Win XP系統中找回EFS加密文件
使用Windows XP的朋友都知道,讓他們最煩惱的事當屬在重裝系統的時候忘了匯出備份EFS加密文件的証書。遇上了這種情況怎麼辦呢?不能眼睜睜看著這些文件不能用吧?想重新使用這些已加密的文件嗎?那就跟我來吧,但是這種解密文件的方法對加密文件是有要求的。
要求:EFS加密文件証書沒有備份的情況下要恢復加密文件,隻適用於該資料夾加密,但是其子文件和子資料夾沒加密,且沒有新文件加入該資料夾的情況。如果裡面的文件也被加密了,這種方法就無能為力了。
以筆者的操作系統為例介紹,筆者的系統為Windows Me/XP 雙操作系統,為了使Windows Me能訪問Windows XP的文件系統,Windows Me需要裝上NTFS For 98,這一步很關鍵,具體的安裝步驟請參考《電腦報》2003年第9期的《在Win98中訪問NTFS分區》。
提醒:該軟件用到了Window XP中的7個系統文件,他們分別是:autochk.exe、C_437.NLS、C_1252.NLS、L_INTL.NLS、NTDLL.DLL、NTFS.SYS、ntoskrnl.exe。
首先先進入Windows Me,然後找到加密的資料夾把裡面的文件複製到任何資料夾即可。然後,打開文件看看文件的內容是不是你想要的。
不過這種方法適用範圍不大,因為大多數人都對所有的文件加了密。所以,我們有必要平時備份好EFS加密文件的証書,免得「後悔一輩子」。在已備份加密文件証書的情況下,可以使用以下方法找回加密文件:
備份密鑰:當有備份的密鑰時我們重裝系統也不會怕打不開以前加過密的文件了。點擊「開始→執行」,在「執行」交談視窗中輸入「certmgr.msc」打開証書管理器,點擊「証書→當前用戶」下的「個人→証書」(看不到?你都沒有加密的文件怎麼會有証書?)選擇「証書」右擊,選擇「所有任務→匯出」,在彈出的「証書匯出嚮導」中選取「匯出私鑰」,隨後選擇儲存証書的目錄,按Enter鍵後,私鑰便成功匯出。
當要重新裝系統的時候便把原來儲存的私鑰匯入即可。
設置Windows 恢復代理(以下以magic用戶為例):
STEP1:首先以magic這個用戶登入系統。
STEP2:在「執行」交談視窗中輸入「cipher /r:c:\magic」(magic可以是其他任何名字)Enter鍵後要求輸入一個密碼,隨便輸入一個Enter鍵後便在c盤裡出現magic.cer和magic.pfx兩個文件。
STEP3:安裝magic.pfx証書,輸入剛才設置的保護証書的密碼,一路按NEXT就完成了証書的安裝。
STEP4:在「開始→執行」輸入「gpedit.msc」,打開組策略編輯器,在「電腦配置→Windows設置→安全設置→公鑰策略→正在加密文件系統」下,右擊彈出右鍵表菜單,選擇「新增資料恢復代理」,打開「新增故障恢復代理嚮導」打開magic.cer,然後按幾次下一步就完成了恢復代理的設置。最後,就可以用magic這個用戶名解密加密的文件了。
|