用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书):
步骤一:以加密用户登录计算机。
步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。
步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。
步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步)。
步骤六:单击“关闭”,然后单击“确定”。
步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。
步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。
步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
4.保存好证书
注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。
最后要提一下,这个证书还可以实现下述用途:
(1)给予不同用户访问加密文件夹的权限
将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。
(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限
将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。
----------
|
Windows 2000开始,在NTFS文件系统的分区上,Windows就可以帮助你加密文件了。方法是,在你想加密的文件或文件夹上点击鼠标右键,点击“属性”,在属性的“常规”选项卡上点击“高级”按钮,会弹出一个窗口,选中窗口中的“加密内容以便保护数据”就可以实现在NTFS卷上对文件的加密。
这被称作为EFS(Encrypting File System,加密文件系统)。这种加密的好处是,加密的过程是完全透明的,也就是说,如果你加密了这些文件,你对这些文件的访问将完全允许(并不需要你输入密码,因为验证过程在你登录Windows的时候就进行了),而其它人则不能访问或者移动这些数据。
现在问题来了,昨天,你的Windows突然崩溃,在无计可施的情况下你只能选择重装系统,接下来一切进行的很顺利,可是你突然发现原来被加密过的数据已经打不开了。你可能想当然地认为,只要再建立一个跟原来加密时相同的用户名和密码,用那个新建的用户就可以打开。可是遗憾的是,你想错了。如果你的电脑是单机环境或者在工作组中,你的数据就已经永远打不开了。只有在域环境下,你才可以得到域管理员的帮助,解密这些文件。
原因是这样的,当你使用EFS加密后,系统会根据你的SID(Security Identifier,安全标示符)自动生成一个密钥,而你如果要解密这些文件就需要使用到这个密钥。对于系统而言,并不是根据用户名来区别不同的用户,而是根据SID,这个SID是唯一的。SID和用户名的关系跟人的姓名和身份证号码的关系是一样的。虽然有同名同姓的人,但是他们的身份证号码绝对不会相同;虽然有相同的用户名(指网络上的,因为本地用户不能有相同的用户名),但是他们的SID是绝对不同的。这也就解释了为什么重装系统后即使使用之前的用户名和密码登陆也不能打开以前的加密文件。
所以在重装系统之前最好能把加密的数据全部解密。然而,为了应付突发的系统崩溃,就需要你备份好你的密钥,这样系统崩溃后只要重装系统,并导入你的密钥,就可以继续使用之前的加密文件了。
备份密钥的方法是这样的:
在运行中输入“certmgr.msc”并回车,打开证书管理器,在 “当前用户”-“个人”-“证书”目录下,用鼠标右键点击颁发给你的证书,在“所有任务”中点击“导出”,并选择“Export The Private Key”(导出私钥),其它选项按照默认设置。输入该用户的密码和保存路径就可以了。
在重装了系统之后,照旧运行certmgr.msc,并在“所有任务”中选择导入,选择好之的证书,然后按照向导,就可以完成对密钥的导入。或者直接在导出的pfx文件上点击鼠标右键,选择“安装PFX”。这时,你的加密数据已经可以访问了。
需要注意的是,EFS加密可以在Windows 2000和Windows XP Professional中使用,Windows XP Home不支持EFS加密。
如何找回EFS加密文件?
当加密文件的系统账户出问题了,或者重装了系统之后,EFS加密文件就无法访问了,许多朋友都遇到过这样的问题,网上到处都是类似的求助帖子,为此,你可以这样来破解:
1、以前备份有PFX私钥
假如你以前备份有PFX私钥文件,现在想打开加密文件绝对不成问题!找到备份的PFX私钥文件,鼠标右击该文件,在弹出的菜单中选择“安装PFX”,系统将弹出“证书导入向导”,键入当初导出证书时输入的密码,然后选择“根据证书类型,自动选择证书存储区”即可,完成后就可以访问EFS加密文件了。
2、以前备份有CER证书
假如你以前未备份PFX私钥文件、但是备份过CER证书,如果又重装了系统,就没有办法打开加密文件了,假如还没有重装系统,可以这样破解:
点击菜单“开始”/运行,键入certmgr.msc打开证书管理器,点击“证书→当前用户”下的“个人”;然后右击鼠标,在弹出的菜单中选择“所有任务→导入”,在“证书导入向导”窗口中按提示操作,点“浏览”按钮,选择“个人”,把证书导入到“个人”存储区。
然后在左侧点击“个人”下的证书,右边窗口就会看见一个证书,右击该证书,选择菜单“所有任务→用相同密钥续订证书”就可以访问EFS加密文件了。 结束语
有人说,EFS加密虽然牢不可破、简单好用,但是加密文件却经常打不开,这是由于你没有备份私钥文件造成的。如果你没有备份私钥,重装系统之后,EFS加密文件就会打不开。假如发生了这样的事情,对于Win2000系统,可以使用恢复代理来解密,即用Administrator这个用户登录系统,然后就能打开加密文件了;如果系统是WinXP,目前还没有办法打开加密文件,因为EFS加密现在还无人能破解,既找不到破解软件,也没有破解方法。因此最后还是要提醒你,加密之后一定要备份私钥!只要你备份了PFX私钥文件,EFS加密就不会出问题。
找了和长时间,据说Advanced EFS Data Recovery是可以查看文件,本人没试,不敢妄加评论! 本文出自 51CTO.COM技术博客 |
