备份加密文件系统 (EFS) 证书
如果对计算机中的数据进行加密,则当加密密钥出现意外时,需要使用一种方法来恢复数据。如果加密密钥已丢失或受损,且无法恢复数据,该数据将会丢失。如果将加密密钥存储在智能卡中,而智能卡已受损或丢失,也会丢失数据。若要确保始终可以访问加密数据,应对加密证书和密钥进行备份。如果有多个用户使用计算机,或使用智能卡对文件进行加密,则应创建文件恢复证书。有关详细信息,请参阅为加密文件创建恢复证书。
注意
在 Windows 7 简易版、Windows 7 家庭普通版和 Windows 7 家庭高级版上无法完成这些步骤。
备份 EFS 证书的步骤
1.单击打开“证书管理器”。[ certmgr.msc] 如果系统提
示您输入管理员密码或进行确认,请键入该密码或提供确认。
如何为文件夹加密2.在左窗格中,双击“个人”。
3.单击“证书”。
4.在主窗格中,单击“预期目的”下面列出“加密文件系统”的证书。(可
能需要滚动到右侧才能看到此信息。)
如果有多个 EFS 证书,应当将其全部备份。
5.单击“操作”菜单,指向“所有任务”,然后单击“导出”。
6.在证书导出向导中单击“下一步”,单击“是,导出私钥”,然后单击“下
一步”。
7.单击“个人信息交换”,然后单击“下一步”。
8.键入要使用的密码,确认该密码,然后单击“下一步”。导出过程将会创
建一个文件来存储证书。
9.键入文件的名称和位置(包括完整路径),或者单击“浏览”,导航至某
个位置,键入文件名,然后单击“保存”。
10.单击“下一步”,然后单击“完成”。
注意
o将 EFS 证书的备份副本存储在安全的位置。
未连接到联机帮助,该帮助可显示最新内容。请检查您的 Internet 连接,然后再次尝试连接到联机帮助。如果仍然看到此消息,则联机帮助服务可
能临时不可用。
隐藏所有
为加密文件创建恢复证书
必须以管理员身份进行登录,才能执行这些步骤。
恢复证书是一种特殊的加密文件系统 (EFS) 证书,可以在加密密钥丢失或损坏时恢复加密文件。您需要创建恢复证书,安装该证书,然后使用新的恢复证书更新以前的加密文件。
注意
在 Windows 7 简易版、Windows 7 家庭普通版和 Windows 7 家庭高级版上无法完成这些步骤。
创建恢复证书的步骤
您应将恢复证书存储在可移动媒体(如光盘或 USB 闪存驱动器)上。
1.单击打开“命令提示符”。 []
2.插入用于存储证书的可移动媒体。
3.通过键入 drive letter:(其中 drive letter 是可移动媒体的驱动器号),
然后按 Enter,导航至可移动介质驱动器上要存储恢复证书的目录。
4.键入 cipher /r: file name(其中 file name 是要为恢复证书指定的名
称),然后按 Enter。如果系统提示您输入管理员密码或进行确认,
请键入该密码或提供确认。
注意
o Windows 会将证书存储在命令提示符下显示的目录中。
o应该将包含恢复证书的可移动媒体保存在安全的位置,如锁好的桌子抽屉中。
安装恢复证书的方法
1.插入包含恢复证书的可移动媒体。
2.单击「开始」按钮。在搜索框中,键入 secpol.msc,然后按 Enter。
如果系统提示您输入管理员密码或进行确认,请键入该密码或提供确认。
3.在左窗格中,双击“公钥策略”,右键单击“加密文件系统”,然后单击
“添加数据恢复代理程序”。此操作将打开添加故障恢复代理向导。
4.单击“下一步”,然后导航至您的恢复证书。
5.单击该证书,然后单击“打开”。
6.询问是否要安装该证书时,依次单击“是”、“下一步”,然后单击“完
成”。
7.单击打开“命令提示符”。 []
8.在命令提示符下,键入 gpupdate,然后按 Enter。
使用新的恢复证书更新以前的加密文件的步骤
1.登录到首次加密文件时所用的帐户。
2.单击打开“命令提示符”。 []
3.在命令提示符下,键入 cipher /u,然后按 Enter。
如果选择此时不使用新的恢复证书更新加密的文件,则这些文件会在您下次打开时自动更新。
有关恢复加密文件的信息,请参阅恢复加密文件或文件夹。
用来对加密或解密信息进行编码或译码的一系列符号或字符。
恢复加密文件或文件夹
如果安装新的操作系统或更新当前的操作系统,或者如果当前的操作系统出现故障,您将失去对加密文件的访问权限。以下步骤可以帮助您重新获得加密文件的访问权限。
在执行以下步骤之前,光盘或其他可移动媒体(如USB 闪存驱动器)中必须有加密密钥及相关的证书的备份副本。有关详细信息,请参阅备份加密文件系统(EFS) 证书。
注意
在 Windows 7 简易版、Windows 7 家庭普通版和 Windows 7 家庭高级版上无法完成这些步骤。
1.请执行下列操作之一:
o若要恢复存储在外部硬盘上的加密文件,请将该硬盘链接到新计算机上。
o如果操作系统出现故障并且您需要从有故障的操作系统恢复存储在不同分区中的加密文件,请将加密文件移动到正常工作的计算机
上,或在当前计算机上安装正常运行的操作系统。
2.插入保存有证书和密钥的可移动媒体。
3.单击打开“证书管理器”。 [ certmgr.msc]如果系统提
示您输入管理员密码或进行确认,请键入该密码或提供确认。
4.在左窗格中,单击“个人”。
5.单击“操作”菜单,指向“所有任务”,然后单击“导入”。此操作将打
开证书导入向导。
6.单击“下一步”。
7.键入包含证书的文件的位置,或者单击“浏览”,导航至该文件的位置,
单击“打开”,然后单击“下一步”。
如果已导航至正确的位置,但是未看到要导入的证书,请在“文件名”框旁边的列表中,单击“个人信息交换”。
8.键入密码,选中“标记此密钥为可导出的”复选框,然后单击“下一步”。
注意
o不要启用强私钥保护。
9.单击“将所有的证书放入下列存储”,确保指定了“个人存储”,单击“下
一步”,然后单击“完成”。
在导入证书之后,您将会拥有对加密文件进行访问的权限。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论