关于EFS加密的一些常见问题

　　最近又收到网友的求救，说EFS加密的内容打不开了。加上近来的邮件，已经收到不少网友的求救信。有的把自己的数据加密后经过一些操作后不能打开，最严重的一位朋友是把中央领导来视察的数码照片加密后不能打开。那现在就对这些朋友遇到的问题进行一个简单的说明。

　　1、

　　A：EFS加密需要安装什么软件吗？

　　Q：EFS是Windows自带的一个功能，Win2000/WinXP(不包括Home版)/Server2003,都系统自带。

　　2、

　　A：EFS加密的条件是什么？

　　Q：首先要求您是我以上提到的操作系统之一，其次要求您要加密的数据存放在NTFS分区上。

　　3、

　　A：我打开加密的数据时为什么没要求我输入密码？

　　Q：对于加密数据的用户来说解密是透明的，此用户在登录系统时已经完成的解密工作。

　　4、

　　A：我重装系统以后，用以前相同的用户名和密码可以打开未重装时加密的数据吗？

　　Q：不行。系统对用户的识别是通过SID来实现的，而不是用户名。重装以后系统会根据一定的算法自动重新生成新SID，而这个新SID一定是和你以前不同的。所以是不能打开以前加密数据的。

　　5、

　　A：要是加密数据打不开，我可以将数据复制到FAT分区再打开吗？

　　Q：不行。因为EFS是一个加密的过程，所以将EFS加密的数据Copy到FAT分区上，它也是以加密形式存在的。经测，用Rcovery Consols将EFS加密数据从NTFS分区拷贝到FAT分区，一样不能完成解密工作。

　　6、

　　A：我用Ghost恢复了一下系统，用户以前SID没有变化，为什么我还是不能打开加密数据了？

　　Q：因为EFS的公钥和私钥是在第一次加密时才生成，如果您备份系统时还没没有进行过EFS加密，那么公钥和私钥还没有生成，在恢复系统以后系统没有相应的密钥，同样不能解密数据。

　　7、

　　A：我进行了EFS加密，为什么数据还是可以被别人删除？

　　Q：EFS只是进行一个加密过程，您可以将NTFS权限配合EFS使用，来保证数据的安全。

　　8、

　　A：我应该怎样备份EFS的证书呢？

　　Q：请在运行中输入certmgr.msc → 个人 → 证书 ，将相应的证书导出就可以了。导出证书时记得将私钥一起导出，不然这次证书备份是没有任何意义的。

　　PS：您要是还有任何关于EFS的问题，请Mail到root@winitcn.com。