NTFS：微軟Windows NT內核的系列操作系統支持的、一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。隨著以NT為內核的Windows 2000/ XP的普及，很多個人用戶開始用到了NTFS。NTFS也是以簇為單位來存儲數據文件，但NTFS中簇的大小并不依賴于磁盤或分區的大小。簇尺寸的縮小不但降低了磁盤空間的浪費，還減少了產生磁盤碎片的可能。NTFS支持文件加密管理功能，可為用戶提供更高層次的安全保證。

EFS(Encrypting File System，加密文件系統)是Windows 2000/XP所特有的一個實用功能，對于NTFS卷上的文件和數據，都可以直接加密保存，在很大程度上提高了數據的安全性。

　　(1)什么是EFS加密

　　EFS加密是基于公鑰策略的。在使用EFS加密一個文件或文件夾時，系統首先會生成一個由偽隨機數組成的FEK(File Encryption Key，文件加密鑰匙)，然后將利用FEK和數據擴展標準X算法創建加密后的文件，并把它存儲到硬盤上，同時刪除未加密的原始文件。隨后系統利用你的公鑰加密FEK，并把加密后的FEK存儲在同一個加密文件中。而在訪問被加密的文件時，系統首先利用當前用戶的私鑰解密FEK，然后利用FEK解密出文件。在首次使用EFS時，如果用戶還沒有公鑰/私鑰對(統稱為密鑰)，則會首先生成密鑰，然后加密數據。如果你登錄到了域環境中，密鑰的生成依賴于域控制器，否則依賴于本地機器。

　　EFS加密系統對用戶是透明的。這也就是說，如果你加密了一些數據，那么你對這些數據的訪問將是完全允許的，并不會受到任何限制。而其他非授權用戶試圖訪問加密過的數據時，就會收到“訪問拒絕”的錯誤提示。EFS加密的用戶驗證過程是在登錄Windows時進行的，只要登錄到Windows，就可以打開任何一個被授權的加密文件。