我们在使用计算机过程中，都想保护自己的文件不会被泄漏,为了有效保护自己文件的私密性，许多用户都采用第三方加密软件对文件进行加密、解密。其实，在Windows XP中，利用NFTS格式的磁盘分区特性以及系统自带的功能，便可以有多种方法保证文件的安全。

一、最简单的文件加密

在Windows XP中，有一个文件夹与众不同，它便是位于系统所在盘符下的"Documents and Settings"中，是一个以系统登录用户名为文件名的文件夹。选中该文件，点击鼠标右键，选择"属性"命令，在出现的对话框中点击"共享"选项卡，只要选中"将这个文件夹设为专用"选项，便可以保护该文件夹中所有的文件。即使是系统管理员也无法打开。而其他文件夹属性中的"将这个文件夹设为专用"选项均为灰色不可用。

二、用户权限加密

如果多个用户共用一台电脑，不进行相应的设置，势必会危及到不同用户的文件安全。利用Windows XP给自己的文件赋予不同的权限，便可以灵活、方便地保护自己的文件。选中在NTFS格式分区中的一个文件夹或文件，点击鼠标右键，选择"属性"命令，在出现的对话框中点击"安全"选项卡，然后在"组或用户名称"列表中将User组删除。

三、利用EFS进行文件保护

EFS加密是基于公钥策略的。在首次使用EFS时，如果用户还没有公钥/私钥对，则会首先生成密钥，然后加密数据。如果你登录到了域环境中，密钥的生成依赖于域控制器，否则依赖于本地机器。如果你加密了一些数据，那么你对这些数据的访问将是完全允许的，并不会受到任何限制。而其他非授权用户试图访问加密过的数据时，就会收到"访问拒绝"的错误提示。EFS加密的用户验证过程是在登录Windows时进行的，只要登录到Windows，就可以打开任何一个被授权的加密文件。

1、EFS加密

第一步：选中NTFS分区中的一个文件，点击鼠标右键，选择"属性"命令，在出现的对话框中点击"常规"选项卡。

第二步：然后点击"高级"按钮，在出现的对话框中选中"加密内容以便保护数据"选项，点击"确定"即可。

此时你可以发现，加密文件名的颜色变成了绿色，当其他用户登录系统后打开该文件时，就会出现"拒绝访问"的提示，这表示EFS加密成功。而如果想取消该文件的加密，只需将"加密内容以便保护数据"选项去除即可.

2、EFS解密

第一步：点击"开始→运行"菜单项，在出现的对话框中输入"certmgr.msc"，回车。

第二步：在出现的"证书"对话框中依次双击展开"证书-当前用户→个人→证书"选项，在右侧栏目里会出现以你的用户名为名称的证书。

第三步：选中该证书，点击鼠标右键，选择"所有任务→导出"命令，打开"证书导出向导"对话框。

第四步：在向导进行过程中，当出现"是否要将私钥跟证书一起导出"提示时，要选择"是，导出私钥"选项，接着会出现向导提示要求密码的对话框。为了安全起见，可以设置证书的安全密码。

第五步：当选择好保存的文件名及文件路径后，点击"完成"按钮即可顺利将证书导出，此时会发现在保存路径上出现一个以PFX为扩展名的文件。

当其他用户或重装系统后欲使用该加密文件时，只需记住证书及密码，然后在该证书上点击右键，选择"安装证书"命令，即可进入"证书导入向导"对话框。按默认状态点击"下一步"按钮，输入正确的密码后，即可完成证书的导入，这样就可顺利打开所加密的文件。