WINDOWS 2003的加密文件系统—EFS(4)

    2、 加密文件的共享

    加密的文件默认情况下只能由加密者自己访问，这里需要注意的是，加密的文件的透明访问者是加密的用户，而不是加密文件夹的所有者，换句话说，我在你设置为加密的文件夹里建立了文件，则该文件只有我可以访问，你也不能访问。（加密的文件夹不会拒绝非加密用户的访问），同时需要注意的是，加密的文件虽然可以限制非授权用户的访问，但不能限制有访问权的用户删除或改名。所以加密一般要和NTFS权限协同使用。如果由于特殊的原因，你需要把加密的文件和朋友共享，怎么办呢？

    首先，你的朋友也要有EFS证书（EFS证书是在第一次使用加密文件时系统建立的）。然后你的朋友需要将该证书备份给你（此时备份的证书可以是不带私钥的），你得到证书后，将其安装在系统中，并使用加密文件里的详细信息增加朋友EFS证书。见图：

   

    加密文件系统的禁用

    由于加密文件系统依赖于用户证书，而用户往往会在一些网络共享文件夹上建立或设置加密文件，一旦用户证书丢失，就将带来不可弥补的损失，因此有的企业往往会要求关闭EFS系统，这里介绍几个关闭EFS系统的办法：

    1） 单个文件夹禁止加密

    对单个文件夹禁止加密的办法很简单，将以下内容复制到记事本里，并保存desktop.ini文件，放在要禁止加密的文件夹下。

[color=red]
[Encryption] 
Disable=1
[/color]