小心,Windows XP/Server 2003 无法向上兼容 Windows Vista 的 EFS 加密
笔者在新闻组中看到一位仁兄问起为什么在 Windows XP 中不能打开在 Windows Vista 中进行 EFS 加密的数据。这位兄弟在 Windows Vista 中对数据进行了 EFS 加密并且备份了加密密钥,然后将密钥导入到 Windows XP 中,但是 Windows XP 依然无法访问经过加密的数据。
这个问题是由于 Windows XP 无法向上兼容 Windows Vista 的 EFS 加密而引起的。根据微软 KB939391 提供的资料(http://support.microsoft.com/kb/939391),Windows XP/Server 2003 采用的 EFS 加密是 v2 版本,而 Windows Vista 的 EFS 加密已经升级为 v3 版本。EFS v3 可以向下兼容 v2,但 v2 却不能向上兼容 v3。换言之,Windows Vista 经过导出导入加密密钥,可以访问在 Windows XP/Server 2003 中加密的数据,但 Windows XP/Server 2003 却不能访问在 Windows Vista 中加密的数据。这一限制涉及 Windows Vista 32 位/64 位的所有版本。
由于现在各行各业依然还是以 Windows XP/Server 2003 为主流操作系统,因此在使用 EFS 加密时,大家最好考虑一下是否需要在 Windows Vista 中进行加密,以免发生交换数据时无法访问的问题。