给NTFS文件加密的技巧

　　随着计算机、网络的普及，数据的安全性变得越来越重要。一个普通的电脑使用者所具备的知识，是很难保证自己的数据做到真正意义上的安全的。本文结合笔者从事网管工作的实践经验，尽可能全面地介绍了保证数据安全的技巧。

　　在Windows 95/98/Me等的早期版本里，我们通常创建的数据文件，别人可以很轻松地得到，或者说当别人得到物理文件后可以很轻松地得到文件里面存储的数据。尤其是当多人共用一台电脑或者在一个网络环境里的时候，人们能做的只是在BIOS里设置一个开机密码，或者对Word等文件设置一个保护密码。

　　Windows NT/2000操作系统支持的NTFS文件系统相对于FAT和FAT32文件系统提供了一个文件、文件夹级别的安全控制。在NTFS文件系统上可以对文件、文件夹设置安全性，只有经过授权的用户才能访问文件、文件夹，而不管这个用户是通过网络来访问，还是通过本地交互式登录来访问。

　　但是一旦出现下面情况，数据就会变得很危险：

　　1.假如别人得到了您的Windows 95/98/ME系统的硬盘，那么他们只要把这块硬盘随便接到哪台计算机上，就可以得到我们的数据文件了。对于加了密码的文件，只要找到相应的破解工具破解即可。

　　2.如果是NTFS文件系统的硬盘，需要把它接到另外一台Windows NT/2000的计算机上，用具有管理员权限的用户登录，通过使用“取得所有权”的功能，就可以打开有权限设置的文件、文件夹。另外，如果不拆硬盘，只要在原计算机上再装一套并行系统一样可以拿到数据。

　　3.如果是笔记本移动用户，一旦笔记本电脑丢失或者被盗，里面的数据必丢无疑。

　　针对以上情况，我们可以采取下面的办法。利用NTFS文件系统的加密功能来实现对文件、文件夹的加密。如果您的计算机里面没有NTFS文件系统，可以通过下面两种方式得到。

　　第一种，将磁盘分区格式化，在格式化时选择“NTFS”文件系统。注意格式化以后，分区内的数据将全部消失。

　　第二种，利用Windows自带的命令，可以将一个FAT或者FAT32的文件系统转换为NTFS文件系统。此命令可以在不丢失数据的情况下转换，并且是单向转换，不能从NTFS文件系统转换回FAT或者FAT32。

　　Windows转换命令格式为“convert 盘符 /fs:ntfs”。例如准备将E盘转换为NTFS文件系统，则在命令提示符下输入“convert e: /fs:ntfs”回车，然后输入E盘分区的卷标，然后再回车。

　　在转换的时候有三个方面要特别注意：一是磁盘必须有适量的自由空间;二是转换人应该具有管理员权限;三是如果要转换的分区是正在使用的分区，像系统所在分区或者页面文件所在的分区，系统会提示不能马上转换，是否同意在下次重新启动的时候转换，如果同意按Y重启即可。