如 7zip。
缺点:
- 加密强度没保证
- 查看文件不方便
- 查看文件容易泄密
- 功能有限
通常,EFS 是跟操作系统用户绑定的。某个用户加密的文件,只有该用户能看。
缺点:
- 太依赖于当前系统:如果没有导出密钥,一旦系统重装了,就无法再访问被 EFS 加密的文件。
- 即便事先用 Ghost 把原来的系统分区克隆出来,再恢复回去,那些 EFS 加密过的文件也不可用。
- 没有独立的认证方式
- 备份/导出/导入密钥的麻烦
- 无法跨操作系统和文件系统
缺点:一旦加密的文件/目录数量多了,管理起来不方便。
即加密整个硬盘,或者硬盘的某个分区。如 BitLocker。
通过加密软件,创建出一个虚拟硬盘。这个虚拟硬盘对应物理硬盘上的一个文件。
- TrueCrypt, VeraCrypt
- LUKS (dm-crypt)