使用 EFS 在 Windows 10 上加密文件。EFS 是否使用公钥/私钥对?如果是,是否意味着我可以将密钥的公钥部分提供给其他人,以便他们可以加密文件并将其发送给我,因此只有我可以解密文件,因为我是唯一拥有私钥的人?
答案1
是的,EFS 使用使用每个用户 RSA 密钥对(实际上是自签名 X.509 证书)的混合加密,您可以将证书导入“其他人”下的 Windows 证书管理器中,以使用它进行文件加密。
当同一台机器上有多个账户使用 EFS 时,他们的证书甚至会自动显示在“其他人”下。(运行certmgr.msc以打开管理器。)
但请记住,EFS透明的,文件系统级加密 – 只有在文件存储在本地磁盘上时才有效。由于程序会自动查看解密数据,因此尝试通过网络发送文件也会导致发送解密的原始文件,而不是 EFS 加密版本。
(这是可能的使用管理员权限“备份”EFS 加密文件(无需解密),然后将其“恢复”到另一个系统上 - 但没有现成的工具可以这样做。)