admin EFS加密:EFS(Encrypting File System,加密文件系统)是Windows 2000/XP/VISTA/7所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接作加密保存,在很大程度上提高了数据的安全性。
但我们经常收到网友的求救,说EFS加密的内容打不开了。有的把自己的数据加密后经过一些操作后不能打开。那现在就对这些朋友遇到的问题进行一个简单的说明。
1、问:EFS加密需要安装什么加密软件吗?
答:EFS是Windows自带的一个功能,Windows 2000/2003/XP/Vista/7系统都有这个功能,不需要安装加密软件。
2、问:EFS加密的条件是什么?
答:首先要求您是Windows 2000/2003/XP/Vista/7的操作系统之一,其次要求您要加密的数据存放在NTFS分区上。
3、问:我打开EFS加密的数据时为什么没要求我输入密码?
答:EFS加密的数据对于用户来说解密是透明的,此用户在登录系统时已经完成的解密工作。
4、问:我重装系统以后,用以前相同的用户名和密码可以打开未重装系统时用EFS加密的数据吗?
答:不行。系统对用户的识别是通过SID来实现的,而不是用户名。重装以后系统会根据一定的算法自动重新生成新SID,而这个新SID一定是和你以前不同的。所以是不能打开以前用EFS加密的数据。
5、问:要是EFS加密数据打不开,我可以将数据复制到FAT分区再打开吗?
答:不行。因为EFS是一个加密的过程,所以将EFS加密的数据Copy到FAT分区上,它也是以加密形式存在的。经测试,用Rcovery Consols将EFS加密数据从NTFS分区拷贝到FAT分区,一样不能完成解密工作。
6、问:我用Ghost恢复了一下系统,用户以前SID没有变化,为什么我还是不能打开加密数据了?
答:因为EFS的公钥和私钥是在第一次加密时才生成,如果您备份系统时还没没有进行过EFS加密,那么公钥和私钥还没有生成,在恢复系统以后系统没有相应的密钥,同样不能解密数据。
7、问:我进行了EFS加密,为什么数据还是可以被别人删除?
答:EFS只是进行一个加密过程,您可以将NTFS权限配合EFS加密使用,来保证数据的安全。
8、问:我应该怎样备份EFS加密证书呢?
答:请在运行中输入certmgr.msc → 个人 → 证书 ,将相应的证书导出就可以了。导出证书时记得将私钥一起导出,不然这次证书备份是没有任何意义的。
EFS加密的注意事项:
1 如果使用EFS加密,请一定要备份EFS加密证书。
2 要备份使用EFS加密的数据。因为如果系统出现问题,这些文件打开后会出现乱码的情况。
