EFS

EFS：加密檔案系統

   EFS加密是基于公鑰政策的。在使用EFS加密一個檔案或檔案夾時，系統首先會生成一個由僞随機數組成的FEK(File Encryption Key，檔案加密鑰匙)，然後将利用FEK和資料擴充标準X算法建立加密後的檔案，并把它存儲到硬碟上，同時删除未加密的原始檔案。随後系統利用你的公鑰加密FEK，并把加密後的FEK存儲在同一個加密檔案中。而在通路被加密的檔案時，系統首先利用目前使用者的私鑰解密FEK，然後利用FEK解密出檔案。

EFS特點：

  隻有加密者，被授權者才可以通路加密檔案

  EFS加密檔案不要輸入密碼，不能防止打開目錄，無法檢視資料

  隻有在NTFS卷上才能被加密

 NTFSF分區中加密和壓縮功能不能同時使用

 Windows系統檔案和檔案夾無法加密

<b>授權使用者通路：</b>

<b>1.授權隻能針對檔案，不能針對檔案夾</b>

<b>2.授權使用者必須在系統中執行一次加密，才能産生證書，擁有了證書後，才能被授權 </b>

<b></b>

<b>證書導出，再删除，再導入，然後就能授權了</b>

<b>3.導入他人證書（加密者賬号被删除，其他使用者接管加密通路權）</b>

<b>  在管理者賬号上導入被删除者的檔案證書，</b>

<b>在其他賬号上導入被删除者的檔案證書，就可以通路被删除者賬号的檔案</b>