Win10如何设置文件夹加密_Win10保护隐私文件方法教程【系统】

Windows 10提供五种文件夹加密方法：一、EFS加密（专业版及以上，需备份证书）；二、WinRAR/7-Zip AES-256压缩加密；三、VeraCrypt创建加密虚拟磁盘；四、NTFS权限限制访问；五、BitLocker全盘加密。

如果您希望在Windows 10中对敏感文件夹实施访问控制，防止他人未经授权查看或修改内容，则需借助系统内置或第三方加密机制。以下是多种可立即执行的文件夹加密方法：

一、使用EFS加密文件夹

EFS（加密文件系统）是Windows 10专业版、企业版及教育版原生支持的透明加密技术，基于用户证书对NTFS卷上的文件夹进行加密，加密后仅当前登录用户可解密访问，其他账户即使物理接触硬盘也无法读取。

1、右键点击目标文件夹，选择“属性”。

2、在“常规”选项卡中点击“高级”按钮。

3、勾选“加密内容以便保护数据”，点击“确定”。

4、返回属性窗口，点击“应用”，在弹出对话框中选择“将更改应用于此文件夹、子文件夹和文件”。

5、系统提示备份加密证书时，务必立即点击“现在备份”并保存.pfx文件至U盘或离线安全位置，否则重装系统或用户配置损坏后数据不可恢复。

6、完成操作后，该文件夹名称将显示为绿色字体，且仅当前用户账户可正常打开。

二、通过WinRAR或7-Zip创建带密码的加密压缩包

此方法不依赖Windows版本，适用于家庭版用户，且生成的加密包可在macOS、Linux等平台解压，通过AES-256算法加密文件内容及文件名，实现强隔离保护。

1、确保已安装WinRAR（v6.0+）或7-Zip（v21.07+）等支持AES加密的压缩软件。

2、右键点击目标文件夹，选择“添加到压缩文件…”（WinRAR）或“7-Zip → 添加到档案…”（7-Zip）。

3、在压缩设置窗口中，点击“设置密码”按钮。

4、输入高强度密码（建议含大小写字母、数字及符号），并再次确认。

5、务必勾选“加密文件名”选项，防止他人在不解压状态下窥探内部文件结构。

6、加密算法选择AES-256，压缩格式设为RAR或ZIP，点击“确定”开始压缩。

7、压缩完成后，使用Shift+Delete永久删除原始未加密文件夹，仅保留加密压缩包。

三、使用VeraCrypt创建加密虚拟磁盘容器

VeraCrypt是开源免费的全盘级加密工具，可创建一个加密的虚拟磁盘文件（如vault.tc），挂载后表现为普通驱动器，所有写入其中的文件夹均自动加密，拔出即锁死，安全性远超单文件夹加密。

1、从官网下载并安装VeraCrypt（v1.26.7或更高版本）。

2、启动VeraCrypt，点击“创建卷” → “创建加密文件容器”。

3、选择“标准VeraCrypt卷”，点击“下一步”。

4、点击“选择文件”，指定容器保存路径与文件名（如D:\vault.tc），点击“保存”后继续。

5、选择加密算法为AES，哈希算法为SHA-256，点击“下一步”。

燕雀Logo

为用户提供LOGO免费设计在线生成服务

下载

6、设置容器大小（如5GB），点击“下一步”。

7、设置高强度密码（至少20字符，含多类符号），点击“下一步”。

8、移动鼠标随机生成密钥，点击“格式化”完成创建。

9、返回主界面，选择一个未使用的盘符（如Z:），点击“选择文件”加载vault.tc，再点击“挂载”，输入密码后即可访问加密磁盘。

10、将需保护的文件夹拖入Z:盘，操作完毕后在VeraCrypt中点击“卸载”即可彻底锁闭。

四、设置NTFS文件夹访问权限

通过修改NTFS权限，可限制特定用户或用户组对文件夹的访问，适用于多用户共用一台电脑的场景，不改变文件本身，仅控制操作系统层面的访问通道。

1、右键点击目标文件夹，选择“属性”。

2、切换到“安全”选项卡，点击“编辑”按钮。

3、在权限窗口中点击“添加”，输入要授权的用户名，点击“检查名称”确认。

4、选中刚添加的用户，在下方权限列表中勾选“读取”或“完全控制”等必要权限。

5、选中“Everyone”或其他不需要访问的用户组，取消所有权限勾选。

6、点击“应用”，在弹出的继承权限警告中选择“复制这些权限到可包含的子对象中”，确认更改。

五、启用BitLocker加密整个驱动器

BitLocker提供全盘级加密，适用于对整块分区（如D:盘）实施统一保护，防止设备丢失或硬盘被拆卸导致的数据泄露，要求Windows 10专业版及以上版本。

1、打开“磁盘管理”，右键目标NTFS分区，选择“启用BitLocker”。

2、选择“使用密码解锁驱动器”，输入高强度密码并确认。

3、必须保存恢复密钥至文件、打印或Microsoft账户，否则密码遗忘将导致数据永久不可恢复。

4、选择加密范围：“仅加密已用磁盘空间”（推荐，速度快）或“加密整个驱动器”。

5、选择加密模式：“新加密文件系统（NTFS）”或“兼容模式（FAT32/exFAT）”。

6、点击“开始加密”，等待进度完成。

7、加密完成后，将需保护的文件夹移入该驱动器，每次访问该盘符时均需输入密码或插入USB密钥。