[导读] 恢复证书是一种特殊的加密文件系统(EFS) 证书,如果正确创建并安装了该证书,则可以在加密密钥丢失或损坏时恢复加密文件。您需要创建恢复证书,安装该证书,然后使用新的恢复证书更新以前的加密文件。 EFS加密是基于公钥策略的。然后将利用FEK和数据扩展标准X算法创建加密后的文件,。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则它就依赖于本地机器; EFS加密解密都是透明完成, 如果用户加密了一些数据, 那么其对这些数据的访问将是完全允许的, 并不会受到任何限制。而其他非授权用户试图访问加密过的数据时, 就会收到“拒绝访问”的错误提示。 a.最简单的办法就是在目标对象上点击鼠标右键,选择“属性”,打开属性对话框,然后在常规选项卡上点击“高级”按钮,打开高级属性对话框,选中“加密内容以便保护数据”这个选项,反之解密。 b.每次加密都需要打开其高级属性对话框,非常麻烦。我们可以打开注册表编辑器,定HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,在这里新建一个名为EncryptionContextMenu的DWORD值,并将其数值设置为“1”,这样用鼠标右键点击一个文件或文件夹的时候,右键菜单中就会有加密(如果目标对象尚未被加密)或者解密(如果目标对象已经被加密)选项,只要选择相应的选项就可以直接完成操作。 加密后文件的共享 默认情况下,加密后的文件只有加密者可以访问。如果因为特殊情况,你需要将你自己加密后的文件和别人共享,那么还需要额外的设置。要注意的是,这个特性仅在 Windows XP之后的 操作系统中提供,Windows 2000下无法共享EFS加密后的文件。同时共享只能用于单个文件,而无法用于整个文件夹。在这个对话框中点击“添加”按钮,就可以选择你希望可以打开这个文件的用户。不过要注意,这里添加用户并不是添加用户的名称,而是添加用户的 公钥,也就是说希望共享文件的用户必须有自己的公钥。
EFS (文件加密系统),其采用一种系统自带的文件加密技术。加密了文件与文件夹之后,用户可以像使用其它文件或者文件夹一样使用它,也就是说,对于合法用户来说,是透明的。但是对于非加密用户来说,则就无法打开这些经过EFS文件加密过的文件或者文件夹。另外如果重装系统或者系统崩溃您没有创建恢复证书EFS加密的文件就无法打开了。
为了你的数据更安全,我们建议您使用更加专业的“绿盾透明加密软件”这样的专业文件加密软件来加密您的文件,如果您已经使用了EFS文件加密您的文件,建议按下面的方法创建恢复证书。
恢复证书是一种特殊的加密文件系统(EFS) 证书,如果正确创建并安装了该证书,则可以在加密密钥丢失或损坏时恢复加密文件。您需要创建恢复证书,安装该证书,然后使用新的恢复证书更新以前的加密文件。需要注意的是在Windows 7 Starter、Windows 7 Home Basic 和Windows 7 Home Premium 上无法完成这些步骤。
创建恢复证书的步骤:
建议您将恢复证书存储在可移动存储介质(如CD或USB闪存驱动器)上。
1.通过单击“开始”按钮,再依次单击“所有程序”、“附件”,然后单击“命令提示符”,打开“命令提示符”窗口。
2.插入用于存储证书的可移动存储介质。
3.导航至可移动存储介质驱动器上要存储恢复证书的目录,键入cipher /r:文件名,(其中文件名是要指派给该恢复证书的名称),然后按Enter。如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。
Windows会将证书存储在命令提示符下显示的目录中,应该将包含恢复证书的可移动存储介质保存在安全的位置,如锁好的桌子抽屉中.
安装包含恢复证书的方法:
1.插入包含恢复证书的可移动存储介质。
2.单击“开始”按钮,在“搜索”框中键入secpol.msc,然后单击“secpol”以打开“本地安全策略”。如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。
3.单击“公钥策略”,右键单击“加密文件系统”,然后单击“添加数据恢复代理程序”。此操作将打开添加故障恢复代理向导。
4.单击“下一步”,然后导航至您的恢复证书。
5.单击该证书,然后单击“打开”。
6.当询问您是否希望安装该证书时,依次单击“是”、“下一步”,然后单击“完成”。
7.通过单击“开始”按钮,再依次单击“所有程序”、“附件”,然后单击“命令提示符”,打开“命令提示符”窗口。
8.在命令提示符下,键入gpupdate,然后按Enter。
使用新的恢复证书更新以前加密的文件步骤:
1.登录到首次加密文件时所用的帐户。
2.通过单击“开始”按钮,再依次单击“所有程序”、“附件”,然后单击“命令提示符”,打开“命令提示符”窗口。
3.在命令提示符下,键入cipher /u,然后按Enter。
如果选择此时不使用新的恢复证书更新加密的文件,则这些文件会在您下次打开时自动更新。
|