我在 Win7 Pro 计算机上创建了一个文件夹,将其设置为加密内容以保护数据。然后我打开 MMC,为“我的用户帐户”添加证书管理单元,展开证书 - 当前用户 > 个人 > 证书,并将我的证书和私钥作为 .PFX 文件导出到网络共享。
在 WinXP Pro 机器上,我进入网络共享,找到证书并安装它。然后我使用 UNC 路径进入 Win7 电脑上的文件夹,并尝试将文件从那里复制到 XP 机器的桌面,它说访问被拒绝。但它会让我删除该文件。我只是无法复制或预览它。
我是否遗漏了什么?
答案1
除在域中外,EFS 不支持远程解密。
“仅在 Windows 2000 或更高版本的域环境中才可以对存储在网络文件共享上的文件进行远程 EFS 操作。” -使用加密文件系统
无论如何,它都无法按照您尝试的方式工作。EFS 没有加密的有线协议。它必须工作的方式是让远程用户使用凭据来访问存储在具有 EFS 文件的计算机上的密钥。