你的Windows 登录密码——也就是你每次启动机器时输入的——并不能有效保护你的文件。登录密码设置的意图不是保护你的文件,它的意图是不让别人以你的名义进入电脑。
为什么这一点很重要呢?因为在你的电脑上,应该只有你允许的操作可以执行,如读取邮件。除非你已经对邮箱客户端进行了设置,要求每次启动都输入密码,否则任何可以登录到你电脑的人都和你一样有权访问你的邮箱。
记住,有管理员权限的登陆者可以安装软件或做其他重要更改。你需要对这种进行控制。如果你想保护文件,就应该对文件加密。这样就会要用到Windows 加密文件系统(EFS)。EFS会在后台自动加密文件。当你以自己的身份登录时,文件会正常显示。否则,就不能解密。
并非所有的Windows都带有EFS。例如,在Windows 7中,只有专业版和旗舰版有这一特性。如果EFS使用不当会导致某人永久无法访问这个文件——包括你自己。当有IS部门知道你在做什么的时候,EFS运行起来最好,而且用户甚至都不需要知道自己的文件需要被加密。
这就是笔者为什么中意TrueCrypt的原因,这是一个免费的开源程序。你可以用TrueCrypt加密整个硬盘,但是就笔者而言,全盘加密有点过了。推荐你创建一个TrueCrypt目录,然后将敏感文件转移到这个目录。大多数时候,这个目录会以不太重要的大文件形式出现在Windows中。当你用密码打开目录,Windows就会将它视为一个单独的盘。你可以读取这个文件,编辑这个文件,再创建一个新文件。
这种方法的一大优势是:你的敏感文件只能在你确认要访问的时候才可以访问。