小知识
把未加密的文件复制到已经加密的文件夹中这些文件会被自动加密
若是将加密文件移动到NTFS分区上数据会保留加密属性如果移动到FAT(FAT)区上这些数据将会被自动解密另外NTFS分区上保存的文件不能同时被压缩和加密
Windows的系统文件和系统文件夹不能被加密
用恢复代理解密文件
删除用户后打开加密文件的解决办法
EFS加密是安全可靠的那么一旦用户账户被删除就像开头提到的那位重新创建一个相同的用户可以打开吗?答案当然是否定的重新创建的用户虽然与以前用户同名但是系统却不会分配相同的SID(记住不可能存在相同SID!除非是克隆系统)因此密钥也不同加密的文件自然就无法打开了
当然这种情况也不是完全没有解决的办法因为用EFS加密过的文件除了加密者本人之外还有恢复代理可以打开恢复代理是一种特殊的用户作用是解开用EFS加密的文件
对于Windows 来说在单机和工作组环境下默认的恢复代理是 Administrator Windows XP在单机和工作组环境下没有默认的恢复代理而在域环境中就完全不同了所有加入域的Windows /XP计算机默认的恢复代理全部是域管理员所以我说那位网友是幸运的因为他用的是Windows 可以用Administrator这个用户登录系统然后就能直接打开或者解密文件
大量使用Windows XP的朋友就没有那么幸运了由于没有默认的恢复代理事先又没有设置恢复代理一旦用户被删除你面临的将是数据的丢失因此如果你使用的是Windows XP用户请事先设置恢复代理
设置Windows XP恢复代理
首先确定用哪个用户作为恢复代理可以设置任何用户比如你想让USER成为恢复代理就用USER账户登录系统(一般建议使用Administrator作为恢复代理)
在运行中输入cipher /rc\test(test可以是任何其它名字)回车后系统会提示询问是否用密码把证书保护起来你可以自己设置一个密码也可不需要密码保护就直接按回车完成后我们在C盘的根目录下可以发现testcer和testpfx两个文件(在资源管理器中点工具→文件夹选项→查看取消隐藏已知文件类型的扩展名才能看到文件后缀名)
先使用鼠标右键单击PFX文件选择安装PFX将弹出证书导入向导如果提示输入密码就输入步骤中设置的密码选中标示此私钥为可导出的下一步选择根据证书类型自动选择证书存储区导入证书
在运行中输入gpeditmsc并回车打开组策略编辑器在计算机配置→Windows设置→安全设置→公钥策略→正在加密文件系统下点击鼠标右键并选择添加数据恢复代理按添加故障恢复代理向导打开testcer完成后即成功将USER用户设置为指定恢复代理
现在登录USER用户就可以解密所有在指定恢复代理后被加密的文件(夹)了注意在设置恢复代理前已经加密的文件是不能解密的所以必须未雨绸缪事先设置恢复代理
EFS加密疑难解答
重装系统后默认的恢复代理是否能恢复以前的加密数据?
不能假设Administrator用户是默认恢复代理重装系统后这个Administrator的SID已经发生了变化所以不能作为以前用户的恢复代理了只有将备份的证书导入才能打开文件
被EFS加密过的数据是否绝对安全?
不是安全永远是相对的EFS加密过的文件如果不是用户本人或恢复代理虽然无法打开加密文件但是仍然可以删除所以对于重要文件最佳的做法是NTFS权限和EFS加密配合使用只有同时具有NTFS权限以及密钥才能操作文件
[] [] []