windows加密文件命令(Windows系统的EFS文件加密)

Windows系统的EFS文件加密

EFS(Encrypting File System)加密文件系统是存在于windows2000以上版本中,要求磁盘格式必须是NTFS格式。

EFS加密是基于公钥策略,我们在访问加密的文件时,系统利用当前用户的私钥进行解密。EFS加密系统对加密的用户是完全透明的,加密的用户对这些文件完全的权限。用户在当前用户下感觉到它的存在,唯一的不同就是文件在系统显示为绿色。

我们接下来介绍一下加密的方法:

1、右键文件夹-常规-高级,在高级属性页面勾选加密内容以便保护数据。这样就完成了该文件夹的加密,是不是非常简单。

windows加密文件命令(Windows系统的EFS文件加密)(1)

windows加密文件命令(Windows系统的EFS文件加密)(2)

2、关键的关键,备份加密证书和秘钥

第一次你执行上面的加密步骤,会有“备份文件加密证书和秘钥”提示,让你立即进行备份。在此强烈建议理解备份,并把备份放到一个自己认为安全并且能找回的地方。

windows加密文件命令(Windows系统的EFS文件加密)(3)

打开证书导出向导。

windows加密文件命令(Windows系统的EFS文件加密)(4)

下一步

windows加密文件命令(Windows系统的EFS文件加密)(5)

输入证书和秘钥的保护密码,千万别忘记。

windows加密文件命令(Windows系统的EFS文件加密)(6)

选择备份的路径。

windows加密文件命令(Windows系统的EFS文件加密)(7)

确认信息。

windows加密文件命令(Windows系统的EFS文件加密)(8)

3、如果没有立即备份,备份的方法是在运行中输入“certmgr.msc”,打开证书管理器

windows加密文件命令(Windows系统的EFS文件加密)(9)

找到个人-证书,选中需要备份的证书,右键-所有任务-导出。

windows加密文件命令(Windows系统的EFS文件加密)(10)

windows加密文件命令(Windows系统的EFS文件加密)(11)

特别强调,一定要选中“是,导出私钥”,不然等用到的时候,发现不管用,就晚了。

windows加密文件命令(Windows系统的EFS文件加密)(12)

下面是加密的文件

windows加密文件命令(Windows系统的EFS文件加密)(13)

windows加密文件命令(Windows系统的EFS文件加密)(14)

重做系统后通过网上的步骤,把证书导入到系统里,用户名和密码都和原系统一样。结果无法打开文件。经过多次测试都无法打开加密的文件。

windows加密文件命令(Windows系统的EFS文件加密)(15)

查了很多的资料,也请教了微软的工程师,工程师建议不要使用系统自带的EFS加密,因为导出的私钥丢失,文件铁定无法找回,如果系统重装,想要恢复数据,过程非常繁琐,需要用户名和密码要和原来的一致,sid也要和原来的一样等。

如果有备份的话,EFS解密,建议使用工具进行恢复,经过测试工具相对来说简单了许多,并且成功恢复数据。工具的使用方法会在以后的文章中介绍。请大家关注我。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页