不，这是不可能的，除非您更改文件的定义。

文件是任意数据。任意数据可以是加密数据。

即使我们只允许结构化数据，如果我们假设没有空间限制，结构化数据也可以被滥用来存储所有任意数据*（需要引用）。这将我们带到了起点。

如果我们引入限制，您可以取得部分成功。例如，如果您不希望在写入文件后对其进行加密，则可以使用一次写入（甚至只写入）系统。或者，如果您想对抗勒索软件攻击，您可以拥有一个文件系统，在一定时间内保留修改文件的原始副本。

*例如，仅允许单词“Fizz”和“Buzz”的限制性文本格式可以通过将 0 替换为“Fizz”并将 1 替换为“Buzz”来表示所有二进制数据。

根据定义，只读文件系统不能被写入（至少不能以数字方式写入。你用打孔器和钕磁铁做什么是你自己的事）。例子：

• Live CD，您可以从中启动到每次启动时看起来都相同的操作系统。
• WORM（一次写入多次读取）设备，例如由金融机构使用，它们必须记录交易多年，无法以数字方式更改或删除它们。
• 以只读方式挂载的可写分区。这当然可以通过具有 root 访问权限的程序来规避。

版本控制文件系统会更实用，但并不常见。此类系统可能很容易包含将文件的每个版本（或其与先前版本的差异）透明地写入 WORM 设备或其他受保护的存储的选项。

这两者都解决了根本问题：在被恶意软件加密的情况下不会丢失原始数据。

大量文件系统没有本机文件系统级加密支持。不过，软件加密的文件可以存储在任何文件系统上，就像任何其他文件一样。文件系统无法区分随机数据和加密数据。

有没有办法在操作系统级别永久禁用任何类型的加密？

只要代码可以运行并将文件写入磁盘即可。

还是根本无法预防？

在不牺牲基本功能的情况下，是的。

不过，您已经标记了您的问题勒索软件。您可能正在寻找有关应用程序沙盒或基于启发式的勒索软件检测的信息。

加密和文件系统之间似乎存在误解。

两者是独立的，一个可以不做文件系统加密，一个可以有文件系统不做加密。

例如，传统的 FAT16/FAT32 文件系统不“支持”本机加密，就像 NTFS 对它的 EFS 子组件所做的那样。然而，这并不意味着不能更改已经提交的数据，也不能将数据写入加密的文件系统。

完全有可能拥有“只写”文件系统或“只读”驱动器，但这仍然不能阻止有人复制数据、对其进行加密，然后将其保存在其他地方。您当然可以防止删除和重写磁盘上已有的数据（Windows 中的文件可以被活动进程锁定）。