Я создал папку на своей машине Win7 Pro, настроил ее на шифрование содержимого для защиты данных. Затем я открыл MMC, добавил оснастку «Сертификаты» для «моей учетной записи», развернул «Сертификаты - Текущий пользователь»> «Личные»> «Сертификаты» и экспортировал свой сертификат с закрытым ключом в общий сетевой ресурс в виде файла .PFX.
На машине WinXP Pro я зашел в общий сетевой ресурс, нашел сертификат и установил его. Затем я пошел в папку на компьютере Win7, используя путь UNC, и попытался скопировать файл оттуда на рабочий стол компьютера XP, и он сказал, что доступ запрещен. Но это позволило бы мне удалить файл. Я просто не мог его скопировать или просмотреть.
Я что-то упускаю?
EFS не поддерживает удаленное дешифрование, кроме как в домене.
«Удаленные операции EFS с файлами, хранящимися в общих сетевых папках, возможны только в среде домена Windows 2000 или более поздней версии». - Использование шифрованной файловой системы
В любом случае это не могло работать так, как вы пытаетесь заставить его работать. EFS не имеет зашифрованного проводного протокола. То, как это должно было бы работать, заключается в том, чтобы удаленный пользователь использовал учетные данные для доступа к ключу, хранящемуся на машине, на которой есть файлы EFS.