EFS加密：EFS（Encrypting File System，加密文件系統(tǒng)）是Windows 2000/XP/VISTA/7所特有的一個實用功能，對于NTFS卷上的文件和數(shù)據(jù)，都可以直接作加密保存，在很大程度上提高了數(shù)據(jù)的安全性。

但我們經(jīng)常收到網(wǎng)友的求救，說EFS加密的內(nèi)容打不開了。有的把自己的數(shù)據(jù)加密后經(jīng)過一些操作后不能打開。那現(xiàn)在就對這些朋友遇到的問題進行一個簡單的說明。

1、問：EFS加密需要安裝什么加密軟件嗎？

答：EFS是Windows自帶的一個功能，Windows 2000/2003/XP/Vista/7系統(tǒng)都有這個功能，不需要安裝加密軟件。

2、問：EFS加密的條件是什么？

答：首先要求您是Windows 2000/2003/XP/Vista/7的操作系統(tǒng)之一，其次要求您要加密的數(shù)據(jù)存放在NTFS分區(qū)上。

3、問：我打開EFS加密的數(shù)據(jù)時為什么沒要求我輸入密碼？

答：EFS加密的數(shù)據(jù)對于用戶來說解密是透明的，此用戶在登錄系統(tǒng)時已經(jīng)完成的解密工作。

4、問：我重裝系統(tǒng)以后，用以前相同的用戶名和密碼可以打開未重裝系統(tǒng)時用EFS加密的數(shù)據(jù)嗎？

答：不行。系統(tǒng)對用戶的識別是通過SID來實現(xiàn)的，而不是用戶名。重裝以后系統(tǒng)會根據(jù)一定的算法自動重新生成新SID，而這個新SID一定是和你以前不同的。所以是不能打開以前用EFS加密的數(shù)據(jù)。

5、問：要是EFS加密數(shù)據(jù)打不開，我可以將數(shù)據(jù)復制到FAT分區(qū)再打開嗎？

答：不行。因為EFS是一個加密的過程，所以將EFS加密的數(shù)據(jù)Copy到FAT分區(qū)上，它也是以加密形式存在的。經(jīng)測試，用Rcovery Consols將EFS加密數(shù)據(jù)從NTFS分區(qū)拷貝到FAT分區(qū)，一樣不能完成解密工作。

6、問：我用Ghost恢復了一下系統(tǒng)，用戶以前SID沒有變化，為什么我還是不能打開加密數(shù)據(jù)了？

答：因為EFS的公鑰和私鑰是在第一次加密時才生成，如果您備份系統(tǒng)時還沒沒有進行過EFS加密，那么公鑰和私鑰還沒有生成，在恢復系統(tǒng)以后系統(tǒng)沒有相應的密鑰，同樣不能解密數(shù)據(jù)。

7、問：我進行了EFS加密，為什么數(shù)據(jù)還是可以被別人刪除？

答：EFS只是進行一個加密過程，您可以將NTFS權(quán)限配合EFS加密使用，來保證數(shù)據(jù)的安全。

8、問：我應該怎樣備份EFS加密證書呢？

答：請在運行中輸入certmgr.msc → 個人 → 證書 ，將相應的證書導出就可以了。導出證書時記得將私鑰一起導出，不然這次證書備份是沒有任何意義的。

EFS加密的注意事項：

1 如果使用EFS加密，請一定要備份EFS加密證書。

2 要備份使用EFS加密的數(shù)據(jù)。因為如果系統(tǒng)出現(xiàn)問題，這些文件打開后會出現(xiàn)亂碼的情況。

admin

收藏 海報分享