1.1.1 EFS加密
选中NTFS分区中的一个文件,点击鼠标右键,选择“属性”命令,在出现的对话框中点击“常规”选项卡,然后点击“高级”按钮,在出现的对话框中选中“加密内容以便保护数据”选项,点击“确定”即可。
此时你可以发现,加密文件名的颜色变成了绿色,当其他用户登录系统后打开该文件时,就会出现“拒绝访问”的提示,这表示EFS加密成功。而如果想取消该文件的加密,只需将“加密内容以便保护数据”选项去除即可。
示例:EFS加密
1. 以域用户“韩立刚”登录到服务器Research计算机。
2. 右击桌面上的IE图标,点击“属性”,在IE属性对话框中,点击内容标签,点击“证书”按钮。
3. 可以看到没有任何个人证书。
注意:EFS 使用加密密钥对数据进行加密。加密密钥与证书绑定在一起。首次加密文件或文件夹时,将为您创建加密证书和密钥。
4. 在E盘上创建一个文件夹“HanLG EFS”,右击该文件夹,点击“属性”。
5. 在常规标签下,点击“高级”按钮,在高级属性对话框中,选中“加密内容以便保护数据”,点击“确定”。
您将发现加密后的文件夹变成了绿颜色。
6. 再次打开IE属性,在“内容”标签下,点击“证书”按钮,可以看到当前用户用户用于EFS的数字证书。选中hanLG证书,点击“查看”按钮。
7. 可以看到证书的目的。
8. 在“hanLG EFS”文件夹中创建一个记事本文件hanLG Test.txt,您发现该记事本文件自动被加密。
9. 换一个域帐户“韩旭”登录到Research计算机。发现不能访问“韩立刚”加密的文件hanLG Test.txt。
注意:这里出现的拒绝访问,不是NTFS权限拒绝访问,而是因为韩旭帐户不能解密韩立刚帐户加密的文件。
本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1114999,如需转载请自行联系原作者
