彻底禁止EFS加密
要在机器上彻底禁用EFS加密可以通过修改注册表实现点击开始→运行输入Regedit回车打开注册表编辑器找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS在编辑菜单上点击新建→Dword值输入EfsConfiguration作为键名并设置键值为这样本机的EFS加密就被禁用了如果想重新使用EFS加密时只要把键值改为即可
备份加密证书
重新安装系统后要打开加密文件的解决办法
EFS加密原理
让我们来简单了解一下EFS是如何工作的在EFS中数据靠FEK(文件加密钥匙)加密而FEK跟用户的公钥一起加密保存解密的时候顺序刚好相反首先用私钥解密出FEK然后用FEK解密数据简言之系统是靠你的公钥/私钥(统称密钥)来加解密的
那么密钥从何而来呢?密钥是通过用户的SID产生的在Windows /XP中每一个用户都有一个SID(安全标示符)首次使用EFS时系统会根据SID首先生成密钥SID都是惟一的如同人的指纹因而用户的密钥也绝不会相同这就保证了EFS加密的可靠目前据官方消息说EFS还未证实被破解过
需要注意的是如果重新安装了系统就会产生一个新的SID即使你安装系统的时候采用的是原来的用户名和密码也无法直接打开原来被加密的文件(夹)了很多朋友经常由于忽略了这一点而导致数据损失
备份密钥
既然EFS采用加密密钥来进行加解密那么只要加密密钥存在我们就能恢复数据因此将密钥备份下来以作不时之需是最好的办法
点击开始→运行在运行对话框中输入certmgrmsc打开证书管理器打开证书→当前用户下的个人→证书只要你做过加密操作右边窗口就会有与用户名同名的(如果有多份证书选预期目的为加密文件系统)证书
选中证书后点鼠标右键选所有任务→导出在弹出的证书导出向导中选择导出私钥并按照向导的要求输入密码来保护导出的私钥最后存储为一个PFX后缀的文件
当加密文件的账户出现问题或重新安装了系统后需要访问或解密以前加密的文件时只要使用鼠标右键单击备份的证书选择安装PFX系统将弹出证书导入向导键入当初导出证书时输入用于保护备份证书的密码然后选择让向导根据证书类型自动选择证书存储区即可完成后就可以访问以前的加密文件了
提示需要注意的是任何其他用户只要获得了你备份的证书都可以对你的加密文件进行解密因此一定要确保备份证书的安全性
[] [] []