿色,且图标可能附加小锁标识。
7、按Win + R输入certmgr.msc,进入证书管理器,立即导出并备份个人EFS证书,防止系统重装或账户损坏导致永久无法解密。
二、使用7-Zip创建带密码的加密压缩包
该方法不依赖NTFS格式或用户账户,生成独立的AES-256加密归档文件,支持加密文件名列表,可彻底隐藏内部结构,适用于跨平台传输或临时隔离敏感内容。
1、确保已安装7-Zip 21.07或更高版本,右键点击目标文件夹,选择“7-Zip” → “添加到压缩文件…”。
2、在压缩设置窗口中,输入压缩包名称,如“confidential.7z”。
3、点击“设置密码”按钮,输入并确认高强度密码(建议含大小写字母、数字及符号)。
4、勾选“加密文件名”选项,防止未授权者通过压缩包元数据窥探内部文件清单。
5、将“压缩格式”设为7z,“加密方法”设为AES-256,点击“确定”开始压缩。
6、压缩完成并验证内容无误后,手动删除原始未加密文件夹,并清空回收站以避免残留风险。
三、创建BitLocker加密虚拟硬盘(VHDX)
此方案构建一个独立、可移动、全盘加密的逻辑驱动器,每次挂载均需输入密码,具备高隔离性与便携性,适合长期存放高敏感数据。
1、按 Win + X 键,选择“磁盘管理”,点击顶部菜单“操作” → “创建VHD”。
2、设置虚拟硬盘保存路径、大小(建议至少500MB),选择“VHDX”格式与“固定大小”,点击“确定”。
3、新磁盘显示为“未初始化”状态,右键选择“初始化磁盘”,分区表类型选GPT。
4、右键未分配空间,选择“新建简单卷”,按向导完成格式化,文件系统必须为NTFS。
5、格式化完成后,右键该驱动器盘符,选择“启用BitLocker”。
6、选择“使用密码解锁驱动器”,输入并确认密码,必须将恢复密钥保存至Microsoft账户、文件或打印输出,否则系统重装后无法解锁。
7、选择“仅加密已用磁盘空间”,点击“开始加密”,等待进度完成。
评论(0)