EFS加密是基于公钥策略的。然后将利用FEK和数据扩展标准X算法创建加密后的文件,。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则它就依赖于本地机器 首先,EFS加密机制和操作紧密结合,因此我们不必为了加密数据安装额外的软件,这节约了我们的使用成本其次,EFS加密对用户是透明的。这也就是说,如果你加密了一些数据,那么你对这些数据的访问将是完全允许的,并不会受到任何限制。而其他非授权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示。EFS加密的用户验证过程是在登录Windows时进行的,只要登录到Windows,就可以打开任何一个被授权的加密文件.一些Windows7用户不想使用自己的电脑中的EFS加密功能,那么要如何禁用这项功能呢?今天小编就来给大家讲解一下禁用EFS加密功能的方法。
解决方法:
1、打开“开始>运行”,键入 secpol.msc,回车,打开本地安全设置对话框。  2、“安全设置>”项。右击“加密文件”,选择“属性”。  3、在“常规”选项卡中,将“使用加密文件的文件加密”设置为“不允许”,再按“确定”保存设置。  如果要恢复加密功能,重新选择“允许”即可。禁用 EFS 加密后就不能给文件或文件加加密了,再次加密时会出现下面的错误提示:  适用:Windows 7 Professional(专业版),Windows 7 Enterprise(企业版),Windows 7 Ultimate(旗舰版) 【注意事项】如果把未加密的文件复制到具有加密属性的文件夹中,这些文件将会被自动加密。若是将加密数据移出来(前提:你正在使用的账户有移动/复制/删除已加密文件的权限),如果移动到NTFS分区上,数据依旧保持加密属性;如果移动到FAT分区上,这些数据将会被自动解密。被EFS加密过的数据不能在Windows中直接共享。如果通过网络传输经EFS加密过的数据,这些数据在网络上将会以明文的形式传输。NTFS分区上保存的数据还可以被压缩,不过一个文件不能同时被压缩和加密。最后一点,Windows的文件和文件夹无法被加密。 |
