大家對Windows系統(tǒng)提供的EFS（加密文件系統(tǒng)）功能一定不陌生吧!它應(yīng)用在NTFS文件系統(tǒng)中，能有效保護機器中的重要數(shù)據(jù)不被非法侵犯，今天我就給大家講解一下EFS的加、解密注意事項。

一、ESF加密文件或文件夾

為了提高文件的安全性，微軟在WinXP/Win7中（注意Windows XP家庭版不支持EFS加密文件系統(tǒng)），針對NTFS引入了EFS加密技術(shù)。EFS加密操作非常簡單，對加密文件的用戶也是透明的，文件加密之后，不必在使用前手動解密，只有加密者才能打開加密文件，其他用戶登陸系統(tǒng)后，將無法打開加密文件。

1、ESF加密操作

例如要對NTFS分區(qū)上的test目錄進行ESF加密，可以這樣操作：在WinXP中，單擊“開始”/程序/附件，點擊打開“Windows 資源管理器”，點擊“我的電腦”，打開NTFS分區(qū)，右擊要加密的文件或文件夾（例如test目錄）；然后單擊“屬性”，在“常規(guī)”選項卡上，單擊“高級”按鈕；在彈出的窗口中，勾選“加密內(nèi)容以便保護數(shù)據(jù)”復(fù)選框(如圖1)；點擊“確定”退出。

如果加密的是文件夾，此時會彈出一個對話框（如圖2），你可以根據(jù)需要，選擇僅加密此文件夾、還是將此目錄下的子文件夾和文件也一起加密；點擊選擇之后，點擊“確定”按鈕，最后再點擊“應(yīng)用”完成。

于是在默認情況下，你就會發(fā)現(xiàn)剛才EFS加密的文件(夾)，在資源管理器中顯示的顏色會變?yōu)椴噬?，文?文件夾名字的顏色，不是常見的黑色、而是綠色的，這表示它們已經(jīng)被EFS加密了。

圖3

對文件的EFS加密方法，與上面介紹的類似。現(xiàn)在我們有了一個EFS加密過的目錄（例如test），以后如果你要對某個文件或文件夾進行EFS加密，也可以把它們移到該目錄中，這樣就會被自動加密。

小提示：FAT分區(qū)上的文件和文件夾是不能被ESF加密的，另外，標記為“系統(tǒng)”屬性的文件，位于Window系統(tǒng)目錄中的文件也無法ESF加密。

2、及時備份密鑰

ESF加密操作雖然簡單，但是如果你重裝了系統(tǒng)，以后即使利用原來的用戶名和密碼，也無法打開EFS加密文件(夾)，因此你應(yīng)該及時備份密鑰，這樣以后即使重裝系統(tǒng)，也能打開加密文件。

備份密鑰方法：在WinXP中，點擊菜單“開始”/運行，鍵入certmgr.msc打開證書管理器，點擊“證書→當前用戶”下的“個人→證書”，只要以前做過加密操作，右邊窗口就會有用戶名同名的證書（如圖4），假如有多份證書，選擇“預(yù)期目的”為“加密文件系統(tǒng)”的；右擊“證書”，在菜單中選擇“所有任務(wù)→導(dǎo)出”，于是就會彈出一個“證書導(dǎo)出向?qū)А贝翱冢诖翱谥羞x取“導(dǎo)出私鑰”，并按照向?qū)У囊螅斎朊艽a保護導(dǎo)出的私鑰，選擇保存證書的目錄，最后證書（CER后綴的文件）和私鑰（PFX后綴的文件）便成功導(dǎo)出。

以后對于這些備份密鑰（證書和私鑰），我們只要有一個文件，即可恢復(fù)加密數(shù)據(jù)。其他用戶如果獲得你的備份密鑰，也能輕松解密你的加密文件，因此一定要保管好備份密鑰。

二、取消EFS加密有技巧

如果你不想對某個文件或文件夾EFS加密了，可以這樣取消：打開Windows資源管理器；右鍵單擊加密文件或文件夾，單擊“屬性”；在“常規(guī)”選項卡上點擊“高級”；在彈出的窗口中，清除“加密內(nèi)容以便保護數(shù)據(jù)”復(fù)選框（如圖5），最后按“確定”即可。

三、如何找回EFS加密文件？

當加密文件的系統(tǒng)賬戶出問題了，或者重裝了系統(tǒng)之后，EFS加密文件就無法訪問了，許多朋友都遇到過這樣的問題，網(wǎng)上到處都是類似的求助帖子，為此，你可以這樣來破解：

1、以前備份有PFX私鑰

假如你以前備份有PFX私鑰文件，現(xiàn)在想打開加密文件絕對不成問題！找到備份的PFX私鑰文件，鼠標右擊該文件，在彈出的菜單中選擇“安裝PFX”，系統(tǒng)將彈出“證書導(dǎo)入向?qū)А保I入當初導(dǎo)出證書時輸入的密碼，然后選擇“根據(jù)證書類型，自動選擇證書存儲區(qū)”即可，完成后就可以訪問EFS加密文件了。

2、以前備份有CER證書

假如你以前未備份PFX私鑰文件、但是備份過CER證書，如果又重裝了系統(tǒng)，就沒有辦法打開加密文件了，假如還沒有重裝系統(tǒng)，可以這樣破解：

點擊菜單“開始”/運行，鍵入certmgr.msc打開證書管理器，點擊“證書→當前用戶”下的“個人”；然后右擊鼠標，在彈出的菜單中選擇“所有任務(wù)→導(dǎo)入”，在“證書導(dǎo)入向?qū)А贝翱谥邪刺崾静僮?，點“瀏覽”按鈕，選擇“個人”（如圖6），把證書導(dǎo)入到“個人”存儲區(qū)。
然后在左側(cè)點擊“個人”下的證書，右邊窗口就會看見一個證書，右擊該證書，選擇菜單“所有任務(wù)→用相同密鑰續(xù)訂證書”（如圖7），就可以訪問EFS加密文件了。

EFS加密雖然牢不可破、簡單好用，但是加密文件卻經(jīng)常打不開，這是由于你沒有備份私鑰文件造成的。如果你沒有備份私鑰，重裝系統(tǒng)之后，EFS加密文件就會打不開。假如發(fā)生了這樣的事情，對于Win7系統(tǒng)，可以使用恢復(fù)代理來解密，即用Administrator這個用戶登錄系統(tǒng)，然后就能打開加密文件了；如果系統(tǒng)是WinXP，目前還沒有辦法打開加密文件，因為EFS加密現(xiàn)在還無人能破解，既找不到破解軟件，也沒有破解方法。因此最后還是要提醒你，加密之后一定要備份私鑰！只要你備份了PFX私鑰文件，EFS加密就不會出問題。

admin

收藏 海報分享