常见问题：文件加密系统（EFS）使用以及密钥备份恢复方法-联想乐享知识库

常见问题：文件加密系统（EFS）使用以及密钥备份恢复方法 问题:系统应用操作 （本文仅限于单机操作） （XPSP2专业版、Windows Vista Ultimatez、Windows Vista Business平台测试） 加密文件系统 （EFS） 是 Windows 的一项功能，它允许您将文件夹和文件以加密的形式存储在硬盘上。加密是 Windows 所提供的保护信息安全的最强的保护措施。在首次加密计算机上的文件夹或文件时，Windows 将会颁发一个证书，该证书关联一个加密密钥，EFS 使用该密钥来加密和解密数据。在您加密文件夹或文件后，Windows 会在后台为您处理所有的加密和解密工作。您可以按照通常的方式使用文件。在关闭文件时，该文件将被加密；在重新打开该文件时，它将会被解密，以便您能够使用。 将文件存储倒磁盘时，用户可对其加密。加密过程就象在文件的“属性”对话框中选中复选框那么简单。右击文件或者文件夹选择“属性”、然后选择“高级”、选中“加密内容以便保护数据”确认即可，加密成功后文件显示绿色。 二、怎么样访问加密数据： 数据的加密是自动完成的，对用户完全透明，如果是加密用户或者获得加密用户证书的用户访问就和没有加密过一样访问，但如果是其他用户访问 则无法访问，包括系统管理员，并且提示： 三、怎么样进行解密：以加密者身份或者获得加密者证书的用户登陆，把文件或者文件夹“属性”、里“高级”、取消“加密内容以便保护数据”确认即可。 四、如果出现用户帐号密码丢失或者密码被管理员重置，或者系统重新安装，而没有做此用户的证书备份，则此文件就无法访问（除非设置好了故障恢复代理）。只要有该用户证书的备份就可以导入正常访问。证书备份和恢复如下： 1、 如何备份用户证书：证书备份可以先以此文件加密者身份登陆，在运行里输入“MMC”，然后添加管理单元选择“证书”，然后选择“我的用户账户”确定后，然后选择“证书＼个人＼证书\\”右击此证书（如果有多个证书选择加密文件系统密钥，证书名称一般以用户帐号名称命名）选择“所有任务”里的“导出”， 然后选择导出私钥，并且键入证书保护密码（此密码在证书导入时需要）。 2、 如何导入用户证书：以想要得到访问权的用户登陆，双击导出的密钥文件，选择导入私钥，并且输入密钥保护密码，此用户即可访问此文件或文件夹。 五、注意： 1、 EFS 只能在使用 NTFS 文件系统的硬盘上使用 2、 复制、移动或重命名已加密数据，将未加密文件复制或移动到已加密文件夹中，将会在新文件中自动加密这些文件。然而，反向操作则不能自动解密文件。文件保持加密属性直至其明确解密或将其移动到非 NTFS 格式卷中。同样，对加密文件重命名也不会改变它的加密状态。 3、 在 Windows XP HOME、Windows Vista Starter、Windows Vista Home Basic 和 Windows Vista Home Premium不支持EFS加密系统。Windows XP Professional、Windows Vista Ultimatez、 Windows Vista Business支持EFS。 VISTA加密和备份恢复密钥操作完全相同。