Windows系统的加密文件系统

Windows系统的加密文件系统（EFS）

介绍：EFS(Encrypting File System，加密文件系统)是Windows 2000及以上Windows版本中，磁盘格式为NTFS的文件加密。

一、加密：

1、使用Administrator用户，在D盘下新建一个文本文档，并在该文本文档内输入一些内容。

2、打开文本文档的属性对话框，点击“高级”按钮。

3、在弹出的“高级属性”对话框中，勾选“加密内容以便保护数据”，再点“确定”。

4、这样加密就成功了。

二、验证加密

加密成功后，要使用其他用户去访问刚才加密的文件，看看是否加密成功，现在我们先创建一个用户。

1、在“我的电脑”右击，点“管理”。

2、在“计算机管理”面板上，进入“本地用户和组”，右击“用户”，点“新用户”，新建一个用户。

3、新建一个名为“zsyzx”的用户，密码为空。

4、这时就多了一个用户。

5、注销当前用户，切换zsyzx用户登陆。

6、再回到D盘，访问14网络1班文件，发现出现“拒绝访问”的警告。

这就证明该文件加密成功，只能由创建它的Administrator用户访问，其他用户要访问都被拒绝。

三、解密（efs加密的证书导出和导入）

1、回到Administrator用户进行操作。

2、在“运行”中，输入“mmc”进入控制台。

3、点击菜单栏中的“控制台”，选择“添加/删除管理单元”。

4、在弹出的“添加/删除管理单元”对话框中，点击“添加”按钮。

5、在弹出的“添加独立管理单元”对话框中，选择“证书”，再点“添加”。

6、回到控制台界面，进入“证书-当前用户”——“个人”——“证书”，在右边的Administrator 用户中右击，选择“所有任务”，点“导出”。

7、在“证书导出向导”中点“下一步”。

8、选择“是，导出私钥”，点“下一步”。

9、按照默认选项，点“下一步”。

10、输入密码，这里输入的密码是“123456”，点“下一步”。

11、选择证书导出的位置，这里导出到D盘根目录下，名字是“证书.pfx”，点“下一步”。

12、这样就完成证书导出了。

13、注销Administrator用户，使用zsyzx用户登陆。

14、进入D盘，双击“证书”将证书导入。

15、在“证书导入向导”中点“下一步”。

16、按照默认选项，点“下一步”。

17、输入刚才设置的123456密码，点“下一步”。

18、按照默认选项，点“下一步”。

19、这样就完成证书导入了。

20、这时再去访问D盘下的14网络1班文件，就不会被拒绝，能够成功访问了。