EFS加密證書的導(dǎo)入和導(dǎo)出非常簡(jiǎn)單，但有時(shí)候也有這樣的問題：如果自己和同事需要協(xié)作處理某些被EFS保護(hù)的機(jī)密數(shù)據(jù)，如何確保同一個(gè)EFS加密文件可以被兩個(gè)人分別使用？

這種做法有一定的局限，在工作組環(huán)境下只能由同一臺(tái)計(jì)算機(jī)上的不同賬戶共享同一個(gè)EFS加密文件，只有在域環(huán)境中，才能和其他計(jì)算機(jī)上的用戶共享EFS加密文件(啟用Windows 7 EFS加密功能)。此時(shí)，共享EFS的步驟如下。

(1)所有需要參與協(xié)作的人，分別使用自己的賬戶登錄計(jì)算機(jī)，并加密一些臨時(shí)文件，以便讓W(xué)indows創(chuàng)建自己的證書。

(2)對(duì)于要協(xié)作的文件，由文件的所有者登錄系統(tǒng)，使用鼠標(biāo)右鍵單擊希望共享的EFS加密文件(該方法只能針對(duì)文件設(shè)置，不能針對(duì)文件夾設(shè)置)，在彈出的菜單申選擇“屬性”選項(xiàng)，打開屬性對(duì)話框，并單擊“高級(jí)”按鈕，打開高級(jí)屬性對(duì)話框。

(3)單擊“詳細(xì)信息”按鈕，打開用戶訪問對(duì)話框。

(4)在對(duì)話框中已經(jīng)列出了當(dāng)前可訪問該文件的用戶，也就是當(dāng)前登錄系統(tǒng)的用戶。如果希望添加其他本機(jī)賬戶，可單擊“添加”按鈕。

(5)如果系統(tǒng)中有其他賬戶也使用EFS加密過文件(意味著系統(tǒng)中已經(jīng)保存了對(duì)應(yīng)的證書)，那么這些用戶的公鑰就會(huì)列加密文件系統(tǒng)對(duì)話框中，單擊選中每一個(gè)希望訪問該文件的用戶對(duì)應(yīng)的證書，然后單擊“確定”即可。

經(jīng)過上述操作，所有被添加了證書的用戶都可以打開該文件，并可以對(duì)文件的內(nèi)容進(jìn)行修改(前提是文件的NTFS權(quán)限允許該用戶修改)。同時(shí)每個(gè)用戶修改后的結(jié)果依然會(huì)被加密保存，而且每個(gè)添加過證書的用戶都可以隨時(shí)訪問修改后的新版本文件。

但使用該方法時(shí)還需要注意，如果添加了”User1”這個(gè)用戶，那么這個(gè)windows 7 用戶組就將獲得對(duì)該加密文件幾乎全部的控制權(quán)，則該用戶也可以把其他用戶添加進(jìn)來，允許其他用戶打開該文件。

admin

收藏 海報(bào)分享