首先只有NTFS磁盘内的文件,文件夹可以被加密,如果将文件复制到非NTFS磁盘内,此文件将会被解密,另外: 文件压缩和加密无法并存

EFS加密文件夹

属性-高级-加密内容以便保护数据

接下来到底用哪个选项就看你自己的需求了

clip_p_w_picpath002

EFS加密文件

在DC7 上加密文件, 不同选项有不同的区别

clip_p_w_picpath004

加密解密过程全是自动的,当你将一个未加密的文件移动或者复制到加密文件夹,则该文件会自动加密,当你将一个加密的文件移动或者复制到非加密的文件夹时,该文件依然会保持加密的状态

EFS试验

在DC7 上用管理员账号加密文件efs, 选项: 将更改应用于此文件夹,子文件和文件

clip_p_w_picpath006

结果bob,alice访问都出现如下报错

clip_p_w_picpath008

EFS授权

当然你也可以在每个文件上授权给其他用户

(注意一点: 用户必须拥有EFS证书才可以被授权,所以我们用alice账号执行一次EFS加密操作后,他就会自动被赋予EFS证书)

比如我们在所选的文档中授权:

属性—高级-详细信息-添加-查找用户-选择Alice

clip_p_w_picpath010    
clip_p_w_picpath012

clip_p_w_picpath014clip_p_w_picpath016

试验的结果就是alice可以访问esf2.txt而 bob用户则不可以.

备份EFS证书

clip_p_w_picpath018

Certmgr.msc –选中要导出的证书--属性—导出—选择 是,导出私钥,再输入密码,放置于一个安全的地方

clip_p_w_picpath020

clip_p_w_picpath022