一、EFS简介


   EFS,即加密文件系统,是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。 

  要使用EFS,必须满足两个条件:

  1. 文件需要保存在NTFS文件系统的分区上。

  2. 操作系统必须支持EFS加密,支持EFS的操作系统主要有:Windows 2000、Windows Server 2003、Vista、Windows7、Windows8(企业版)。


    系统管理员加密文件,只有管理员能看到文件内容,其他用户要想看到加密的文件内容,就需要导入管理员的证书。


二、实验验证


管理员身份登录:

对C:\test文件夹加密


wKioL1QlH13xPCKSAAEilUnzck8633.jpg

wKiom1QlHzeRpBAZAAEko8_yuWs590.jpg

wKioL1QlH2ShEpwSAADIbffMNic509.jpg

打开mmc控制台,导出证书:


wKioL1QlIMCxGsxkAAC_h_wowgU607.jpg

wKioL1QlIMOy9ZOSAAFZABvuCMg041.jpg

wKiom1QlIJ3iH3zTAAJ-g4VEUDk608.jpg

wKioL1QlIMODrtkEAAJbJdhZrb8115.jpg


开始导出私钥和证书:

wKioL1QlIUCS4AmRAAEgeM2SEf0704.jpg

wKiom1QlIRzxJfH3AAD02SZx8GM810.jpg

wKiom1QlIRyTnCdeAAFyunpsDVo509.jpg

设置密码保护私钥:

wKioL1QlIULQp-rlAADVrfPUQiU152.jpg

wKioL1QlIULAdrNMAAIs2MNRCaQ251.jpg

wKiom1QlIR2z7dNRAACsfoLccoI127.jpg

wKioL1QlIUOAJ2yAAAEW4VjMxow836.jpg


以普通用户user1登录,查看加密文件


访问被拒绝

wKiom1QlIeny7j61AADNLaBWrS8337.jpg


导入证书

wKioL1QlIg_wQVapAAEvEruW1e4012.jpg

wKioL1QlIhLQL-18AAEpsvzwsjU190.jpg

输入管理员设置的保护私钥的密码

wKiom1QlIe3QeSmgAAE232rKD0o049.jpg

wKioL1QlIhSTKGemAAEJEJe0JPQ336.jpg

导入成功

wKiom1QlIfHAOgvyAABH7LWCQzk993.jpg

可以查看到test文件的内容了

wKioL1QlIheRvaCnAABjQ8LOvNE428.jpg