查看單個文章
舊 2003-10-28, 05:05 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 制作備份加密文件系統私鑰

Q:
怎樣制作備份winxp的證書呀

今天重裝系統,提前制作備份了一個名為owner的證書,匯出為私人信息交換的.pfx文件,重裝後再匯入,發現以前加密的文件都打不開了!難道我匯出的文件不對?請高手指教一下,謝謝!


A:


本工作的內容
概要

從故障恢復代理匯出私鑰
疑難排除
參考
概要
本文介紹如何制作備份加密文件系統 (EFS) 私鑰,以便可以在電腦上的資料副本丟失時恢復加密的資料。

在使用 EFS 加密電腦上的文件時,EFS 公鑰用來加密文件,而 EFS 私鑰用來解密這些文件。 如果在一個文件加密後您丟失了私鑰,則將無法恢復此文件。

警告: 在將私鑰匯出到磁牒後,須將該磁牒儲存在一個安全地方。 如果有人能獲取您的 EFS 私鑰,則他或她就能夠訪問到您的加密資料。

返回頁首
從故障恢復代理匯出私鑰
使用本機管理員帳戶登入到電腦。備註: 必須使用內裝的管理員帳戶,而不只是使用一個普通的具有管理員權限的帳戶。
按下開始,按下執行,鍵入 secpol.msc,然後按下確定。
按下公鑰原則旁邊的加號 (+) 以展開此項。
按下經過加密的資料恢復代理類別。
在右邊的視窗中將顯示一個頒發給「管理員」的證書,並說明它是用來進行「文件恢復」的。 右鍵按下此項,然後按下「所有工作」>「匯出」。
按下下一步。
確保選項了「是,匯出私鑰」選項,然後按下下一步。
在匯出文件格式對話視窗中,如果想刪除與「管理員」帳戶關聯的私鑰,則請按下選「如果匯出成功,刪除密鑰」複選框。
按下下一步。
鍵入並驗證一個密碼以加強匯出密鑰的安全,然後按下下一步。
系統會提示您將證書和私鑰儲存到一個文件中。 應將此文件制作備份到一個磁牒或可移動媒體設備中,然後將此制作備份存放在一個可在物理上確保制作備份安全的地方。 鍵入適當的檔案名,然後按下下一步。
當正在完成證書匯出嚮導對話視窗出現時,請驗證您選項的選項,然後按下完成。
當「匯出成功」對話視窗出現時,按下確定。
必須重新啟動電腦以完成私鑰的刪除程序。

返回頁首
疑難排除

如果您的電腦是 Windows 域的一個成員,則域管理員可能會將某些用戶指定為 EFS 恢復代理,他們即使在某一特定用戶的私鑰丟失時也可以恢複數據。
如果您的電腦未加入 Windows 域(例如,是一台獨立的電腦,或者是關於 Microsoft Windows NT 4.0 的域結構中的一台電腦),那麼本機管理員帳戶就是您的指定 EFS 恢復代理。 由於這一點,只有在您以前制作備份了本機管理員私鑰的情況下,才可以恢復經過加密的資料。
返回頁首
參考
有關其他信息,請按下下列文章編號,檢視相應的 Microsoft 知識庫文章:
CHS223316 加密文件系統的最佳做法

230520 How to Encrypt Data Using EFS in Windows 2000(在 Windows 2000 中如何使用 EFS 加密資料)

242296 How to Restore an EFS Private Key for Encrypted Data Recovery(還原用於加密資料恢復的加密文件系統私鑰)

若要下載「Encrypting File System for Windows 2000」(在 Windows 2000 中加密文件系統)白皮書,請訪問下面的 Microsoft Web 站點:
http://www.microsoft.com/windows2000...ty/encrypt.asp



這篇文章中的信息適用於:
Microsoft Windows XP Professional
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次