EFS(Encrypting File System)加密文件系统是存在于windows2000以上版本中,要求磁盘格式必须是NTFS格式。
EFS加密是基于公钥策略,我们在访问加密的文件时,系统利用当前用户的私钥进行解密。EFS加密系统对加密的用户是完全透明的,加密的用户对这些文件完全的权限。用户在当前用户下感觉到它的存在,唯一的不同就是文件在系统显示为绿色。
我们接下来介绍一下加密的方法:
1、右键文件夹-常规-高级,在高级属性页面勾选加密内容以便保护数据。这样就完成了该文件夹的加密,是不是非常简单。
2、关键的关键,备份加密证书和秘钥
第一次你执行上面的加密步骤,会有“备份文件加密证书和秘钥”提示,让你立即进行备份。在此强烈建议理解备份,并把备份放到一个自己认为安全并且能找回的地方。
打开证书导出向导。
下一步
输入证书和秘钥的保护密码,千万别忘记。
选择备份的路径。
确认信息。
3、如果没有立即备份,备份的方法是在运行中输入“certmgr.msc”,打开证书管理器
找到个人-证书,选中需要备份的证书,右键-所有任务-导出。
特别强调,一定要选中“是,导出私钥”,不然等用到的时候,发现不管用,就晚了。
下面是加密的文件
重做系统后通过网上的步骤,把证书导入到系统里,用户名和密码都和原系统一样。结果无法打开文件。经过多次测试都无法打开加密的文件。
查了很多的资料,也请教了微软的工程师,工程师建议不要使用系统自带的EFS加密,因为导出的私钥丢失,文件铁定无法找回,如果系统重装,想要恢复数据,过程非常繁琐,需要用户名和密码要和原来的一致,sid也要和原来的一样等。
如果有备份的话,EFS解密,建议使用工具进行恢复,经过测试工具相对来说简单了许多,并且成功恢复数据。工具的使用方法会在以后的文章中介绍。请大家关注我。
,
