使用EFS加密文件和文件夹时的注意事项
使用加密文件和文件夹时的注意事项:
只有 NTFS 卷上的文件或文件夹才能被加密。由于 WebDAV 使用 NTFS,当通过 WebDAV(Web 分布式创作和版本控制)加密文件时需用 NTFS。
不能加密压缩的文件或文件夹。如果用户加密某个压缩文件或文件夹,则该文件或文件夹将会被解压。换句话说,数据的压缩和加密只能选其一。
如果将加密的文件复制或移动到非 NTFS 格式的卷上,该文件将会被解密。(压缩也一样)
如果将非加密文件移动到加密文件夹中,则这些文件将在新文件夹中自动加密。然而,反向操作则不能自动解密文件。文件必须明确解密,除非移动到非NTFS的卷上。
无法加密标记为“系统”属性的文件,并且位于 %systemroot% 目录结构中的文件也无法加密。
加密文件夹或文件不能防止删除或列出文件或目录。具有合适权限的人员可以删除或列出已加密文件夹或文件。因此,建议结合 NTFS 权限使用 EFS。
在允许进行远程加密的远程计算机上可以加密或解密文件及文件夹。然而,如果通过网络打开已加密文件,通过此过程在网络上传输的数据并未加密。必须使用诸如 SSL/TLS(安全套接字层/传输层安全性)或 Internet 协议安全性 (IPSec) 等其他协议通过有线加密数据。但 WebDAV 可在本地加密文件并采用加密格式发送。
只有 NTFS 卷上的文件或文件夹才能被加密。由于 WebDAV 使用 NTFS,当通过 WebDAV(Web 分布式创作和版本控制)加密文件时需用 NTFS。
不能加密压缩的文件或文件夹。如果用户加密某个压缩文件或文件夹,则该文件或文件夹将会被解压。换句话说,数据的压缩和加密只能选其一。
如果将加密的文件复制或移动到非 NTFS 格式的卷上,该文件将会被解密。(压缩也一样)
如果将非加密文件移动到加密文件夹中,则这些文件将在新文件夹中自动加密。然而,反向操作则不能自动解密文件。文件必须明确解密,除非移动到非NTFS的卷上。
无法加密标记为“系统”属性的文件,并且位于 %systemroot% 目录结构中的文件也无法加密。
加密文件夹或文件不能防止删除或列出文件或目录。具有合适权限的人员可以删除或列出已加密文件夹或文件。因此,建议结合 NTFS 权限使用 EFS。
在允许进行远程加密的远程计算机上可以加密或解密文件及文件夹。然而,如果通过网络打开已加密文件,通过此过程在网络上传输的数据并未加密。必须使用诸如 SSL/TLS(安全套接字层/传输层安全性)或 Internet 协议安全性 (IPSec) 等其他协议通过有线加密数据。但 WebDAV 可在本地加密文件并采用加密格式发送。
