关于NTFS权限和EPS加密的几个疑问

自己测试太麻烦,索性问一下高手们~~~

请注意:以下问题就是想知道,如果没有解决办法只管说,不要复制老长的文章,我只想知道简单地针对问题的回答

1.EPS加密的证书是不是每次加密完某个文件后都会改变???因为我测试时候在A帐户导入了B账户的证书,发现可以读取B帐户之前其加密的文件,但是之后B帐户又新建了另一文件夹并加密了其中的数据,此时A帐户不能读取这些数据

2.当A帐户导入了B账户的证书之后,这个证书还能否删除,就是说让A帐户再次回到不能读取B帐户加密文件的状态

3.某文件夹权限设置为A帐户可访问,B帐户不可访问,但是问题在于只要新建一个C帐户就可以顺利访问此文件夹,有无方法只让A帐户可以访问,其他用户一概不能访问?

4.某文件夹权限设置为A帐户可访问,B帐户不可访问,但是B帐户只要是管理员帐户(非受限用户)就可以用高级设置中的更改所有者的方法成为所有者,然后将其的权限随意设置,这样一来A帐户设置的文件夹权限形同虚设,此问题如何解决

5.我知道重装系统之后eps加密的文件需要恢复证书,而设置了NTFS权限的文件(夹)是否可以在重装系统后直接访问,还是需要别的什么恢复方法?

6.A帐户对某文件夹设置了只有自己能访问的权限,但是后来A帐户被删除了,请问这个文件夹怎么被恢复访问(如果4中提到的更改所有者的方法可以被阻止的话)?该文件夹是不是会被自动删除?(我刚才的测试显示他们被自动删除了,求证)

7.如果有人恶作剧,自己创建帐户自己对某文件进行了EPS加密然后删除了自己的账户,不留任何证书,这种情况怎么解决?使用什么恢复代理的方法吗

8.我想阻止某用户使用EPS和NTFS权限功能,并阻止其创建新用户,我知道可以将其设成受限用户,但这样的话连防火墙都开不了,许多软件也不能运行,有没有别的方法

1. 貌似证书会在文件修改后会更新信息
2. 应该是不可以的，我在域环境下做的测试，之前用域管理员证书解密的数据，在删除该证书，注销重新登录后无法访问。本地情况应该一样。
3. 权限里添加个everyone，勾选拒绝完全控制应该就可以了（未测试）
4. 不知道
5. 网上简单查了下，好像可以用某一条命令把原先的权限转移给新用户，或者试试看，建立用户名跟之前的完全一样。
6. 不知道
7. 如果是本地情况那貌似没办法恢复，域环境下可以用域控制器上的管理员证书恢复
8. 不清楚，组策略里有么？没相关设置的话那估计没办法了吧

我先说说我的意见：

    使用上述方法再次复制1.txt到桌面，打开后出现乱码，

    和system读取时情况一致。第二种尝试失败。

　　

　　目前仅适用于察看系统中其他人使用efs加密过的文件，

    在系统重装或私钥丢失情况下的文件恢复有待进一步地探索。

　　本方法使用的两个软件：

　　psexec icesword。前者是国外非常流行的远程控制软件，命令行界面。后者则是pjf制作的国内著名隐藏进程察看软件冰刃。

　　本方法适用条件：

　　1. 需要足够运行上述两个软件的权限(如果可以结合net user命令的话应该不难，这只是一个小提示。

　　2. 系统内还有该efs加密文件对应的密钥(这一条件是基于我的初步推测)

　　本方法成功的原因浅析：

　　1. 利用了system帐户特有的内核级权限，这可能是能够读取管理员或其他正常用户密钥的条件。

　　2. icesword特有的读取加密文件的技术。

谢谢你能听取我的意见，谢谢采纳、、、、、