我最近才决定实施 EFS 作为安全措施,但在使用加密文件测试时,我发现了以下缺点:
- 您可以将加密文件复制到 USB 驱动器,然后将其传输到另一台计算机,但该文件不再加密。好吧,USB 是 exFAT,所以也许这就是问题所在。
- 您可以将加密文件放入 .zip 文件中,然后通过 USB 闪存驱动器将其传输到另一台计算机;同样,加密不会保留。
- 您可以通过 FTP 传输加密文件,但该文件不再是加密的。
如果文件如此不稳定,加密还有什么意义?我以为没有适当的安全证书,其他人就不应该读取加密文件。但我没有遇到这种情况。我做错了什么?
答案1
您对 EFS 的用途有误解。文件在加密它们的机器上静止时会被加密。传输文件会删除加密。
https://technet.microsoft.com/en-us/library/cc700811.aspx#XSLTsection123121120120
EFS 并非旨在保护从一个系统传输到另一个系统的数据。
答案2
EFS 的主要目的是防止其他人访问您计算机上存储的文件,同时对您完全透明。(您可以有点可以将其视为 BitLocker 等全盘加密的每个用户的替代方案。)“对所有者透明”也意味着它对归档或电子邮件应用程序是透明的 - 它们拥有您的证书,并且可以读取纯文本内容而不知道底层存储已加密。
它的目的不是防止你防止泄露您自己的数据——它可以防止其他人取出您的硬盘并访问文件。
话虽如此,Windows 10 确实具有与您描述的功能更相似的功能:在 Pro 中,复制到 FAT 的文件可以保留加密;而在 Enterprise 中,标记为“工作”的文件在复制到 USB 时可能会被强制加密以防止泄漏。我不记得后者的确切功能名称。