Question

EFS加密怎么还能打得开的？

就是在NTFS的分区里面对一个文件夹操作，属性－高级－加密内容以便保护数据。确定后，文件夹名变成青色的了，但那里面的文件还是可以随便打开和删除，请问这个EFS加密有什么用的？怎么加密后还是随便打开和删除的呢？

Answer 1

EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK(File Encryption Key，文件加密钥匙)，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。随后系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥对(统称为密钥)，则会首先生成密钥，然后加密数据。如果你登录到了域环境中，密钥的生成依赖于域控制器，否则依赖于本地机器。
简单说来，就是只有你的账户能打开，别的账户打不开。即使你重装系统，也是无法打开EFS加密的文件的。
这正是EFS加密的一个特性，同时也是EFS加密和操作系统紧密结合的最佳证明。因为跟一般的加密软件不同，EFS加密不是靠双击文件，然后弹出一个对话框，然后输入正确的密码来确认的用户的；EFS加密的用户确认工作在登录到Windows时就已经进行了。一旦你用适当的账户登录，那你就能打开相应的任何加密文件，并不需要提供什么额外的密码。

Answer 2

EFS是用你当前登陆的系统账户密码加密的，如果你切换到另一个账户登陆系统就会发现无法查看别人已经EFS加密的文件。至于打开和删除，因为你使用加密的账户登陆的，当然可以执行