右鍵加密文件夾很難嗎？為什麼操作系統沒有這樣的設計？

01-05

比方說點開一個文件夾，立即提示輸入密碼的小窗口，輸入123456，回車打開。這樣的比較符合使用習慣，可是為什麼一直沒有操作系統實現，比如mac os和windows，Linux我沒用過。為什麼一定要依賴第三方加密？難道是因為登陸以後身份得到驗證內容就可以隨意公開？還是說這樣的加鎖通過自帶搜索引擎或者文件夾地址直接訪問易被破解？又或者是找回密碼的身份驗證困難？？很多時候只是簡單有些照片不想讓來來往往的朋友看。
2016年3月18日更新

問題已經解決了，感謝各位知友支持。我學習到很多，windows用rar帶密碼加密，不放心還能把後綴.rar改bat，改jpg。mac os 可以直接文件夾名字尾部加.app加.pkg之類。高級的方法有windows bitlocker ，mac os 磁碟工具新建加密映像等等。（忽略比吵架更讓人難過，Coldwins提供的利用用戶許可權管理文件顯然是最高明的辦法，這甚至可以一定程度防止刪除。不過其他用戶利用信任和不用電腦的空隙獲得了最高許可權一切皆空。沒有人會檢查其他新用戶的用戶組，guest也可以分配到administrators，），不說難點的，連簡單的改名或壓縮這樣的技巧還有很多人不會使用。我的提問是希望在公用用戶情況，得到一個新的加密方式。其實像大家說的，我也不需要那麼高強度的加密，只要保證周圍的小白打不開就好。前面提供改名技巧就足矣滿足需求。不過我認為每個人都有隱私需要有東西不想給別人看，總覺得Win-L有點不太信任別人的感覺。像@朱曉春，@曉曉，也提到，中國沒有這樣的加密方式主要是中西使用的習慣不同，中國是人情社會，很多地方不一樣。畢竟操作系統是西方研製的。雖然可能會造成電腦里有文件夾自己都無法打開，或此地無銀三百兩，但是這一系列的加密系統很難設計嗎？為什麼沒有實現。是找回密碼的邏輯困難？或許就是沒有考慮到中國的這一部分用戶體驗吧。
很多朋友指出，加密了很容易被刪，不過真正的安全就是刪除。如果大家願意開腦洞那就可以討論一下，保證不易被刪的情況通過操作系統實現加密文件夾（非文件，非磁碟）。
ps：第三方有很多很方便的軟體，剛剛隨便一搜有款easy file locker可以隱藏文件也支持防刪。不過對我來說略顯多餘。我只要簡單的打不開，壓縮一下改個後綴。密碼不設置都行，以前我就用這招加密的，只是好奇為什麼操作系統沒有考慮到這功能。

微軟已經提供了系統內置的EFS: Encrypting File System加密，也就是右鍵屬性加密文件夾。

然後還有需要額外安裝的RMS: Rights Management Service，有非常複雜的許可權管理功能，肯定完全滿足題主的要求。

所以題主的意思是RMS應該免費集成到Windows當中去？

答案是：不難，因為已經實現了，之所以不這麼做，是因為大部分用戶的需求不是答主所描述的這樣。

如果只是部分照片不想讓來往的朋友看到，另外建一個加密賬號，然後用加密賬號的EFS來加密文件夾，要用的時候使用RunAs臨時登錄那個賬號，完全滿足題主的需求。

讓我來適當的假設下：

Windows加入了你說的這個功能，有人打開了這個文件夾提示要輸入密碼。

這時會有兩種情況：

1.加密很弱，百度一下就能找到破解的辦法。好吧，那這個功能就沒有存在的意義了

2.加密很強，誰也解不開咯。此功能推出以後，出現了無數忘記密碼的用戶.......然後微軟被無數人投訴，狀告（還我文件！）

還有這種簡單的加密方式出現以後，會不會出現一鍵掃描哪些是加密文件夾的軟體？

簡單小白式的加密只會讓你的秘密暴露的更快！

以上純屬瞎扯。

——————————

順便發幾個偽加密的方法：

1.Windows提供了用戶許可權這個東西，可以用來保護你的文件夾。（這裡放一個用戶許可權最簡單的應用）

右鍵文件夾--屬性--切換到「安全」選項卡--編輯，把你現在這個用戶所在用戶組的許可權全部設置為拒絕就可以了（你也可以殘暴的把所有組的許可權設置為拒絕）

不過有一點小小的缺憾就是，別人雙擊你的文件夾時會出現

點擊繼續後

。。。它直接告訴你打開文件夾的方法了。

解密方法：

把所有許可權都改成「完全控制」就能進去了

2.【這個強烈推薦】藏起來不就得了，人家知道你加密了，拿刀架在你脖子上總能拿到密碼。

在你文件夾後面加上 .{20d04fe0-3aea-1069-a2d8-08002b30309d}

（一定要注意這個點哦↑）

然後他就變成這樣雙擊以後就進入了我的電腦。你的文件夾完全被隱藏了。。

你甚至可以把它扔到你的桌面上，改個名字。。偽裝力MAX。

右鍵--屬性還是能看出來的，不過一般人是難以發現的！

解密方法：

用WINRAR一類的壓縮文件管理器來查看這個文件夾，把原來加上去的那一串東西刪掉就可以恢復這個文件夾本來的面貌了。

附贈：

回收站 {645ff040-5081-101b-9f08-00aa002f954e}

管理工具 {d20ea4e1-3957-11d2-a40b-0c5020524153}

我的文檔 {450d8fba-ad25-11d0-98a8-0800361b1103}

注意：
這些神秘代碼可能會因為系統版本的不同而不同，我使用的是WIN10，

更多的可以自行搜索「CLSID」。3.依舊是隱藏，文件夾不是有個「隱藏」屬性么，不過這個大家都知道，那「系統」屬性呢？

勾選「隱藏受保護的操作系統文件」就會隱藏有「系統」屬性的文件夾

新建一個txt文本文檔。

上面寫上 attrib +s +h 文件夾路徑，比如：

attrib +s +h D:Big_DownTask隱藏文件測試 est3

意思就是把這個文件夾設置為「系統」、「隱藏」屬性，

再把擴展名.txt修改成.bat。右鍵--以管理員的身份運行即可。

解密方法：
把代碼改成這個，其餘一樣，運行就能看到原來隱藏的文件夾了。

attrib -s -h D:Big_DownTask隱藏文件測試 est3

4.還有什麼畸形目錄，VHD+Bitlocker不寫了，我已經發現我嚴重偏題了......................

（PS：以上方法可以混著用。。。）

因為明明提供了用戶許可權也提供了密碼，你所說的功能有何用？目錄訪問許可權區分開了用戶/用戶組，本來不符合要求的就無法訪問；允許訪問的早就輸密碼登錄了，再輸一次密碼有何意義？

結果非要誰都以最高管理許可權免密碼登陸，然後再多設個「文件夾密碼」，這種功能真不叫吃飽了撐的么……

———————————————————————

為了防止撕逼，補充說明一下，以下的「加密」指的是「授權訪問」

———————————————————————

真別剛學會「用戶體驗」四個字就滿世界咆哮，用戶體驗這個東西多少得建立在用戶不瞎搞的基礎之上的。

就說這個加密吧：

給你個文件夾加密，好，你輸了密碼打開了文件夾，然後點開一個文件，需要某軟體讀取資源後打開。

此時到底讓不讓你第二次輸密碼？每次都要求輸密碼：有啥用戶體驗？狗屁不如！

不輸密碼，某個以此用戶身份跑的可執行文件訪問這個資源你就得給哇，人家爬到了資源記錄了/緩存了/索引了/上傳網路了：勞資明明加密了結果還是被看到了，有啥用戶體驗？狗屁不如！

那僅僅允許系統自帶軟體打開：勞資想用自己的看圖軟體都用不了，有啥用戶體驗？狗屁不如！

結果人家給你了嚴謹不出漏的管理方式，寫進了說明，告訴你如果加強配置可以做得更好：還要改設置，有啥用戶體驗？狗屁不如！

好吧默認給你嚴謹的設置，讓你用UAC，凡事經過你同意，媽蛋開個文件還要彈窗確認，什麼用戶體驗？狗屁不如！

乾脆不讓你用最高管理員，結果尼瑪要用點啥黑科技都不行，還是要開啟administrator/root/越獄，什麼用戶體驗？狗屁不如！

最後招來一批惡意軟體/木馬/病毒/全家桶，尼瑪越用越卡，什麼用戶體驗？狗屁不如！

對這種用戶講究個屁的用戶體驗啊……只要講究EULA就夠了……

———————————————————————

再來看看技術層面。

首先，加密這一設計是否對文件在磁碟上的存儲進行加密？還是說僅對某特定索引加密就夠了？後者內容仍是明文，掃掃就出來了（Windows ME/98，FAT時代的許可權管理），那就要加密全文了。

加密驗證用的秘鑰存放在哪兒？首先是不能存放在要加密的目錄內的，否則至少這個秘鑰就需要不加密也能讀取；那就必須集中存放，並且可以開放讀取了。

秘鑰存放明文還是hash？前者明文存放，拿到這個文件啥都等於沒加密，隨時可破，後者意味著：一旦你忘記密碼，是不可以從這個記錄中恢復的。

那麼，假若忘記密碼，或者密碼記錄損壞，這些文件就永遠鎖死了：你不但不能讀取，甚至都不能刪除，因為密碼無法驗證，文件就無法訪問，自然不能刪除，這堆讀不到的不知道什麼東西最終只能徹底清除，也就是全分區咔嚓。

那麼為了防止出現誰都不能動的屎，就必須頂級用戶就有訪問權，問題回來了：開放頂級用戶訪問權，那麼就可以訪問任何「加密文件」，也就是知道秘鑰的人和頂級用戶可以訪問。知道秘鑰的是用戶本人，頂級用戶是管理員，用戶許可權出現。

既然如此，現在你一把加密了一堆標記為你所有權的文件，除了你自身與管理員，其它人不可訪問，回歸用戶許可權模型。

由此得到結論：沒啥卵用，還是用戶許可權管理的事兒。

Windows 不是一直都有右鍵-屬性-加密那個勾嘛……

可以運用windows的BitLocker功能，對某個磁碟分區進行加密。如果你覺得加密整個磁碟範圍太大，想像文件夾那樣子。可以結合BitLocker於虛擬磁碟來實現你想要的功能。先在計算機管理-磁碟管理中，右側點擊更多操作，創建VHD，選擇你想要的虛擬磁碟的大小，如果選擇固定大小，無論裡邊有沒有放東西，會始終佔用這這麼大小的磁碟空間。創建好後，你就會得到有一個VHD、或者VHDX格式的文件。win8以上的系統可以右鍵這個文件點擊裝載，win8以下的需要在磁碟管理中掛載，重啟之後需要重新掛載，可以在計劃任務中添加操作，選擇在系統啟動時觸發，以下是設置計劃任務的一些參數，操作為啟動程序：

C:WindowsSystem32diskpart.exe

如果我創建的虛擬磁碟文件在c:vhdx_UsersData.txt時的參數舉例：

/s c:vhdx_UsersData.txt

例如我的虛擬磁碟文件位於c:UsersData.vhdx時，文檔內容為

select vdisk file=c:UsersData.vhdx attach vdisk exit

無論手動還是計劃任務觸發的，裝載後會後多一個分區，右鍵選擇啟用BitLocker，加密完成後，每次掛載虛擬磁碟後使用必須輸入密碼解鎖驅動器。驅動器圖標右鍵彈出，再次裝載後又會需要輸入密碼。這個vhd或者vhdx的虛擬磁碟文件可以拷貝帶走，在別的電腦掛載，輸入正確的BitLocker密碼才能進入。

支持Bitlocker的系統以及版本：

win 7 企業版、旗艦版

win 8 專業版、企業版

win10 專業版、企業版、教育版

NTFS的文件系統的windows不是有許可權管理嗎？

我記得小時候不太懂電腦，右鍵集成了紐曼加密，然後我就把C盤加密了……

用一個單獨的分區存放需要加密的文件，然後給這個分區啟用bitlocker

看了問題的更新，明白了題主只是想要一個糊弄過去的功能，這種功能是必定不會加到操作系統內置里去的，因為之所以能糊弄，就是建立在大多數人都不太了解的情況下，一個操作系統內置而且要被大家方便地發現的功能知名度太高，這樣糊弄就沒有意義了。而且到時候用戶也許會以自以為是個有一定強度的加密功能結果被輕易破解，沒有告知用戶其實沒什麼實際加密性為由提起訴訟。

很簡單的實現方法是：

創建一個單獨的用戶(稱為用戶X)，把你需要加密的文件夾只授權給你用戶X。

以後你每次訪問這個文件夾時，必須輸入用戶X的密碼才能訪問。

————————————————————

既然，題主對我提供的方法不感興趣，對技術實現更感興趣，我就說說為什麼操作系統不提供這樣的功能。

討論一個技術實現難不難，是有前提的。

前提就是，要先有一套理論，原型，計劃草案，等等，由這些原始的材料轉化為實現，這樣的過程才會遇到技術實現難不難的問題。

很明顯，題主對於「文件夾加密」這樣的需求，還沒有形成一套完整細節清單。

操作系統所要管理的，不僅僅是人機交互，還必須要有編程介面。

在 Linux 中，因為許可權管理在設計之初就考慮到了，所以有良好的介面定義。

如沒有訪問許可權時，應該返回什麼錯誤代碼。

現在要加一個「文件夾加密」功能，那麼這個功能該如何實現，是否也屬於許可權管理，還是單獨的加密系統？是否與許可權管理有重疊？有衝突？如何兼容現有的許可權管理？

假設已經有了這個文件夾加密系統，那麼，當一個應用程序要訪問文件夾／文件夾里的內容時，

沒有相應的許可權，該如何處理？

如果你需要這個功能，那麼你會去深入了解操作系統。

你會明白，許可權管理是一個更系統更全面的解決方案。

「我是小白，我不想了解這麼多，我就要文件夾加密。」

小白和安全是互斥的。

再嚴密的程序/設計，最大的bug也是人。

用戶角色和許可權

我來點題回答:因為文件夾不適合作為加密對象。

為什麼？因為文件夾路徑是文件系統的組織方式。文件系統沒有對文件夾加密的支持( 密鑰寫在什麼區域？什麼情況下進行解密？複製到其他文件夾是否解密？如果在非本操作系統下比如Linux 下訪問或者複製移動會是什麼結果，如何定義和解決這些問題？)，就不易開發出通用的加密技術。

相比較而言分區就能解決這個問題，所以bitlocker 的加密就是針對分區的，大不了不兼容其他操作系統就是了

至於文件夾的加密，NTFS和windows 的許可權管理已經相當優秀了，只是你不喜歡多用戶分許可權而已

一個商業 OS 如果功能做得太全不讓第三方廠商有活路，是要挨反壟斷調查的。

我看了好多答案，其實提問者的確是小白。。。技術層面許可權的分析大家都說了很多了我不再總結重複。

最重要的一點。。。

提問者的需求winrar就能解決

winrar有文件夾加密功能，具體操作你就baidu吧。。。。反正你打包文件夾然後加密，每次都需要輸密碼才能看到裡面的文件內容，數據小得時候壓縮速度還是很快的。

如果數據大，你就把壓縮的過程當作加密過程就好了。畢竟你加密也需要對每個文件加密也需要時間。

大牛不要跟我說暴力破解或者其他破解行為。。。那些東西小白用不到，同時也的確有一定的難度。

最後重要的事情再說一遍，提問者的需求用winrar就能解決。

大家都誤解題主了，題主是想右鍵加密少兒不宜文件夾，不能太慢，有些加密非常慢，不實用。

這個這個功能windows滿足不了你，你可以用第三方軟體

打個壓縮包設個密碼唄

這個問題其實回答起來很簡單：因為這是個不好的功能！

對比其他任意麵向家用的os，linux和macosx在默認軟體包安裝的情況下，都沒有提供給文件夾加密碼的功能。這是為什麼呢？

第一，重要的一點：因為密碼不僅擁有破解成本，同樣擁有記憶成本。

一個被加密的文件，可能若干天后才會使用它，你能保證你還記住這個密碼么？

倘若你使用常用密碼，比如開機密碼來加密，那又能防得住誰呢？然而更改數次開機密碼後，你又忘記了這個密碼。

第二，什麼才是更好的用戶體驗。

一個人很難記住很多密碼，所以一個需要的用戶憑證越少越好，所以就有了sso的概念：在互聯網上，常稱之為社交登錄，比如我在知乎就用微信賬號登錄。對於商業系統，就像各企業普遍使用的ldap目錄，一個企業內無數系統，往往只需員工號就行了。

互聯網公司和大型系統都如此了，一個操作系統可能設計出多密碼的使用方式么？

最後，觀念的問題：

在歐美，隱私觀念很普遍，即使是家庭，父母孩子獨立使用windows賬號的情況都是很普遍的。此時：

1.windows的默認許可權控制可以保護桌面和我的文檔不被小白家長查看。

2.而如果需要一定保密，那麼使用windows的efs加密則是可靠的，一旦你的windows賬戶被密碼重置，加密的數據也就找不回來了??

系統自帶的加密方式確實不是很好用。右鍵文件-屬性-高級-加密數據以便保護，必須切換賬號後才能進行加密，如果不切換賬號，文件可以直接查看和沒加密沒什麼區別，最鬱悶的是，如果重裝了系統，這些文件就永遠打不開了，文字會變綠。

後來我也用過壓縮包自帶的密碼方式，但是比較麻煩，雖然滿足輸入密碼就可以打開，但如果再有加密的東西，就要從新加密，而且忘記密碼永遠找不回。

後來，我下載過加密軟體，目前一直在用隱身俠，是直接在電腦上建個保險箱，把加密的文件放到裡面，退出就加密了，操作和普通磁碟完全一樣，絕對是文件夾加密軟體中的寶馬！

看了大家的回，感覺沒理解題主真正的用意（好吧，其實是我的&>_&<），舉個例子說吧，我在電腦一個文件夾里放了點羞羞的片子，我自己想看的時候只要輸個密碼就能看了，也不需要把壓縮包解壓啥的，但別人用我的賬戶登陸或者我把電腦借人用，他不知道密碼就打不開這個文件夾，就是這麼個小問題。你們說的右鍵屬性安全只是別人把我的片子考到他的電腦上他看不了，但他用我的電腦時候還能看啊。只是想要個密碼還得裝個軟體覺得麻煩而已。