什么是EFS，EFS加密是基于公鑰策略的。在使用EFS加密一個文件或文件夾時，系統首先會生成一個由偽隨機數組成的FEK(File Encryption Key，文件文件加密鑰匙)，然后將利用FEK和數據擴展標準X算法創建加密后的文件，并把它存儲到硬盤上，同時刪除未加密的原始文件。隨后系統利用你的公鑰加密FEK，并把加密后的FEK存儲在同一個加密文件中。而在訪問被加密的文件時，系統首先利用當前用戶的私鑰解密FEK，然后利用FEK解密出文件。在首次使用EFS時，如果用戶還沒有公鑰/私鑰對(統稱為密鑰)，則會首先生成密鑰，然后加密數據。如果你登錄到了域環境中，密鑰的生成依賴于域控制器，否則依賴于本地機器。EFS加密系統對用戶是透明的。這也就是說，如果你加密了一些數據，那么你對這些數據的訪問將是完全允許的，并不會受到任何限制。而其他非授權用戶試圖訪問加密過的數據時，就會收到“訪問拒絕”的錯誤提示。EFS加密的用戶驗證過程是在登錄Windows時進行的，只要登錄到Windows，就可以打開任何一個被授權的加密文件。

　　如果其他人想共享經過EFS加密的文件或文件夾，又該怎么辦呢?由于重裝系統后，SID(安全標示符)的改變會使原來由EFS加密的文件無法打開，所以為了保證別人能共享EFS加密文件或者重裝系統后可以打開EFS加密文件，必須要進行備份證書。

　　1、點擊“開始→運行”菜單項，在出現的對話框中輸入“certmgr.msc”，回車后，在出現的“證書”對話框中依次雙擊展開“證書-當前用戶→個人→證書”選項，在右側欄目里會出現以你的用戶名為名稱的證書。選中該證書，點擊鼠標右鍵，選擇“所有任務→導出”命令，打開“證書導出向導”對話框。

　　2、在向導進行過程中，當出現“是否要將私鑰跟證書一起導出”提示時，要選擇“是，導出私鑰”選項，接著會出現向導提示要求密碼的對話框。為了安全起見，可以設置證書的安全密碼。當選擇好保存的文件名及文件路徑后，點擊“完成”按鈕即可順利將證書導出，此時會發現在保存路徑上出現一個以PFX為擴展名的文件。

　　3、當其他用戶或重裝系統后欲使用該加密文件時，只需記住證書及密碼，然后在該證書上點擊右鍵，選擇“安裝證書”命令，即可進入“證書導入向導”對話框。按默認狀態點擊“下一步”按鈕，輸入正確的密碼后，即可完成證書的導入，這樣就可順利打開所加密的文件。

　　下面我們了解一下EFS的整個加密過程吧!

　　1、我們先選擇一個文件夾，對其加密。選中文件夾右擊-屬性。

　　2、在文件屬性里單擊高級

　　3、在“高級屬性”頁面，勾選“加密內容以便保護數據”，單擊“確定”。

　　4、在“文件屬性”頁面點擊“確定”時，會彈出一個確認選框告知你是選擇這個加密只適用于這個文件夾，還是適用于文件夾及里面的子文件夾和文件，這個可以自行選擇，這里我們選擇“將更改應用于此文件夾，子文件夾和文件”選項，單擊“確定”。

　　5、這時候我們可以看到被加密的文件夾的名字顏色已經發生了改變，變為綠色。而且文件夾里面的文件名的名字也變成了綠色。我們看看是否能夠打開文件，ok是可以的。

　　6、那么下面我們將切換另外一個用戶登錄這臺計算機，看能夠打開這個文件夾查看文件。此時我們一眼就可以看到加密文件，打開試試，大家可以看到打開文件后彈出提示拒絕訪問，這樣就是我們的文件處于一個受保護的狀態下。

　　7、值得注意的是，就算這個用戶將此文件拷到別的地方去，也是無法打開該文件的。有朋友會問那該用戶是否能進行取消加密呢，這樣他就可以查看文件。請大家不必擔心，因為該用戶沒有本機管理員權限，所以他不能進行該操作。如果大家想取消EFS加密，只需要按照加密步驟取消勾選“加密內容以便保護數據”即可。