以下关于Microsoft公司的加密文件系统(EFS)的描述中,错误的是(46)。

以下关于Microsoft公司的加密文件系统(EFS)的描述中，错误的是(46)。

A．基于NTFS格式，加密发生在文件系统层而不在应用层

B．只有加密用户和数据恢复代理用户才能解密使用EFS加密的文件，其他用户即使取得该文件的所有权也不能解密

C．EFS使用对称密钥加密文件，非对称密钥中的私钥用于加密对称密钥

D．由于不存在企业CA，因此独立计算机将生成一个自签名的证书供EFS使用

C解析：Microsoft公司的加密文件系统(EFS)与NTFS紧密集成，给敏感数据提供深层保护。当文件被EFS加密后，只有加密用户和数据恢复代理用户才能解密加密文件，其他用户即使取得该文件的所有权也不能解密文件。EFS加密发生在文件系统层而不在应用层，因此，其加密和解密过程对加密用户和应用程序是透明的。 EFS使用对称密钥和非对称密钥技术相结合的方法来提供对文件的保护，对称密钥用于加密文件，非对称密钥中的公钥用于加密对称密钥。在使用EFS时，系统将先检查用户是否有有效的EFS用户证书。如果没有，则EFS