徹底禁止EFS加密
要在機器上徹底禁用EFS加密可以通過修改注冊表實現點擊開始→運行輸入Regedit回車打開注冊表編輯器找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS在編輯菜單上點擊新建→Dword值輸入EfsConfiguration作為鍵名並設置鍵值為這樣本機的EFS加密就被禁用了如果想重新使用EFS加密時只要把鍵值改為即可
備份加密證書
重新安裝系統後要打開加密文件的解決辦法
EFS加密原理
讓我們來簡單了解一下EFS是如何工作的在EFS中數據靠FEK(文件加密鑰匙)加密而FEK跟用戶的公鑰一起加密保存解密的時候順序剛好相反首先用私鑰解密出FEK然後用FEK解密數據簡言之系統是靠你的公鑰/私鑰(統稱密鑰)來加解密的
那麼密鑰從何而來呢?密鑰是通過用戶的SID產生的在Windows /XP中每一個用戶都有一個SID(安全標示符)首次使用EFS時系統會根據SID首先生成密鑰SID都是惟一的如同人的指紋因而用戶的密鑰也絕不會相同這就保證了EFS加密的可靠目前據官方消息說EFS還未證實被破解過
需要注意的是如果重新安裝了系統就會產生一個新的SID即使你安裝系統的時候采用的是原來的用戶名和密碼也無法直接打開原來被加密的文件(夾)了很多朋友經常由於忽略了這一點而導致數據損失
備份密鑰
既然EFS采用加密密鑰來進行加解密那麼只要加密密鑰存在我們就能恢復數據因此將密鑰備份下來以作不時之需是最好的辦法
點擊開始→運行在運行對話框中輸入certmgrmsc打開證書管理器打開證書→當前用戶下的個人→證書只要你做過加密操作右邊窗口就會有與用戶名同名的(如果有多份證書選預期目的為加密文件系統)證書
選中證書後點鼠標右鍵選所有任務→導出在彈出的證書導出向導中選擇導出私鑰並按照向導的要求輸入密碼來保護導出的私鑰最後存儲為一個PFX後綴的文件
當加密文件的賬戶出現問題或重新安裝了系統後需要訪問或解密以前加密的文件時只要使用鼠標右鍵單擊備份的證書選擇安裝PFX系統將彈出證書導入向導鍵入當初導出證書時輸入用於保護備份證書的密碼然後選擇讓向導根據證書類型自動選擇證書存儲區即可完成後就可以訪問以前的加密文件了
提示需要注意的是任何其他用戶只要獲得了你備份的證書都可以對你的加密文件進行解密因此一定要確保備份證書的安全性
[] [] []
From:http://tw.wingwit.com/Article/os/xtgl/201311/10176.html
