1.1.1 EFS加密

选中NTFS分区中的一个文件,点击鼠标右键,选择“属性”命令,在出现的对话框中点击“常规”选项卡,然后点击“高级”按钮,在出现的对话框中选中“加密内容以便保护数据”选项,点击“确定”即可。

此时你可以发现,加密文件名的颜色变成了绿色,当其他用户登录系统后打开该文件时,就会出现“拒绝访问”的提示,这表示EFS加密成功。而如果想取消该文件的加密,只需将“加密内容以便保护数据”选项去除即可。

示例:EFS加密

1. 以域用户“韩立刚”登录到服务器Research计算机。

2. 右击桌面上的IE图标,点击“属性”,在IE属性对话框中,点击内容标签,点击“证书”按钮。

3. 可以看到没有任何个人证书。

注意:EFS 使用加密密钥对数据进行加密。加密密钥与证书绑定在一起。首次加密文件或文件夹时,将为您创建加密证书和密钥。

实战:EFS加密文件夹的过程_的

实战:EFS加密文件夹的过程_加密_02

4. 在E盘上创建一个文件夹“HanLG EFS”,右击该文件夹,点击“属性”。

5. 在常规标签下,点击“高级”按钮,在高级属性对话框中,选中“加密内容以便保护数据”,点击“确定”。

您将发现加密后的文件夹变成了绿颜色。

实战:EFS加密文件夹的过程_加密_03

6. 再次打开IE属性,在“内容”标签下,点击“证书”按钮,可以看到当前用户用户用于EFS的数字证书。选中hanLG证书,点击“查看”按钮。

实战:EFS加密文件夹的过程_用户登录_04

7. 可以看到证书的目的。

实战:EFS加密文件夹的过程_用户登录_05

8. 在“hanLG EFS”文件夹中创建一个记事本文件hanLG Test.txt,您发现该记事本文件自动被加密。

9. 换一个域帐户“韩旭”登录到Research计算机。发现不能访问“韩立刚”加密的文件hanLG Test.txt。

注意:这里出现的拒绝访问,不是NTFS权限拒绝访问,而是因为韩旭帐户不能解密韩立刚帐户加密的文件。