EFS(加密文件系統)使用加密密鑰對數據進行加密，加密密鑰與證書綁定在一起。在Windows Vista中，首次加密計算機上的文件/文件夾后，Windows Vista將會自動為用戶生成EFS證書，該證書與加密密鑰相關聯，EFS 使用該密鑰來加密和解密數據。

需要再次強調的是，對EFS而言，其加密密鑰始終鏈接到一個特定的加密證書，而一旦加密密鑰受損比如說意外刪除時，加密數據將無法讀取，因此，為保護您的數據，在加密文件/文件夾后，要注意將加密證書備份。

而當我們加密了某個文件后，該文件便只能被我們讀取、操作，其他用戶無法將其打開。那么，如果需要將加密文件共享，應該怎么辦？是不是必須要將文件解密以未加密的方式才能共享呢？

當然不必。

當要共享加密文件時，我們所要做的只是將待共享該文件的用戶的加密證書添加到該文件中。而要實現這一點，需要首先取得對方的加密證書，因此，在討論如何共享加密文件前，本節先來談談EFS證書的導出與導入。

EFS(加密文件系統)證書的導出

要實現文件的共享，首先需要加密文件的證書與密鑰，這也即是說，要進入加密證書的導出過程。

在開始菜單搜索框中輸入“CertMgr.msc”，打開“證書管理器”。這是一個觸發UAC的操作，需要用戶輸入輸入管理員密碼或進行確認。 單擊“個人”文件夾旁邊的箭頭將其展開，然后單擊要導出的EFS 證書。 單擊“操作”菜單，指向“所有任務”，然后單擊“導出”。 在證書導出向導中，單擊“下一步”。 單擊“是，導出私鑰”，然后單擊“下一步”。 在“導出文件格式”頁面上，選擇“個人信息交換”，單擊“下一步”。 鍵入要使用的密碼，確認該密碼，然后單擊“下一步”。 導出過程將創建一個存儲證書的文件。鍵入該文件的名稱和位置(包括完整路徑)。 單擊“完成”。 EFS(加密文件系統)證書的導入

當獲得 EFS 加密證書后，需要將該證書導入。

在開始菜單搜索框中輸入“CertMgr.msc”，打開“證書管理器”。這是一個觸發UAC的操作，需要用戶輸入輸入管理員密碼或進行確認。 選擇“個人”文件夾。 單擊“操作”菜單，指向“所有任務”，然后單擊“導入”。 在證書導入向導中，單擊“下一步”。 鍵入包含該證書的文件的位置，或者單擊“瀏覽”，導航至該文件的位置，然后單擊“下一步”。 輸入該證書的密碼，選中“標記此密鑰為可導出的”復選框，然后單擊“下一步”。 單擊“將所有的證書放入下列存儲區”，選擇“個人”，然后單擊“下一步”。 Windows Vista與EFS(加密文件系統) 在Windows Vista加密文件/文件夾 EFS(加密文件系統)證書的導入與導出 待續……