使用 Windows 10“管理文件加密证书”,我有一个有效证书。如何使用此证书加密文件?
我努力了:
- 右键单击文件
- 选择属性
- 选择“高级”
- 勾选加密内容以保护数据
- 单击“确定”
- 单击“应用”
- 选择仅加密文件
- 单击“确定”
我收到以下错误信息:
- 这就是加密文件的方式吗?
- 如果这是加密文件的正确方法,我该如何纠正这个问题。因为我执行的谷歌搜索告诉我登录域控制器进行一些更改。
注意:我正在运行 Windows 10 Enterprise。
答案1
这是一个正确的方法,但是你的系统有一个组策略设置,要求每个 EFS 加密文件自动使用第二解密证书(“恢复代理”证书)。
组策略通常通过域控制器部署,但也可以在每个系统上使用gpedit.msc或进行本地管理secpol.msc。(支持 EFS 的版本通常也会预装本地策略编辑工具。)EFS“恢复代理”同样适用于企业(域)环境,但可以在独立系统上启用。
在您的情况下,配置的恢复证书实际上并不符合 Windows 的要求,并且作为预防措施,Windows 拒绝启用加密。