О системе шифрования EFS в Windows

В ОС семейства Windows (начиная с Windows 2000 и выше) есть встроенная система шифрования данных, которая называется EFS (Encrypting File System). EFS основан на симметричном шифровании (это когда ключи шифрования равны ключам дешифрования), и использует пары открытый/закрытый ключ. Алгоритм шифрования при этом зависит от версии ОС, так, к примеру, начиная с Windows XP (с SP1) и выше, используется алгоритм AES, который принят за стандарт шифрования США.

Чтобы зашифровать файл или папку, достаточно вызвать свойства файла/папки и найти на первой же вкладке строку "Атрибуты", затем нажать "Другие", и в новом окне поставить галочку "Шифровать содержимое для защиты данных".

Можно также воспользоваться и командной строкой (cmd), введя соответствующую команду: cipher /E <путь к файлу/папки> - для шифрования, и cipher /D <путь к файлу/папки> - для дешифрования. По-умолчанию, имя зашифрованного файла/папки отображается зеленым цветом.

Естетсвенно, если каким-то образом пропадет/потеряется/затрется закрытый ключ пользователя, то восстановить зашифрованный файл/папку не удаться.

Шифрование EFS через консоль
Свойства зашифрованного файла