EFS恢復(fù)代理，說簡(jiǎn)單點(diǎn)，就相當(dāng)于一個(gè)或多個(gè)被用戶信任的人，他/他們手里握有一種萬能鑰匙，拿著這把鑰匙，可以解密任何信任他/他們的用戶使用EFS加密過的文件。

大家都知道，Windows 2000 pro/server 系統(tǒng)中默認(rèn)的管理員賬戶就是administrator，這意味著就算發(fā)生上述狀況，使用administrator都可以打開任何用戶的加密文件。但是到了xp pro/Windows server 2003，微軟修正了工作組環(huán)境下的管理員賬戶，已經(jīng)不再是默認(rèn)的代理恢復(fù)了。

xp pro/Windows server 2003默認(rèn)為domain administrator賬號(hào)。他能被自動(dòng)加進(jìn)來也是因?yàn)槟J(rèn)域組策略生效的原因。

如何讓EFS恢復(fù)代理，下面就給大家詳細(xì)的介紹一下：

打開默認(rèn)域策略Default Domain Policy，找到"計(jì)算機(jī)配置"---"Windows設(shè)置"--"安全設(shè)置"--"公鑰策略"---"加密文件系統(tǒng)"。

我們可以看到這里有一個(gè)證書的存在，名稱是administrator。

雙擊此證書，瀏覽到"詳細(xì)信息"選項(xiàng)卡。

?

對(duì)比微縮圖號(hào)碼和客戶端中證書縮略圖，號(hào)碼是一樣的。

使用方法：

注：現(xiàn)在模擬fisher已經(jīng)離職，且賬號(hào)已經(jīng)被刪除，證書也沒有備份。Lucifer接替fisher的工作，但發(fā)現(xiàn)文件被加密無法打開。

導(dǎo)出EFS恢復(fù)代理的證書和密鑰（導(dǎo)出私鑰），或使用手動(dòng)制作恢復(fù)代理帳號(hào)時(shí)，產(chǎn)生的密鑰。

用域管理員進(jìn)入用戶電腦，并將剛才導(dǎo)出的密鑰導(dǎo)入：

再看一下就能打開了。

同時(shí)我們可對(duì)文檔進(jìn)行解密操作，再以lucifer登陸，則可以正常使用了。

手動(dòng)創(chuàng)建的恢復(fù)代理是一樣的操作原理，但要注意在生成手動(dòng)創(chuàng)建恢復(fù)代理的時(shí)候注意保存密鑰以及證書。

admin

收藏 海報(bào)分享