无法在Windows10上共享具有多个EFS证书的文件Ｄ怎么办？

　　如果您无法在 Windows 10 中共享具有多个加密文件系统 (EFS) 证书的文件，那么这篇文章可能会为您提供帮助。加密文件系统 (EFS) 使用户能够加密 NTFS 格式卷上的文件和文件夹以及整个数据驱动器。NTFS 使您能够对 NTFS 格式卷上的文件和文件夹设置权限，以控制对这些文件和文件夹的访问。它使您能够加密文件和文件夹，以进一步增强这些文件和文件夹的安全性。

　　EFS 利用行业标准算法和公钥加密来确保强加密。因此，加密的文件始终是机密的。尽管登录身份验证和 NTFS 文件权限旨在保护机密数据，但您可以使用 EFS 添加额外的安全层。

　　当数据写入磁盘时，EFS 会对数据进行加密，当用户打开文件时，EFS 会在从磁盘读取数据时对其进行解密。用户基本上不知道这个过程，也不需要采取任何行动来启动EFS加密和解密。

　　无法共享具有多个 EFS 证书的文件

　　假设您希望用户共享使用多个加密文件系统 (EFS) 证书加密的文件。用户 A1 和 A2 具有有效的 EFS 证书。文件 F1 存在于启用了 EFS 的计算机上，用户 A1 和 A2 对该文件具有读写权限。

　　用户 A1 按照以下步骤加密文件 F1：

　　1. 在磁盘上找到文件 F1。

　　2. 右键单击文件 F1。

　　3. 单击“属性”.

　　4. 单击“高级”.

　　5. 选择“加密内容”以保护数据.

　　6. 单击“确定”.

　　7. 单击“应用”.

　　用户 A1 通过将用户 A2 的相应 EFS 证书添加到文件 F1 来为文件 F1 创建文件共享。

　　用户 A1 和 A2 按照以下步骤访问文件 F1：

　　1. 在磁盘上找到文件 F1。

　　2. 右键单击文件 F1。

　　3. 单击“属性”.

　　4. 单击“高级”.

　　5. 单击“详细信息”.

　　6. 单击“添加”.

　　7. 选择要添加的用户。

　　8. 单击“确定”.

　　用户 U1 或用户 U2 对文件 F1 进行更改。

　　在此方案中，不维护 EFS 元数据，只有当前用户才能解密文件。但是，您希望 EFS 元数据将得到维护，并且您在步骤 7 中添加的用户仍然存在。

　　根据 Microsoft 的说法，这种行为是设计使然——目前，您不能以这种方式共享文件。

　　此行为的根本原因是，如果应用程序使用 replacefile() API 打开并保存文件，并且该文件在存在多个证书时使用 EFS 加密，则生成的文件将仅包含保存该文件的用户的证书。