Windows Vista中的EFS加密功能

上一节介绍的是如何在同一台计算机上共享EFS加密文件，但同时我们有可能遇到了另外一种问题：如何在不同计算机上共享EFS加密文件。例如，公司员工可能需要将未完成的工作文件使用可移动存储设备带回家继续处理。为了防范存储设备失窃导致公司的机密数据泄露，我们可以将文件用EFS加密后带回家，但怎样保证用户在家里的计算机上也能打开在公司计算机上加密的文件，同时在家里的计算机上编辑了文件后回到公司里也能打开？
具体环境是这样的：有两台计算机A和B，A在公司，B在员工家里，这两台计算机都没有加入域。该方法在Windows XP和Windows Vista中的操作基本类似，下文会以Windows Vista中的操作为例进行介绍。具体的过程是这样的：
1. 在公司的计算机A上，将可移动存储设备格式化为NTFS文件系统，并在其根目录下创建一个文件夹，将所有需要带回家处理的文件复制到该文件夹中，并使用EFS加密该文件夹。
2. 按照上文证书的备份一节的介绍，将用户的EFS加密证书备份出来，并随身携带（安全起见，这个证书最好不要和被加密的文件保存到一起，否则一旦回家路上失窃，别人导入了你的证书后将可以打开所有机密文件）。
3. 在家里的计算机B上，按照上文证书的还原一节中的介绍，将公司里计算机A上备份出来的证书还原到家里的计算机B上。
4. 将保存了机密数据的移动存储设备连接到计算机B，查看并编辑文件，然后保存。
经过上述设置，在家里的计算机B上查看被EFS加密的文件属性，依然可以看到加密者是公司里的计算机A上自己的帐户，但因为我们已经在计算机B上导入了计算机A上相应的证书，因此打开和编辑这些文件都不是问题。就算我们在计算机B上编辑了这些文件，保存的时候，系统依然会自动以公司里计算机A上用户的身份帮我们加密所有文件。因此第二天将编辑后的文件拿到公司后依然可以顺利访问。