EFS加密是基於公鑰策略的。然後將利用FEK和數據擴展標准X算法創建加密後的文件,。如果你登錄到了域環境中,密鑰的生成依賴於域控制器,否則它就依賴於本地機器
首先,EFS加密機制和操作系統緊密結合,因此我們不必為了加密數據安裝額外的軟件,這節約了我們的使用成本其次,EFS加密系統對用戶是透明的。這也就是說,如果你加密了一些數據,那麼你對這些數據的訪問將是完全允許的,並不會受到任何限制。而其他非授權用戶試圖訪問加密過的數據時,就會收到“訪問拒絕”的錯誤提示。EFS加密的用戶驗證過程是在登錄Windows時進行的,只要登錄到Windows,就可以打開任何一個被授權的加密文件.一些Win7用戶不想使用自己的電腦中的EFS加密功能,那麼要如何禁用這項功能呢?今天小編就來給大家講解一下禁用EFS加密功能的方法。
解決方法:
1、打開“開始>運行”,鍵入 secpol.msc,回車,打開本地安全設置對話框。
2、“安全設置
>”項。右擊“加密文件系統”,選擇“屬性”。
3、在“常規”選項卡中,將“使用加密文件系統的文件加密”設置為“不允許”,再按“確定”保存設置。
如果要恢復加密功能,重新選擇“允許”即可。禁用 EFS 加密後就不能給文件或文件加加密了,再次加密時會出現下面的錯誤提示:
適用系統:Windows 7 Professional(專業版),Windows 7 Enterprise(企業版),Windows 7 Ultimate(旗艦版)
【注意事項】如果把未加密的文件復制到具有加密屬性的文件夾中,這些文件將會被自動加密。若是將加密數據移出來(前提:你正在使用的賬戶有移動\復制\刪除已加密文件的權限),如果移動到NTFS分區上,數據依舊保持加密屬性;如果移動到FAT分區上,這些數據將會被自動解密。被EFS加密過的數據不能在Windows中直接共享。如果通過網絡傳輸經EFS加密過的數據,這些數據在網絡上將會以明文的形式傳輸。NTFS分區上保存的數據還可以被壓縮,不過一個文件不能同時被壓縮和加密。最後一點,Windows的系統文件和系統文件夾無法被加密。
