先給大家解釋一下EFS是什麼,EFS加密是基於公鑰策略的, 對用戶是透明的。這也就是說,如果你加密了一些數據,那麼你對這些數據的訪問將是完全允許的,並不會受到任何限制。使用Windows XP的朋友都知道,讓他們最煩惱的事當屬在重裝系統的時候忘了導出備份EFS加密文件的證書。遇上了這種情況怎麼辦呢?不能眼睜睜看著這些文件不能用吧?想重新使用這些已加密的文件嗎?那就跟我來吧,但是這種解密文件的方法對加密文件是有要求的。
要求:EFS加密文件證書沒有備份的情況下要恢復加密文件,只適用於該文件夾加密,但是其子文件和子文件夾沒加密,且沒有新文件加入該文件夾的情況。如果裡面的文件也被加密了,這種方法就無能為力了。
以筆者的操作系統為例介紹,筆者的系統為Windows Me/XP 雙操作系統,為了使Windows Me能訪問Windows XP的文件系統,Windows Me需要裝上NTFS For 98,這一步很關鍵。
提醒:該軟件用到了Window XP中的7個系統文件,他們分別是:autochk.exe、C_437.NLS、C_1252.NLS、L_INTL.NLS、NTDLL.DLL、NTFS.SYS、ntoskrnl.exe。
首先先進入Windows Me,然後找到加密的文件夾把裡面的文件復制到任何文件夾即可。然後,打開文件看看文件的內容是不是你想要的。
不過這種方法適用范圍不大,因為大多數人都對所有的文件加了密。所以,我們有必要平時備份好EFS加密文件的證書,免得“後悔一輩子”。在已備份加密文件證書的情況下,可以使用以下方法找回加密文件:
備份密鑰:當有備份的密鑰時我們重裝系統也不會怕打不開以前加過密的文件了。點擊“開始→運行”,在“運行”對話框中輸入“certmgr.msc”打開證書管理器,點擊“證書→當前用戶”下的“個人→證書”(看不到?你都沒有加密的文件怎麼會有證書?)選擇“證書”右擊,選擇“所有任務→導出”,在彈出的“證書導出向導”中選取“導出私鑰”,隨後選擇保存證書的目錄,按回車後,私鑰便成功導出。
當要重新裝系統的時候便把原來保存的私鑰導入即可。
設置Windows 恢復代理(以下以magic用戶為例):
STEP1:首先以magic這個用戶登錄系統。
STEP2:在“運行”對話框中輸入“cipher /r:c:magic”(magic可以是其他任何名字)回車後要求輸入一個密碼,隨便輸入一個回車後便在c盤裡出現magic.cer和magic.pfx兩個文件。
STEP3:安裝magic.pfx證書,輸入剛才設置的保護證書的密碼,一路按NEXT就完成了證書的安裝。
STEP4:在“開始→運行”輸入“gpedit.msc”,打開組策略編輯器,在“計算機配置→Windows設置→安全設置→公鑰策略→正在加密文件系統”下,右擊彈出右鍵菜單,選擇“添加數據恢復代理”,打開“添加故障恢復代理向導”打開magic.cer,然後按幾次下一步就完成了恢復代理的設置。最後,就可以用magic這個用戶名解密加密的文件了。
要是efs文件丟失的話,可以通過上面的方法來找回,畢竟有些加密文件對大家還是很重要的,不過提醒大家的是,經過加密的問題或者是普通的文件平常都要好好保存,以免找回的麻煩。