Windows XP操作系统中找回经EFS加密的文件
发布时间:2006-10-14 3:16:20   收集提供:gaoqian

  使用Windows XP的朋友都知道,让他们最烦恼的事当属在重装系统的时候忘了导出备份EFS加密文件的证书。遇上了这种情况怎么办呢?不能眼睁睁看着这些文件不能用吧?想重新使用这些已加密的文件吗?那就跟我来吧,但是这种解密文件的方法对加密文件是有要求的。

  要求:EFS加密文件证书没有备份的情况下要恢复加密文件,只适用于该文件夹加密,但是其子文件和子文件夹没加密,且没有新文件加入该文件夹的情况。如果里面的文件也被加密了,这种方法就无能为力了。

  以笔者的操作系统为例介绍,笔者的系统为Windows Me/XP 双操作系统,为了使Windows Me能访问Windows XP的文件系统,Windows Me需要装上NTFS For 98,这一步很关键,具体的安装步骤请参考《电脑报》2003年第9期的《在Win98中访问NTFS分区》。

  提醒:该软件用到了Window XP中的7个系统文件,他们分别是:autochk.exe、C_437.NLS、C_1252.NLS、L_INTL.NLS、NTDLL.DLL、NTFS.SYS、ntoskrnl.exe。

  首先先进入Windows Me,然后找到加密的文件夹把里面的文件复制到任何文件夹即可。然后,打开文件看看文件的内容是不是你想要的。

  不过这种方法适用范围不大,因为大多数人都对所有的文件加了密。所以,我们有必要平时备份好EFS加密文件的证书,免得“后悔一辈子”。在已备份加密文件证书的情况下,可以使用以下方法找回加密文件:

  备份密钥:当有备份的密钥时我们重装系统也不会怕打不开以前加过密的文件了。点击“开始→运行”,在“运行”对话框中输入“certmgr.msc”打开证书管理器,点击“证书→当前用户”下的“个人→证书”(看不到?你都没有加密的文件怎么会有证书?)选择“证书”右击,选择“所有任务→导出”,在弹出的“证书导出向导”中选取“导出私钥”,随后选择保存证书的目录,按回车后,私钥便成功导出。

  当要重新装系统的时候便把原来保存的私钥导入即可。

  设置Windows 恢复代理(以下以magic用户为例):

  STEP1:首先以magic这个用户登录系统。

  STEP2:在“运行”对话框中输入“cipher /r:c:\magic”(magic可以是其他任何名字)回车后要求输入一个密码,随便输入一个回车后便在c盘里出现magic.cer和magic.pfx两个文件。

  STEP3:安装magic.pfx证书,输入刚才设置的保护证书的密码,一路按NEXT就完成了证书的安装。

  STEP4:在“开始→运行”输入“gpedit.msc”,打开组策略编辑器,在“计算机配置→Windows设置→安全设置→公钥策略→正在加密文件系统”下,右击弹出右键菜单,选择“添加数据恢复代理”,打开“添加故障恢复代理向导”打开magic.cer,然后按几次下一步就完成了恢复代理的设置。最后,就可以用magic这个用户名解密加密的文件了。

 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50