EFS

EFS：加密文件系统

   EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK(File Encryption Key，文件加密钥匙)，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。随后系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。

EFS特点：

  只有加密者，被授权者才可以访问加密文件

  EFS加密文件不要输入密码，不能防止打开目录，无法查看数据

  只有在NTFS卷上才能被加密

 NTFSF分区中加密和压缩功能不能同时使用

 Windows系统文件和文件夹无法加密

<b>授权用户访问：</b>

<b>1.授权只能针对文件，不能针对文件夹</b>

<b>2.授权用户必须在系统中执行一次加密，才能产生证书，拥有了证书后，才能被授权 </b>

<b></b>

<b>证书导出，再删除，再导入，然后就能授权了</b>

<b>3.导入他人证书（加密者账号被删除，其他用户接管加密访问权）</b>

<b>  在管理员账号上导入被删除者的文件证书，</b>

<b>在其他账号上导入被删除者的文件证书，就可以访问被删除者账号的文件</b>