小知識
把未加密的文件復制到已經加密的文件夾中這些文件會被自動加密
若是將加密文件移動到NTFS分區上數據會保留加密屬性如果移動到FAT(FAT)區上這些數據將會被自動解密另外NTFS分區上保存的文件不能同時被壓縮和加密
Windows的系統文件和系統文件夾不能被加密
用恢復代理解密文件
刪除用戶後打開加密文件的解決辦法
EFS加密是安全可靠的那麼一旦用戶賬戶被刪除就像開頭提到的那位重新創建一個相同的用戶可以打開嗎?答案當然是否定的重新創建的用戶雖然與以前用戶同名但是系統卻不會分配相同的SID(記住不可能存在相同SID!除非是克隆系統)因此密鑰也不同加密的文件自然就無法打開了
當然這種情況也不是完全沒有解決的辦法因為用EFS加密過的文件除了加密者本人之外還有恢復代理可以打開恢復代理是一種特殊的用戶作用是解開用EFS加密的文件
對於Windows 來說在單機和工作組環境下默認的恢復代理是 Administrator Windows XP在單機和工作組環境下沒有默認的恢復代理而在域環境中就完全不同了所有加入域的Windows /XP計算機默認的恢復代理全部是域管理員所以我說那位網友是幸運的因為他用的是Windows 可以用Administrator這個用戶登錄系統然後就能直接打開或者解密文件
大量使用Windows XP的朋友就沒有那麼幸運了由於沒有默認的恢復代理事先又沒有設置恢復代理一旦用戶被刪除你面臨的將是數據的丟失因此如果你使用的是Windows XP用戶請事先設置恢復代理
設置Windows XP恢復代理
首先確定用哪個用戶作為恢復代理可以設置任何用戶比如你想讓USER成為恢復代理就用USER賬戶登錄系統(一般建議使用Administrator作為恢復代理)
在運行中輸入cipher /rc\test(test可以是任何其它名字)回車後系統會提示詢問是否用密碼把證書保護起來你可以自己設置一個密碼也可不需要密碼保護就直接按回車完成後我們在C盤的根目錄下可以發現testcer和testpfx兩個文件(在資源管理器中點工具→文件夾選項→查看取消隱藏已知文件類型的擴展名才能看到文件後綴名)
先使用鼠標右鍵單擊PFX文件選擇安裝PFX將彈出證書導入向導如果提示輸入密碼就輸入步驟中設置的密碼選中標示此私鑰為可導出的下一步選擇根據證書類型自動選擇證書存儲區導入證書
在運行中輸入gpeditmsc並回車打開組策略編輯器在計算機配置→Windows設置→安全設置→公鑰策略→正在加密文件系統下點擊鼠標右鍵並選擇添加數據恢復代理按添加故障恢復代理向導打開testcer完成後即成功將USER用戶設置為指定恢復代理
現在登錄USER用戶就可以解密所有在指定恢復代理後被加密的文件(夾)了注意在設置恢復代理前已經加密的文件是不能解密的所以必須未雨綢缪事先設置恢復代理
EFS加密疑難解答
重裝系統後默認的恢復代理是否能恢復以前的加密數據?
不能假設Administrator用戶是默認恢復代理重裝系統後這個Administrator的SID已經發生了變化所以不能作為以前用戶的恢復代理了只有將備份的證書導入才能打開文件
被EFS加密過的數據是否絕對安全?
不是安全永遠是相對的EFS加密過的文件如果不是用戶本人或恢復代理雖然無法打開加密文件但是仍然可以刪除所以對於重要文件最佳的做法是NTFS權限和EFS加密配合使用只有同時具有NTFS權限以及密鑰才能操作文件
[] [] []
From:http://tw.wingwit.com/Article/os/xtgl/201311/10177.html
