EFS 加密是结合NTFS和PKI产生的一个针对于文件的加密技术。PKI公共密钥基础设施,是通过一种非对称的加密算法,生成公钥(锁)和私钥(钥匙),公钥

 

加密,私钥解密的技术。

EFS的关键:谁加密,谁解密。

加密的文件只有加密者本身或通过加密者授权的用户才可以打开,但是对文件或文件夹佣有NTFS安全权限的用户可以处理此文件或文件夹。

比如管理员可以删除此文件或文件夹

1、建user1、user2两用户,使用user1用户hhj文件夹加密。

2、打开控制台mmc----添加删除管理单元--添加--证书---确定。

3、将密钥导出。右击证书--导出---是,只导出私钥---输入保护私钥的密码---浏览---输入要保存的私钥的文件名(.pfx),保存在“我的文档”中--确定完成

4、将私钥文件给予user2读取权限。

打开c:\docments and settings\,右击USER1文件夹---属性---安全---添加user2的读取权限--完成。

 

 

5、注销user1,使用USER2登录,打开c:\docments and settings\user1\user1的文档,找到钥匙---打开安装--完成。

6、打开user1的加密文件,并且解密。