EFS加密证书的导入和导出非常简单,但有时候也有这样的问题:如果自己和同事需要协作处理某些被EFS保护的机密数据,如何确保同一个EFS加密文件可以被两个人分别使用?
这种做法有一定的局限,在工作组环境下只能由同一台计算机上的不同账户共享同一个EFS加密文件,只有在域环境中,才能和其他计算机上的用户共享EFS加密文件(启用Windows 7 EFS加密功能)。此时,共享EFS的步骤如下。
(1)所有需要参与协作的人,分别使用自己的账户登录计算机,并加密一些临时文件,以便让Windows创建自己的证书。
(2)对于要协作的文件,由文件的所有者登录系统,使用鼠标右键单击希望共享的EFS加密文件(该方法只能针对文件设置,不能针对文件夹设置),在弹出的菜单申选择“属性”选项,打开属性对话框,并单击“高级”按钮,打开高级属性对话框。
(3)单击“详细信息”按钮,打开用户访问对话框。
(4)在对话框中已经列出了当前可访问该文件的用户,也就是当前登录系统的用户。如果希望添加其他本机账户,可单击“添加”按钮。
(5)如果系统中有其他账户也使用EFS加密过文件(意味着系统中已经保存了对应的证书),那么这些用户的公钥就会列加密文件系统对话框中,单击选中每一个希望访问该文件的用户对应的证书,然后单击“确定”即可。
经过上述操作,所有被添加了证书的用户都可以打开该文件,并可以对文件的内容进行修改(前提是文件的NTFS权限允许该用户修改)。同时每个用户修改后的结果依然会被加密保存,而且每个添加过证书的用户都可以随时访问修改后的新版本文件。
但使用该方法时还需要注意,如果添加了”User1”这个用户,那么这个windows 7 用户组就将获得对该加密文件几乎全部的控制权,则该用户也可以把其他用户添加进来,允许其他用户打开该文件。