环境:

系统:Windows2008 R2 虚拟软件:VirtualBox 

理论

一什么是EFS
EFS(加密文件系统)是微软Windows平台集成的,可以对NTFS分区上的数据进行加密及解密的协议.
二、使用EFS的条件:
1、EFS功能只能在NTFS文件系统的分区中实现,也就是说要想使用EFS功能我们的分区必须是NTFS。
2、NTFS分区中加密属性和压缩属×××不能同时使用,只能选择其中一个。
三 原理及说明
1 如果一个用户对文件或文件夹进行了加密,那么只有这个用户能访问这个文件夹或文件,并对文件进行修改,打开,复制等。
2加密的数据在传输中是被解密的,到达目的NTFS分区后,再次加密。如果转到非NTFS分区,则数据的加密属性消失。
3 EFS使用了私钥和公钥的加密方案。在加密数据时,EFS会根据其算法随机地生成一个EFS密钥。这个密钥会用来加密当前数据,并在用户需要时用于解密数据。当EFS密钥一旦用于加密了某个数据,那么这个密钥本生也将被加密保存在这个公钥里。要想解密这个公钥就必须拥有用户私钥,这样,我们就只有访问私钥来得到EFS的加密密钥。基于这个原理,用户必须拥有私钥的访问权才能获得对加密数据的访问权
4 在用户丢失了私钥时,密码恢复代理用户可以给已加密的数据解密,但是需要在系统损坏钱,提前做好这个代理用户。

实验

1 test1用户登录到系统,并创建一个test文件夹,里面创建一个test文件,右键属性,如下图:

 

 

 

然后就会发现test文件变成了绿色。

现在我们使用test2用户登录到系统,打开test文件

 

甚至移动的时候,都是需要超级管理员权限的的

 

现在我们导出test1的私钥证书。在运行中输入mmc

 

 

 

 

 

打开test1,会发现这个证书的一些信息

 

 

呵呵,有效期刚好100年哦,选择证书,执行导出

 

 

输入导出时候的密码

 

输出证书的路径

 

 

这样key就导出来了,现在我们使用test2用户登录到系统,双击key 文件,出现以下对话框。

 

 

输入前面输入的密码

 

 

 

 

  这样文件就可以打开了

总结 关于efs我建议不熟悉电脑的朋友不要设置,因为这个很容易导致问题。曾经有个朋友的老大电脑换了系统,换前还问过老大有什么文件需要备份的吗。他说没有。完成系统之后,发现一个加密文件打不开,而且这个文件很重要。朋友当时就被骂了………… 所以建议不要随便的使用这个EFS功能,特别是容易忘记的人。