Trung tâm tải xuống
Trang chủ > Cơ Sở Kiến Thức > Cách sử dụng EFS để mã hóa tệp trong Windows
October 29, 2025
Cách sử dụng EFS để mã hóa tệp trong Windows
Nếu bạn muốn bảo vệ các tệp nhạy cảm trên PC Windows của mình khỏi truy cập trái phép, Encrypting File System (EFS) là một công cụ tích hợp được thiết kế cho mục đích đó. EFS cho phép bạn mã hóa từng tệp hoặc thư mục để chỉ tài khoản người dùng của bạn có thể mở chúng. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách sử dụng EFS để mã hóa tệp và nêu rõ những điều quan trọng cần lưu ý.
EFS, hay Encrypting File System, là một tính năng của Windows cung cấp mã hóa ở cấp tệp. Khác với các công cụ mã hóa toàn bộ ổ đĩa như BitLocker, EFS bảo vệ các tệp và thư mục cụ thể bằng cách mã hóa chúng trên ổ NTFS. Điều này có nghĩa là ngay cả khi ai đó có quyền truy cập vật lý vào máy tính hoặc ổ cứng của bạn, họ cũng không thể đọc các tệp đã mã hóa nếu không có thông tin đăng nhập Windows của bạn.
Nhấp chuột phải lên tệp hoặc thư mục bạn muốn mã hóa và chọn Properties.
Trong thẻ General, nhấp vào nút Advanced….
Đánh dấu vào hộp bên cạnh "Encrypt contents to secure data".
Nhấp OK, sau đó nhấp Apply. Nếu bạn đã chọn một thư mục, bạn sẽ được hỏi có muốn chỉ mã hóa thư mục đó hay mã hóa thư mục cùng với các thư mục con và tệp hay không. Lựa chọn theo nhu cầu của bạn.
Nếu bạn đang mã hóa một tệp nằm trong một thư mục chưa được mã hóa, bạn sẽ được hỏi liệu có muốn mã hóa cả tệp và thư mục cha hay chỉ mã hóa tệp. Hãy chọn theo nhu cầu của bạn.
Lần đầu tiên bạn mã hóa một tệp, Windows sẽ nhắc bạn back up your encryption certificate and key. Điều này rất quan trọng. Nếu bạn làm mất khóa này, bạn sẽ không thể truy cập các tệp đã mã hóa trên máy tính mới hoặc sau khi cài lại hệ điều hành.
Cuối cùng, bạn sẽ thấy một biểu tượng ổ khóa màu vàng ở góc trên bên phải của hình thu nhỏ tệp và màu tên tệp sẽ chuyển sang màu xanh lá. Điều này cho biết tệp đã được mã hóa.
1. Only Works on NTFS Drives
EFS yêu cầu ổ đĩa được định dạng bằng NTFS. Nó không hoạt động trên ổ FAT32 hoặc exFAT.
2. Tied to Your User Account
Chỉ tài khoản người dùng Windows đã mã hóa tệp mới có thể giải mã nó. Các tài khoản khác, kể cả quản trị viên, không thể truy cập các tệp đã mã hóa trừ khi họ có khóa mã hóa.
3. Backup Your Encryption Key
Mất chứng chỉ hoặc khóa mã hóa của bạn đồng nghĩa với việc mất vĩnh viễn quyền truy cập vào các tệp đã mã hóa. Luôn xuất và lưu khóa của bạn ở nơi an toàn.
4. Not a Substitute for Full Disk Encryption
EFS bảo vệ các tệp riêng lẻ, nhưng nó không bảo vệ toàn bộ ổ đĩa. Để bảo vệ toàn bộ ổ đĩa, hãy cân nhắc sử dụng BitLocker cùng với EFS.
5. Sharing Encrypted Files
Các tệp đã mã hóa không thể được mở bởi người dùng hoặc máy tính khác trừ khi khóa mã hóa được chia sẻ — điều này thường không được khuyến nghị vì lý do bảo mật.
6. Performance Impact
EFS có tác động tối thiểu đến hiệu suất hệ thống, nhưng mã hóa các tệp rất lớn hoặc nhiều tệp cùng lúc có thể gây chậm nhẹ.
Sử dụng EFS là một cách đơn giản để thêm một lớp bảo mật bổ sung cho các tệp nhạy cảm trên Windows. Mã hóa tệp bằng EFS đảm bảo chỉ tài khoản người dùng của bạn mới có thể truy cập chúng. Hãy nhớ sao lưu khóa mã hóa của bạn và hiểu rõ các giới hạn của EFS.
Nếu bạn chia sẻ tài khoản hoặc máy tính với người khác, EFS có thể không đủ để bảo vệ các tệp riêng tư của bạn. Trong những trường hợp đó, Wise Folder Hider có thể cung cấp bảo vệ mạnh hơn bằng cách ẩn, khóa và mã hóa các tệp nhạy cảm.
EFS là gì?
EFS, hay Encrypting File System, là một tính năng của Windows cung cấp mã hóa ở cấp tệp. Khác với các công cụ mã hóa toàn bộ ổ đĩa như BitLocker, EFS bảo vệ các tệp và thư mục cụ thể bằng cách mã hóa chúng trên ổ NTFS. Điều này có nghĩa là ngay cả khi ai đó có quyền truy cập vật lý vào máy tính hoặc ổ cứng của bạn, họ cũng không thể đọc các tệp đã mã hóa nếu không có thông tin đăng nhập Windows của bạn.
Các bước mã hóa tệp bằng EFS
1. Open Properties
Nhấp chuột phải lên tệp hoặc thư mục bạn muốn mã hóa và chọn Properties.
2. Vào Advanced Attributes
Trong thẻ General, nhấp vào nút Advanced….
3. Bật mã hóa
Đánh dấu vào hộp bên cạnh "Encrypt contents to secure data".
4. Áp dụng thay đổi
Nhấp OK, sau đó nhấp Apply. Nếu bạn đã chọn một thư mục, bạn sẽ được hỏi có muốn chỉ mã hóa thư mục đó hay mã hóa thư mục cùng với các thư mục con và tệp hay không. Lựa chọn theo nhu cầu của bạn.
Nếu bạn đang mã hóa một tệp nằm trong một thư mục chưa được mã hóa, bạn sẽ được hỏi liệu có muốn mã hóa cả tệp và thư mục cha hay chỉ mã hóa tệp. Hãy chọn theo nhu cầu của bạn.
5. Sao lưu khóa mã hóa của bạn
Lần đầu tiên bạn mã hóa một tệp, Windows sẽ nhắc bạn back up your encryption certificate and key. Điều này rất quan trọng. Nếu bạn làm mất khóa này, bạn sẽ không thể truy cập các tệp đã mã hóa trên máy tính mới hoặc sau khi cài lại hệ điều hành.
Cuối cùng, bạn sẽ thấy một biểu tượng ổ khóa màu vàng ở góc trên bên phải của hình thu nhỏ tệp và màu tên tệp sẽ chuyển sang màu xanh lá. Điều này cho biết tệp đã được mã hóa.
Những điều quan trọng cần biết khi sử dụng EFS
1. Only Works on NTFS Drives
EFS yêu cầu ổ đĩa được định dạng bằng NTFS. Nó không hoạt động trên ổ FAT32 hoặc exFAT.
2. Tied to Your User Account
Chỉ tài khoản người dùng Windows đã mã hóa tệp mới có thể giải mã nó. Các tài khoản khác, kể cả quản trị viên, không thể truy cập các tệp đã mã hóa trừ khi họ có khóa mã hóa.
3. Backup Your Encryption Key
Mất chứng chỉ hoặc khóa mã hóa của bạn đồng nghĩa với việc mất vĩnh viễn quyền truy cập vào các tệp đã mã hóa. Luôn xuất và lưu khóa của bạn ở nơi an toàn.
4. Not a Substitute for Full Disk Encryption
EFS bảo vệ các tệp riêng lẻ, nhưng nó không bảo vệ toàn bộ ổ đĩa. Để bảo vệ toàn bộ ổ đĩa, hãy cân nhắc sử dụng BitLocker cùng với EFS.
5. Sharing Encrypted Files
Các tệp đã mã hóa không thể được mở bởi người dùng hoặc máy tính khác trừ khi khóa mã hóa được chia sẻ — điều này thường không được khuyến nghị vì lý do bảo mật.
6. Performance Impact
EFS có tác động tối thiểu đến hiệu suất hệ thống, nhưng mã hóa các tệp rất lớn hoặc nhiều tệp cùng lúc có thể gây chậm nhẹ.
Kết luận
Sử dụng EFS là một cách đơn giản để thêm một lớp bảo mật bổ sung cho các tệp nhạy cảm trên Windows. Mã hóa tệp bằng EFS đảm bảo chỉ tài khoản người dùng của bạn mới có thể truy cập chúng. Hãy nhớ sao lưu khóa mã hóa của bạn và hiểu rõ các giới hạn của EFS.
Nếu bạn chia sẻ tài khoản hoặc máy tính với người khác, EFS có thể không đủ để bảo vệ các tệp riêng tư của bạn. Trong những trường hợp đó, Wise Folder Hider có thể cung cấp bảo vệ mạnh hơn bằng cách ẩn, khóa và mã hóa các tệp nhạy cảm.