EFS(Encrypting File System,加密檔案系統)是Windows 2000/XP所特有的一個實用功能,對於NTFS捲上的檔案和資料,都可以直接加密儲存,在很大程度上提高了資料的安全性。EFS 加密是基於公鑰策略的。在使用EFS加密一個檔案或資料夾時,系統首先會生成一個由偽隨機數組成的FEK(File Encryption Key,檔案加金鑰匙),然後將利用FEK和資料擴充套件標準X演算法建立加密後的檔案,並把它儲存到硬碟上,同時刪除未加密的原始檔案。
1、隨後系統利用你的公鑰加密FEK,並把加密後的FEK儲存在同一個加密檔案中。