NTFS加密文件
NTFS加密文件重装系统后无法打开
经常都有这种情况:由于电脑为公用,客户使用了NTFS文件系统的EFS(加密文件系统)功能将文件加密,但糟糕的情况出现了,系统突然崩溃,之前又没有对文件加密系统,做任何有效的备份以防此类情况的发生。对着已经做过加密的文件毫无办法,有什么办法可以解决这个问题呢?能不能重新拥有对文件的所有权限……
  下面介绍下EFS相关知识:如何给文件加密
  EFS(Encrypting File System,加密文件系统)是从Windows 2000开始就提出的一种基于NTFS文件系统的核心文件加密技术,主要是用于保护本地数据。
  当我们使用EFS加密后,系统会根据我们的SID(SecurityIdentifier,安全标示符)自动生成一个密钥,如果要解密这些文件就需要使用到这个密钥。
  对于系统而言,并不是根据用户名来区别不同的用户,而是根据SID,这个SID是唯一的。SID和用户名的关系跟人的姓名和身份证号码的关系是一样的。虽然有同名同姓的人,但是他们的身份证号码绝对不会相同;虽然有相同的用户名(指网络上的,因为本地用户不能有相同的用户名),但是他们的SID是绝对不同的。这也就解释了为什么重装系统后即使使用之前的用户名和密码登陆也不能打开以前的加密文件。
  所以,在重装系统之前最好能把加密的数据全部解密。而且,为了应付突发的系统崩溃,必须要备份好这个密钥,这样系统崩溃后只要重装系统,并导入你的密钥,就可以继续使用之前的加密文件了。
  备份密钥的方法是这样的:在运行中输入“certmgr.msc”并回车,打开证书管理器,在“当前用户”-“个人”-“证书”目录下,用鼠标右键点击颁发给你的证书,在“所有任务”中点击“导出”,并选择“ExportThePrivateKey”(导出私钥),其它选项按照默认设置。输入该用户的密码和保存路径就可以了。
  在重装了系统之后,照旧运行certmgr.msc,并在“所有任务”中选择导入,选择好之的证书,然后按照向导,就可以完成对密钥的导入。或者直接在导出的pfx文件上点击鼠标右键,选择“安装PFX”。这时,你的加密数据已经可以访问了。
  需要注意的是,EFS加密可以在Windows2000和WindowsXP Professional中使用,WindowsXP Home不支持EFS加密。
  在没有备份密钥的情况下,要对EFS解密几乎是不可能的,虽然网上流行很多种方法,但是可行性微乎其微,劝大家放弃。因为某些EFS使用的是公钥证书对文件加密,而且在Windows 2000/XP中,每一个用户都使用了惟一的SID(安全标志)。第一次加密文件夹时,系统会根据加密者的SID生成该用户的密钥,并且会
将公钥和密钥分开保存。如果在重装系统之前没有对当前的密钥进行备份,那就意味着无论如何都不可能生成此前的用户密钥,而解密文件不仅需要公钥,还需要密码,所以也就根本不能打开此前EFS加密过的文件夹。
  最后,至少应该得出这样一个结论:在进行EFS加密后一定要进行证书备份。否则遇到特殊情况,那被加密过的文件夹就无法打开了。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。