示例情况:
您有一个外部 USB 硬盘,其中有一个
D:\Work\使用 EFS 加密的文件夹,您想将其中的一些文件复制到您的同事 Bob 的计算机上你把外部 USB 硬盘插到他的电脑上
你
.pfx在他的电脑上打开这个文件,解锁文件(我应该使用.pfx加密时创建的文件还是其他文件?)你可以将数据复制到 Bob 的电脑上,甚至取消选中加密内容以保护数据这样,即使他不再拥有加密密钥,他也能使用该文件
文件复制完成后,你不想让 Bob 继续拥有你硬盘的完全访问权限(特别是
D:\Private\),如何删除.pfx在Bob的计算机上打开文件时授予的授权?
遇到这种情况该如何处理?
当然,高级用户可以有一种机制来秘密复制 PFX 文件(就像高级用户可以在你输入密码时使用键盘记录器一样)。但是,删除 PFX 文件授予的授权可能会阻止所有非高级用户获取数据,如果他们只需将磁盘插入计算机即可。这足以满足我的要求。
答案1
这是我所做的:
发射
certmgr.msc
去个人 > 证书,并删除已使用的证书(角色列应显示
EFS Encrypted file system)。重新启动计算机。如果您不重新启动,即使您执行了第 2 步,外部 USB 硬盘上的文件仍然可以访问。(我做过测试,可以确认)。