以下是一个问题。
一般来说,计算机 B 可以访问(读取、写入和创建)计算机 A 的共享目录/文件。
我在计算机 A 上有一个加密文件夹,该文件夹也在本地网络上共享。计算机 A 的证书位于计算机 B 的个人文件夹中(所述程序在http://windows.microsoft.com/en-US/windows-vista/Share-encrypted-files在“在两台计算机之间共享加密文件”部分)。
这样计算机 B 就可以读和写计算机 A 的现有加密文件。但当计算机 B 试图复制或创建计算机 A 的加密文件夹中的文件我收到消息“目标文件夹访问被拒绝:您需要权限才能执行此操作。”
那么,计算机 B 是否有可能在加密计算机 A 的文件夹(可以在非加密文件夹上复制或创建)?
答案1
不可以。您找到的文档仅适用于通过本地媒体共享(同一台计算机上的其他用户,或向某人提供 NTFS 格式的 USB 驱动器)。您无法在独立计算机上通过网络访问加密文件;这仅在 AD 域中才有可能。
可能的原因是,Windows 文件共享 (SMB) 服务器在通过 SMB 登录时无法访问您的私钥,因此无法解密文件,因为密钥使用您的密码进行加密,而密码永远不会通过网络传输。(在 Active Directory 域中,可以从 AD 中检索密钥。)
(这只是我的猜测;我找不到任何官方文档。我也不知道为什么 Windows 拒绝传输原始加密文件——可能是出于安全原因,因为本地也不允许原始访问——但是,它对 WebDAV 这样做,为什么不对 SMB 这样做呢?)
答案2
您可以在两台计算机之间设置 VPN,并通过 VPN 访问共享文件。这通常会提供一层 256 位 AES 加密。像 Hamachi 这样的软件www.logmein.com是零配置VPN隧道的一个很好的例子。