临时读取他人计算机上的 EFS 加密文件夹

临时读取他人计算机上的 EFS 加密文件夹

示例情况:

  1. 您有一个外部 USB 硬盘,其中有一个D:\Work\使用 EFS 加密的文件夹,您想将其中的一些文件复制到您的同事 Bob 的计算机上

  2. 你把外部 USB 硬盘插到他的电脑上

  3. .pfx在他的电脑上打开这个文件,解锁文件(我应该使用.pfx加密时创建的文件还是其他文件?

  4. 你可以将数据复制到 Bob 的电脑上,甚至取消选中加密内容以保护数据这样,即使他不再拥有加密密钥,他也能使用该文件

  5. 文件复制完成后,你不想让 Bob 继续拥有你硬盘的完全访问权限(特别是D:\Private\),如何删除.pfx在Bob的计算机上打开文件时授予的授权?

遇到这种情况该如何处理?


当然,高级用户可以有一种机制来秘密复制 PFX 文件(就像高级用户可以在你输入密码时使用键盘记录器一样)。但是,删除 PFX 文件授予的授权可能会阻止所有非高级用户获取数据,如果他们只需将磁盘插入计算机即可。这足以满足我的要求。

答案1

这是我所做的:

  1. 发射

    certmgr.msc
    

在此处输入图片描述

  1. 个人 > 证书,并删除已使用的证书(角色列应显示EFS Encrypted file system)。

  2. 重新启动计算机。如果您不重新启动,即使您执行了第 2 步,外部 USB 硬盘上的文件仍然可以访问。(我做过测试,可以确认)。

相关内容