Windows 内置加密在文件系统级别透明地完成。加密密钥存储在使用您的登录密码加密的帐户配置文件中（这就是您更改密码时出现警告的原因）。因此，登录会解锁密钥，从而使您的加密文件可用。

由于加密和解密是由 NTFS 透明地完成的，因此您实际上看不到密文。如果 NTFS 没有解密密钥，它根本不会让您读取文件。您可以通过读取原始分区数据来获取密文，但这样做并没有真正的优势。该文件只能使用我提到的密钥来解密，而您实际上从未见过。

Windows 允许您备份您的加密密钥，您可以在其中导出使用另一个选定密码加密的密钥。如果您将磁盘放入另一台计算机或重新安装 Windows，这将非常有用。但在其他方面并没有真正有用。

由于加密与文件系统相关联，因此它不是为共享加密数据而设计的。相反，您正在保护它们所在的文件，以防止其他任何人接触到您的计算机。

如果您想创建一个加密容器来将文件传输给其他人，我建议您使用支持强加密的压缩工具。7-zip 是一个不错的选择。

加密密钥与您的帐户绑定，并在您输入帐户密码时解锁。据我所知——但我不是 Windows 专家——“解锁”的含义取决于 Windows 的版本以及 TPM 是否可用，但其想法是在不猜测密码的情况下无法检索加密密钥（以及，使用 TPM，即使使用您的密码也无法在其他计算机上检索）。

对加密文件的访问在操作系统中是透明的。当您尝试从加密文件中读取数据时，它会被操作系统即时解密（并在您写入时反过来加密），因此应用程序不需要知道某些文件已加密。

当您将文件复制到另一台计算机时，将复制文件的内容。复制密文是没有意义的。

您可以通过设置文件的权限来观察加密，以便另一个帐户可以读取它，并尝试通过另一个帐户访问它。您可以通过将磁盘安装在另一台机器上或启动另一个操作系统（例如实时 Linux 系统）来观察加密。在这些情况下，密钥将不可用，因此您将无法访问数据。

加密带来的安全属性是，如果有人在您未登录的情况下控制了您的计算机（或者更准确地说是控制了您的计算机磁盘），他们将无法访问您的数据（假设他们无法猜到您的密码） .

它对于像“漫游配置文件”这样的企业用途非常有用，当您登录时，数据会从服务器复制到本地工作站。每个不同的登录用户都有自己的配置文件目录和他们自己的文件。

文件级加密意味着即使有人从机器上获取磁盘，所有登录到该机器的用户的配置文件目录的内容只包含加密数据。

企业加密方案（使用 Active Directory）还具有“密钥恢复”等功能，如果您决定不回来工作，或者如果您忘记密码并需要一套新密码，管理人员可以读取您的文件。

当您在企业外部使用它时，它不是一个很好的系统。Windows SAM 数据库仍然包含您的登录密码哈希。这是一个弱点，需要保护密码免受离线攻击。即，暴力破解SAM DB

有办法通过加密 SAM DB 来解决这个问题，但在这一点上，使用 TrueCrypt、Bitlocker 或其他一些全盘加密方案会好得多。文件级加密在 Windows 中很有趣，但我还没有发现它在企业环境之外的用途。

这里有一些很好的答案。但是，让这一切变得更简单的是，只需说加密与您在加密时登录的当前帐户相关联。尝试在该机器上创建一个新帐户。（甚至是管理员帐户）登录新帐户并现在查看文件（就位，无需将其移出系统）。你现在不能读吧？在您的手机示例中。将其从系统移到非 NTFS 驱动器的行为会将未加密版本移至手机。所以当然现在任何人都可以阅读它。