科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道关于EFS加密的一些常见问题

关于EFS加密的一些常见问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

有的把自己的数据加密后经过一些操作后不能打开,最严重的一位朋友是把中央领导来视察的数码照片加密后不能打开。那现在就对这些朋友遇到的问题进行一个简单的说明。

作者:技术中国 来源:技术中国 2008年10月15日

关键字: EFS加密 加密解密

  • 评论
  • 分享微博
  • 分享邮件

  最近又收到网友的求救,说EFS加密的内容打不开了。加上近来的邮件,已经收到不少网友的求救信。有的把自己的数据加密后经过一些操作后不能打开,最严重的一位朋友是把中央领导来视察的数码照片加密后不能打开。那现在就对这些朋友遇到的问题进行一个简单的说明。

  1、

  A:EFS加密需要安装什么软件吗?

  Q:EFS是Windows自带的一个功能,Win2000/WinXP(不包括Home版)/Server2003,都系统自带。

  2、

  A:EFS加密的条件是什么?

  Q:首先要求您是我以上提到的操作系统之一,其次要求您要加密的数据存放在NTFS分区上。

  3、

  A:我打开加密的数据时为什么没要求我输入密码?

  Q:对于加密数据的用户来说解密是透明的,此用户在登录系统时已经完成的解密工作。

  4、

  A:我重装系统以后,用以前相同的用户名和密码可以打开未重装时加密的数据吗?

  Q:不行。系统对用户的识别是通过SID来实现的,而不是用户名。重装以后系统会根据一定的算法自动重新生成新SID,而这个新SID一定是和你以前不同的。所以是不能打开以前加密数据的。

  5、

  A:要是加密数据打不开,我可以将数据复制到FAT分区再打开吗?

  Q:不行。因为EFS是一个加密的过程,所以将EFS加密的数据Copy到FAT分区上,它也是以加密形式存在的。经测,用Rcovery Consols将EFS加密数据从NTFS分区拷贝到FAT分区,一样不能完成解密工作。

  6、

  A:我用Ghost恢复了一下系统,用户以前SID没有变化,为什么我还是不能打开加密数据了?

  Q:因为EFS的公钥和私钥是在第一次加密时才生成,如果您备份系统时还没没有进行过EFS加密,那么公钥和私钥还没有生成,在恢复系统以后系统没有相应的密钥,同样不能解密数据。

  7、

  A:我进行了EFS加密,为什么数据还是可以被别人删除?

  Q:EFS只是进行一个加密过程,您可以将NTFS权限配合EFS使用,来保证数据的安全。

  8、

  A:我应该怎样备份EFS的证书呢?

  Q:请在运行中输入certmgr.msc → 个人 → 证书 ,将相应的证书导出就可以了。导出证书时记得将私钥一起导出,不然这次证书备份是没有任何意义的。

  PS:您要是还有任何关于EFS的问题,请Mail到root@winitcn.com。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章