一、EFS簡介
EFS,即加密檔案系統,是一種基于NTFS磁盤技術的加密技術。EFS加密基于公鑰政策,對于NTFS卷上的檔案和資料,都可以直接被作業系統加密儲存,在很大程度上提高了資料的安全性。
要使用EFS,必須滿足兩個條件:
- 檔案需要儲存在NTFS檔案系統的分區上。
- 作業系統必須支援EFS加密,支援EFS的作業系統主要有:Windows 2000、Windows Server 2003、Vista、Windows7、Windows8(企業版)。
系統管理者加密檔案,隻有管理者能看到檔案内容,其他使用者要想看到加密的檔案内容,就需要導入管理者的證書。
二、實驗驗證
管理者身份登入:
對C:\test檔案夾加密
打開mmc控制台,導出證書:
開始導出私鑰和證書:
設定密碼保護私鑰:
以普通使用者user1登入,檢視加密檔案
通路被拒絕
導入證書
輸入管理者設定的保護私鑰的密碼
導入成功