二、 网络传输过程中的加密问题

    若采用了EFS加密技术，加密后的文件，在网络传输过程中，是否加密，则取决于具体的情形。

    如用户的文件是存储在网络文件服务器上，而这个服务器上这个用户的文件夹采用了EFS技术进行加密。此时，就会产生一个问题，就是若客户端需要使用这个文件时，在这个从服务器到客户端传输的过程中，文件是否加密的问题。

    若用户直接在客户端上打开文件服务器上这个文件，则从文件服务器上到客户机上的传输过程是明文传输的。也就是说，其解密的过程是发生在文件打开的那一刹南。当文件被打开，文件内容传输到客户端的时候，都是明文实现的。此时，若网络中存在一些嗅探工具的话，则这些信息就会轻易的被非法攻击者获取。此时，若要杜绝这种情况，就需要采用其他的一些加密措施，如IPSEC安全策略等等。

    如果用户不是直接打开这个加密过的文件，而是把这个文件从服务器上拷贝到本机上的文件夹，而这个文件夹又恰巧是采用EFS加密过的。则此时文件在网络传输过程中是加密过的内容。此时，即使非法攻击者窃取了网络中传输的内容，到他们手里也是没有用的。因为全都是密文传输。不过，此时，若用户本机上的文件夹是没有采用EFS加密的，则此时在复制文件夹的过程中，必须要在文件服务器上先对文件进行解密，然后在传输到客户端主机上。此时，加密文件在网络中传输的过程仍然是明文的。

    可见，若企业需要提高网络传输的安全性，防止机密文件在传输过程中泄漏，则就需要在客户端本机上也必须配置一些EFS加密的文件夹。在需要使用远程文件服务器上的EFS加密文件时，最好通过复制的方式，先把他复制到本机的EFS加密文件夹内。如此的话，才能够保证文件在网络传输过程中的安全性。