隨著Win
/XP的普及
NTFS分區格式也逐漸普及起來
很多朋友用Win
/XP自帶 的EFS(加密文件系統)把一些重要數據加密保存
但是
重裝系統後如果沒有原來備份的個人加密證書和密鑰文件
被加密的文件將不能訪問(包括復制)
甚至不允許刪除(只能通過格式化的方法刪除)
所以數字證書的備份和恢復就顯得十分重要了
什麼叫數字證書?
數字證書也被稱作CA證書(簡稱證書)
實際上是一串很長的編碼
包括證書申請者的名稱及相關信息
申請者的公鑰
簽發證書的CA的數字簽名及證書的有效期等內容
通常保存在電腦硬盤或IC卡中
數字證書一般由CA認證中心簽發
證明證書主體(
證書申請者
獲得CA認證中心簽發的證書後即成為
證書主體
)與證書中所包含的公鑰的惟一對應關系
因為加密過程不可逆
只有用私鑰才能解密
所以數字證書的管理尤其重要
在實際操作中
一般采用備份或者指定證書恢復代理的方法
一備份數字證書 在
開始→運行
中鍵入
MMC
打開
控制台
點擊
文件→添加/刪除管理單元
然後單擊
添加
在
管理單元
欄中雙擊
證書
彈出
證書管理單元
窗口
如果以非管理員用戶登錄
證書
將自動加載
如果作為管理員登錄
單擊
我的用戶帳戶
然後單擊
完成
回到
控制台根節點
一般個人證書會放在
個人
和
受信任人
分支下
因此要備份數字證書就需要到這些分支下查看或尋找
選中某個證書
在右側窗格的
預期目的
欄可以了解到頒發證書的目的
比如
文件加密系統
等
右擊該證書
選擇
所有任務→導出
打開
證書導出向導
然後按照提示操作即可
提示
建議在
導出私鑰
窗口(該選項僅在私鑰標記為可導出且可以使用私鑰時才顯示
比如文件加密系統的數字證書)中選擇
不
不要導出私鑰
否則還需要輸入保護導出私鑰的密碼
這樣
在恢復此證書時還需要提供該密碼
如果只需要備份文件加密系統的數字證書
可以采取
證書目的
查看方式(選中
證書
當前用戶
點擊
查看→選項
在
查看模式
欄中勾選
證書目的
項即可)
然後在
控制台根節點
窗口中選擇
加密文件系統
分支
在右側窗口中找到相應的加密文件數字證書
按照上述方式直接導出即可
如果只是想導出當前用戶自己的證書(而不是要作為管理員管理各類證書)
可以在IE中點擊
工具→Internet選項
進入
內容
選項卡
點擊
證書
按鈕
在打開的
證書
窗口中選中要導出的證書
然後按照上述方法導出
一個快捷的方法是
選中要導出的證書
直接用鼠標將它拖曳到存放證書的文件夾裡
二恢復數字證書 直接恢復
打開
證書
當前用戶
分支
選中要導入證書的邏輯存儲區域(查看方式為
邏輯證書存儲
)
比如
個人
單擊右鍵
選擇
所有任務→導入
打開
證書導入向導
按照提示即可完成證書導入
如果導入的是具有保護密碼的證書
則還需要輸入相應的密碼
當然
我們也可以在IE中操作
點擊
工具→Internet選項
進入
內容
選項卡
點擊
證書
按鈕
然後導入相應的數字證書
指定恢復代理
打開
控制面板→管理工具→本地安全策略
在
公鑰策略→正在加密的文件系統
上單擊右鍵
選擇
添加數據恢復代理
通過
故障恢復代理向導
選擇作為代理的用戶或該用戶的具有故障恢復證書的CER文件
當恢復加密數據時
首先以被指定的作為數據恢復代理的用戶登錄計算機
將該代理用戶的具有故障恢復功能的證書導入計算機(具體導入方法同上)
然後在需要恢復的數據(文件或文件夾)上單擊右鍵
選擇
屬性
在
常規
選項卡中單擊
高級
取消
加密內容以便保護數據
復選框即可將加密的數據恢復
From:http://tw.wingwit.com/Article/os/xtgl/201311/8819.html
