许多网友在QQ群中经常求救,说自己原来加密(通过NTFS系统中的EFS加密)的文件因为系统重新安装而打不开了。面对这种求救,大多数网友表现得无可奈何,因为按照一般的思路是,加密的文件只有加密时的用户或授权的用户才能解密的。重新系统后,用户的加密证书都随之丢失,所以即使配备了相同的用户帐户都无法打开原来加密的文件了。
有没有一种解决方法呢?还是有的,微软在这方面还是做足了功夫的,但多数网友不知道的。该方案的具体思路很简单,只需要事先在加密系统中制作备份的解密密钥就可以了,即使重装了系统,只要通过这个备份的密钥重新恢复用户的加密证书就可以了。但这都是需要事先做好准备的,也不是事后解救方法。
具体方法如下:
(1)执行【开始】→【运行】开始菜单操作,在打开的“运行”对话框中输入“certmgr.msc”命令,按回车键,即打开打开证书管理器,如图1所示。在“当前用户→个人→证书”分支下,我们可以看到一个以你的用户名为名称的证书(如果你还没有在NTFS分区上加密任何数据,这里是不会有证书的)。
图1
(2)选择用户的加密所用的证书,单击右键,在弹出菜单中选择“所有任务”菜单下的“导出”菜单项。系统会打开证书导出向导,然后按提示一直单击“下一步”按钮,直至向导询问你是否导出私钥,选择“导出私钥”单选项(如图2所示)即可,其他的选项均保留默认设置,最后输入该用户的密码和想要保存的路径(如图3所示),即可完成密钥导出工作。导出成功会有相应的提示,导出的证书是一个以PFX为后缀的密钥文件。
图2
图3
(3)在重装系统后,找到上面导出备份的PFX密钥文件,单击鼠标右键,在弹出菜单中选择“安装证书”选项,系统会弹出一个导入向导(如图4所示),按照导入向导的提示完成密钥恢复。密钥恢复成功后即可打开以前加密的NTFS分区上的文件了。但必须在新系统中创建了与原来一样的用户帐户,包括密码。如果是压缩分区,需要先解压。
图4
本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/32469如需转载请自行联系原作者
茶乡浪子
