一、EFS简介
EFS,即加密文件系统,是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。
要使用EFS,必须满足两个条件:
- 文件需要保存在NTFS文件系统的分区上。
- 操作系统必须支持EFS加密,支持EFS的操作系统主要有:Windows 2000、Windows Server 2003、Vista、Windows7、Windows8(企业版)。
系统管理员加密文件,只有管理员能看到文件内容,其他用户要想看到加密的文件内容,就需要导入管理员的证书。
二、实验验证
管理员身份登录:
对C:\test文件夹加密
打开mmc控制台,导出证书:
开始导出私钥和证书:
设置密码保护私钥:
以普通用户user1登录,查看加密文件
访问被拒绝
导入证书
输入管理员设置的保护私钥的密码
导入成功