EFS(加密文件系統(tǒng))使用加密密鑰對數(shù)據(jù)進(jìn)行加密，加密密鑰與證書綁定在一起。在Windows Vista中，首次加密計(jì)算機(jī)上的文件/文件夾后，Windows Vista將會自動為用戶生成EFS證書，該證書與加密密鑰相關(guān)聯(lián)，EFS 使用該密鑰來加密和解密數(shù)據(jù)。

需要再次強(qiáng)調(diào)的是，對EFS而言，其加密密鑰始終鏈接到一個特定的加密證書，而一旦加密密鑰受損比如說意外刪除時，加密數(shù)據(jù)將無法讀取，因此，為保護(hù)您的數(shù)據(jù)，在加密文件/文件夾后，要注意將加密證書備份。

而當(dāng)我們加密了某個文件后，該文件便只能被我們讀取、操作，其他用戶無法將其打開。那么，如果需要將加密文件共享，應(yīng)該怎么辦？是不是必須要將文件解密以未加密的方式才能共享呢？

當(dāng)然不必。

當(dāng)要共享加密文件時，我們所要做的只是將待共享該文件的用戶的加密證書添加到該文件中。而要實(shí)現(xiàn)這一點(diǎn)，需要首先取得對方的加密證書，因此，在討論如何共享加密文件前，本節(jié)先來談?wù)凟FS證書的導(dǎo)出與導(dǎo)入。

EFS(加密文件系統(tǒng))證書的導(dǎo)出

要實(shí)現(xiàn)文件的共享，首先需要加密文件的證書與密鑰，這也即是說，要進(jìn)入加密證書的導(dǎo)出過程。

在開始菜單搜索框中輸入“CertMgr.msc”，打開“證書管理器”。這是一個觸發(fā)UAC的操作，需要用戶輸入輸入管理員密碼或進(jìn)行確認(rèn)。 單擊“個人”文件夾旁邊的箭頭將其展開，然后單擊要導(dǎo)出的EFS 證書。 單擊“操作”菜單，指向“所有任務(wù)”，然后單擊“導(dǎo)出”。 在證書導(dǎo)出向?qū)е校瑔螕簟跋乱徊健薄?單擊“是，導(dǎo)出私鑰”，然后單擊“下一步”。 在“導(dǎo)出文件格式”頁面上，選擇“個人信息交換”，單擊“下一步”。 鍵入要使用的密碼，確認(rèn)該密碼，然后單擊“下一步”。 導(dǎo)出過程將創(chuàng)建一個存儲證書的文件。鍵入該文件的名稱和位置(包括完整路徑)。 單擊“完成”。 EFS(加密文件系統(tǒng))證書的導(dǎo)入

當(dāng)獲得 EFS 加密證書后，需要將該證書導(dǎo)入。

在開始菜單搜索框中輸入“CertMgr.msc”，打開“證書管理器”。這是一個觸發(fā)UAC的操作，需要用戶輸入輸入管理員密碼或進(jìn)行確認(rèn)。 選擇“個人”文件夾。 單擊“操作”菜單，指向“所有任務(wù)”，然后單擊“導(dǎo)入”。 在證書導(dǎo)入向?qū)е校瑔螕簟跋乱徊健薄?鍵入包含該證書的文件的位置，或者單擊“瀏覽”，導(dǎo)航至該文件的位置，然后單擊“下一步”。 輸入該證書的密碼，選中“標(biāo)記此密鑰為可導(dǎo)出的”復(fù)選框，然后單擊“下一步”。 單擊“將所有的證書放入下列存儲區(qū)”，選擇“個人”，然后單擊“下一步”。 Windows Vista與EFS(加密文件系統(tǒng)) 在Windows Vista加密文件/文件夾 EFS(加密文件系統(tǒng))證書的導(dǎo)入與導(dǎo)出 待續(xù)……