企业通常希望使用加密技术以帮助保护敏感数据,但同时也允许多个用户访问这些数据。借助 EFS,用户就可以对文件进行加密,然后再授予其他用户访问这个加密数据的权限。要允许几个用户访问加密的文件,这个文件的加密者就要把该文件设成共享状态,然后通过添加其他用户的 EFS 加密证书,允许他们共享访问这个加密的文件。这样,企业可以在提高安全性的同时,确保数据的可用性。
您需要了解有关共享加密数据的某些要求与限制:
要求
• |
凭据:要求具备 EFS 证书和文件的所有权。 |
• |
工具:Windows 资源管理器。 |
所有添加到文件中的用户,在加密文件所在的计算机中必须拥有加密证书。
• |
允许用户加密或解密文件
1. |
打开 Windows 资源管理器。 |
2. |
右键单击要改变的加密文件,在弹出的快捷菜单中选择“属性”。 |
3. |
在“常规”选项卡中,单击“高级”。 |
4. |
在“高级属性”中,单击“详细信息”。 |
5. |
要添加用户到这个文件中,请单击“添加”,然后执行以下步骤中的一种:
• |
要添加用户,而该用户的 EFS 加密证书在这台计算机上,请单击证书,再单击“确定”按钮。 |
• |
在将证书添加到文件之前,要查看该证书,请单击证书,然后单击“查看证书”。 |
• |
要从 Active Directory 添加用户,请单击“查找用户”,然后在列表中选择用户,并单击“确定”。 |
• |
要从文件删除用户,请单击用户名,再单击“删除”。 | | |
注意: 当用户被添加到文件中并导入该用户的 EFS 加密证书时,该证书对于受信任的证书颁发机构 (CA) 来说是有效的。然后,该证书将保存到“其他人”证书存储区中 |