四、 加密文件不能够防止删除。

    虽然对某些文件采取了EFS加密技术，可以有效的防止非法用户阅读、修改这些文件。但是，具有删除等权限的人员，仍然可以轻松的删除这些文件。

    如在文件服务器上，我们虽然对文件夹采用了EFS加密，但是，有些企业在分配权限的时候，不怎么细致。如笔者知道一家企业，他们在文件服务器部署的时候，一个部门的用户都属于同一个组，就有他们这个部门文件的所有操作权限，包括删除权限等等。此时，虽然采用了EFS加密技术，同一个部门的用户也不能够阅读其他用户建立的文件。而只能够打开自己保存的文件。可是，A用户虽然不能够打开B用户创建的文件，但是，因为A与B两个用户是属于同一个部门，有文件删除的权限。所以，A用户虽然不能够查看用户B的文件，但是，却可以删除或者剪贴掉。

    很明显，这与我们的愿望是背道而驰的。所以，若光采用EFS加密技术的话，是不能够确保文件被意外删除的。此时，往往需要采用其他的权限管理方法，来加强文件的安全性。

五、 EFS加密不依赖于特定的应用系统

    一开始，笔者在向企业用户介绍EFS的时候，他们会担心，是否只有微软的应用软件支持这个EFS技术呢。其他的软件是否支持？如企业现在采用作图软件做的一个设计图纸，我要对其采用EFS文件加密，则下次是否还能够打开呢？

    其实，这主要是对EFS文件加密还有些误区。EFS加密技术不是发生在应用层，而是位于文件-系统层。换句话说，EFS加密技术跟应用软件是无关的。无论是什么应用软件，只要其存储数据的文件夹是采用EFS加密的，则其在保存文件时，就会自动被加密。下次再打开时，则会自动被解密。这个加密解密的过程，跟应用软件是无关的。