在Win7系统对文件或者文件夹进行EFS加密

EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK (File Encryption Key，文件加密钥匙)，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。随后系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥对（统称为密钥），则会首先生成密钥，然后加密数据。如果你登录到了域环境中，密钥的生成依赖于域控制器，否则它就依赖于本地机器。
在Windows7下对文件或者文件夹进行EFS加密很简单，详细操作步骤如下：
第一步：右击要加密的对象，点击属性，在常规标签下点击高级，在弹出的对话框中将加密以保护数据复选框中的勾勾上，点击应用，加密对象就会变成绿色，说明加密成功，解密只需进行相反操作。


第二步：此时Windows自动生成了一个对应账户的证书。为了数据的安全我们可以导出证书，运行certmgr.msc，调出证书管理




第三步：在证书当前用户下找到生成的证书，右键选择所有任务，打开导出向导。




选择同时导出密钥，点击“下一步”；




选择个人信息交换-PKCS #12(PFX)，（此证书只能以个人信息交换的方式导出）。




总结：
　　EFS加密或依赖于域控制器或依赖于本地用户账户，我们不考虑EFS加密的强度的话，采用这种加密方式如果采用脱机攻击的方式，破解了域控制器或者本地对应的用户账户则EFS加密不攻自破。
此功能支持：Windows 7 Professional(专业版)，Windows 7 Enterprise(企业版)，Windows 7 Ultimate(旗舰版)

最好表回来....回来..偶也扒了你的.......猪皮........