首先只有NTFS磁盘内的文件,文件夹可以被加密,如果将文件复制到非NTFS磁盘内,此文件将会被解密,另外: 文件压缩和加密无法并存
EFS加密文件夹
属性-高级-加密内容以便保护数据
接下来到底用哪个选项就看你自己的需求了
EFS加密文件
在DC7 上加密文件, 不同选项有不同的区别
加密解密过程全是自动的,当你将一个未加密的文件移动或者复制到加密文件夹,则该文件会自动加密,当你将一个加密的文件移动或者复制到非加密的文件夹时,该文件依然会保持加密的状态
EFS试验
在DC7 上用管理员账号加密文件efs, 选项: 将更改应用于此文件夹,子文件和文件
结果bob,alice访问都出现如下报错
EFS授权
当然你也可以在每个文件上授权给其他用户
(注意一点: 用户必须拥有EFS证书才可以被授权,所以我们用alice账号执行一次EFS加密操作后,他就会自动被赋予EFS证书)
比如我们在所选的文档中授权:
属性—高级-详细信息-添加-查找用户-选择Alice
试验的结果就是alice可以访问esf2.txt而 bob用户则不可以.
备份EFS证书
Certmgr.msc –选中要导出的证书--属性—导出—选择 是,导出私钥,再输入密码,放置于一个安全的地方
本文转自 bilinyee博客,原文链接: http://blog.51cto.com/ericfu/1642362 如需转载请自行联系原作者