您的位置: 如何能看原来XP加密的文件?
本文是摘自一个网上的帖子,这个问题的讨论很有针对性,希望大家看看!
字串7
刚才我把系统C:盘重新克隆了,发现E:盘上我的文档的一些加密文件怎么也打不开了,克隆回来的注册表是一样吧?如何能看原来XP加密的文件?或者备份一个什么东东,可以让我今后克隆回来的时候可以恢复看见已经加密了的文件?着急啊!现在是凌晨了!希望那位高手告诉一下!致礼! 字串3
回答:
大家回答的比较乱,希望大家找到好的东西,借鉴一下!
字串7
字串1恢复数据当雇员离开后需要恢复雇员加密的数据时或者当用户丢失私钥时,数据恢复非常重要。可通过系统整个安全策略的部分加密文件系统 (EFS) 可使用数据恢复。例如,如果由于磁盘故障、纵火或任何其它原因永久丢失文件加密证书和相关私匙,指定为故障恢复代理的人员可以恢复数据。在商务环境中,当雇员离开公司之后,公司可以恢复雇员加密的数据。
故障恢复策略
EFS 使用故障恢复策略提供内置数据恢复。“故障恢复策略”是一种公钥策略,可提供用于指定为故障恢复代理的一个或多个用户帐户。
故障恢复策略是为单独的计算机在本地配置的。对于网络中的计算机,可以在域、部门或单独计算机级别上配置故障恢复策略,并将其应用到策略可应用的所有基于 Windows XP 的计算机上。证书颁发机构 (CA) 颁发故障恢复证书,您可以使用证书管理单元管理证书。
在域中,当设置首域控制器时,Windows XP 执行该域默认故障恢复策略。域管理员被颁发自签名的证书,该证书将域管理员指派为故障恢复代理。要更改域的默认故障恢复策略,请以管理员身份登录到第一个域控制器。可以将其它故障恢复代理添加到本策略中,并且可以随时删除原始故障恢复代理。
由于 Windows XP 安全子系统处理故障恢复策略的实施、复制和缓存,因此用户可以在暂时脱机的系统(如便携机)上执行文件加密。(此进程类似于使用缓存凭据登录到域帐户)。详细信息,请参阅更改本地计算机的故障恢复策略和更改域的故障恢复策略。
故障恢复代理
故障恢复代理就是获得授权解密由其他用户加密的数据的个人。故障恢复代理无需该角色的任何其它功能权限。例如,当雇员离开公司而其剩余数据需要解密时故障恢复代理非常有用。在添加域故障恢复代理之前,必须确保向每一位故障恢复代理颁发 X.509v3 证书。
无论故障恢复策略于何处应用,每一故障恢复代理均有允许恢复数据的专门证书和相关私钥。如果您是故障恢复代理,请务必在 Microsoft 管理控制台 (MMC) 的证书管理中使用“导出”命令,将故障恢复证书和相关私钥备份到安全位置。在备份完成后,应该使用 MMC 中的证书删除故障恢复证书。然后,在需要为用户执行故障恢复操作时,应该首先使用证书中的“导入”命令还原故障恢复证书和相关私钥。恢复数据之后,应该再次删除故障恢复证书。不必重复导出过程。
要对域添加故障恢复代理,请将它们的证书添加到现有的故障恢复策略中。有关如何将故障恢复代理添加到域中的步骤,请参阅添加域的故障恢复代理。 字串5
已经添加和删除的故障恢复代理信息不能在现有 EFS 文件上自动更新。这些文件中的信息在下一次访问文件时更新。新文件始终使用当前的故障恢复代理信息。
故障恢复策略
EFS 使用故障恢复策略提供内置数据恢复。“故障恢复策略”是一种公钥策略,可提供用于指定为故障恢复代理的一个或多个用户帐户。
故障恢复策略是为单独的计算机在本地配置的。对于网络中的计算机,可以在域、部门或单独计算机级别上配置故障恢复策略,并将其应用到策略可应用的所有基于 Windows XP 的计算机上。证书颁发机构 (CA) 颁发故障恢复证书,您可以使用证书管理单元管理证书。
在域中,当设置首域控制器时,Windows XP 执行该域默认故障恢复策略。域管理员被颁发自签名的证书,该证书将域管理员指派为故障恢复代理。要更改域的默认故障恢复策略,请以管理员身份登录到第一个域控制器。可以将其它故障恢复代理添加到本策略中,并且可以随时删除原始故障恢复代理。
字串6
由于 Windows XP 安全子系统处理故障恢复策略的实施、复制和缓存,因此用户可以在暂时脱机的系统(如便携机)上执行文件加密。(此进程类似于使用缓存凭据登录到域帐户)。详细信息,请参阅更改本地计算机的故障恢复策略和更改域的故障恢复策略。
故障恢复代理
故障恢复代理就是获得授权解密由其他用户加密的数据的个人。故障恢复代理无需该角色的任何其它功能权限。例如,当雇员离开公司而其剩余数据需要解密时故障恢复代理非常有用。在添加域故障恢复代理之前,必须确保向每一位故障恢复代理颁发 X.509v3 证书。
无论故障恢复策略于何处应用,每一故障恢复代理均有允许恢复数据的专门证书和相关私钥。如果您是故障恢复代理,请务必在 Microsoft 管理控制台 (MMC) 的证书管理中使用“导出”命令,将故障恢复证书和相关私钥备份到安全位置。在备份完成后,应该使用 MMC 中的证书删除故障恢复证书。然后,在需要为用户执行故障恢复操作时,应该首先使用证书中的“导入”命令还原故障恢复证书和相关私钥。恢复数据之后,应该再次删除故障恢复证书。不必重复导出过程。
要对域添加故障恢复代理,请将它们的证书添加到现有的故障恢复策略中。有关如何将故障恢复代理添加到域中的步骤,请参阅添加域的故障恢复代理。 字串5
已经添加和删除的故障恢复代理信息不能在现有 EFS 文件上自动更新。这些文件中的信息在下一次访问文件时更新。新文件始终使用当前的故障恢复代理信息。
加密或解密数据使用加密文件系统 (EFS) 可以安全存储数据。EFS 通过在选定的 NTFS 文件和文件夹中加密数据来达到这一目的。
由于 EFS 与文件系统集成在一起,所以它易于管理、难以被攻击而且对用户完全透明。这是一种保护易于盗窃的计算机(便携机)上的数据的典型方法。
FAT 卷中的文件和文件夹不能被加密和解密。而且,EFS 一般用于在本地计算机上安全地存储数据。因此 EFS 不支持通过网络安全传输文件。其它技术,如网际协议安全 (IPSec),可以与 EFS 结合使用以提供替代解决方案。有关详细信息,请参阅网际协议安全 (IPSec)。
使用加密密钥
如果用户对指定的文件进行加密,那么对用户来讲实际的数据加密和解密过程是完全透明的。用户不需要了解这个过程。但对管理员来说,以下关于数据如何被加密和解密的说明是十分有用的。
文件的加密过程如下:
每个文件都有一个唯一的文件加密密钥,用于以后对文件数据进行解密。
文件的加密密钥本身是加密的;通过与用户的 EFS 证书对应的公钥进行保护。
通过任何其他已被授权解密文件的 EFS 用户的公钥和恢复代理的公钥可以保护文件加密密钥。
有关如何加密文件或文件夹的步骤,请参阅加密文件或文件夹。
EFS 证书和私钥可以由许多来源发布,包括自动生成的证书、Microsoft 证书颁发机构 (CAs) 创建的证书,或其它证书颁发机构 (CAs) 创建的证书。有关其它方面证书和 EFS 的详细信息,请参阅 Microsoft 知识库第 Q273856 项文章-“第三方证书颁发机构针对文件加密系统的支持”(http://www.microsoft.com/)。
文件的解密过程如下:
要解密一个文件,首先要对文件加密密钥进行解密。当用户的私钥与这个公钥匹配时,文件加密密钥就被解密。
原始用户并非唯一能对文件加密密钥进行解密的人。其他指派用户或恢复代理也可以通过他们自身的私钥解密文件加密密钥。
有关如何解密文件或文件夹的步骤,请参阅解密文件或文件夹。
私钥安全保存在受保护的密钥存储区,而不是保存在安全帐户管理器 (SAM) 或单独的目录中。 字串1
由于 EFS 与文件系统集成在一起,所以它易于管理、难以被攻击而且对用户完全透明。这是一种保护易于盗窃的计算机(便携机)上的数据的典型方法。
FAT 卷中的文件和文件夹不能被加密和解密。而且,EFS 一般用于在本地计算机上安全地存储数据。因此 EFS 不支持通过网络安全传输文件。其它技术,如网际协议安全 (IPSec),可以与 EFS 结合使用以提供替代解决方案。有关详细信息,请参阅网际协议安全 (IPSec)。
使用加密密钥
如果用户对指定的文件进行加密,那么对用户来讲实际的数据加密和解密过程是完全透明的。用户不需要了解这个过程。但对管理员来说,以下关于数据如何被加密和解密的说明是十分有用的。
字串2
文件的加密过程如下:
每个文件都有一个唯一的文件加密密钥,用于以后对文件数据进行解密。
文件的加密密钥本身是加密的;通过与用户的 EFS 证书对应的公钥进行保护。
通过任何其他已被授权解密文件的 EFS 用户的公钥和恢复代理的公钥可以保护文件加密密钥。
有关如何加密文件或文件夹的步骤,请参阅加密文件或文件夹。
EFS 证书和私钥可以由许多来源发布,包括自动生成的证书、Microsoft 证书颁发机构 (CAs) 创建的证书,或其它证书颁发机构 (CAs) 创建的证书。有关其它方面证书和 EFS 的详细信息,请参阅 Microsoft 知识库第 Q273856 项文章-“第三方证书颁发机构针对文件加密系统的支持”(http://www.microsoft.com/)。
文件的解密过程如下:
要解密一个文件,首先要对文件加密密钥进行解密。当用户的私钥与这个公钥匹配时,文件加密密钥就被解密。
原始用户并非唯一能对文件加密密钥进行解密的人。其他指派用户或恢复代理也可以通过他们自身的私钥解密文件加密密钥。
有关如何解密文件或文件夹的步骤,请参阅解密文件或文件夹。
私钥安全保存在受保护的密钥存储区,而不是保存在安全帐户管理器 (SAM) 或单独的目录中。 字串1
更改本地计算机的恢复策略
单击“开始”,单击“运行”,键入 mmc,然后单击“确定”。
在“文件”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
在“添加单独管理单元”下,单击“组策略”,然后单击“添加”。
在“组策略对象”下,确保显示“本地计算机”,单击“完成”。
单击“关闭”,然后单击“确定”。
在“本地计算机策略”中,单击“公钥策略”。
位置
本地计算机策略
计算机配置
Windows 设置
安全设置
公钥策略
在控制台树中,右键单击“已加密数据的故障恢复代理”,然后执行以下操作之一:
若要使用“添加故障恢复代理向导”指派用户为其他故障恢复代理,请单击“添加”。
要使用“证书请求向导”请求一份新的文件恢复证书,单击“创建”。要完成该过程,必须有适当的访问权限以请求证书并且必须将证书授权机构 (CA) 配置为颁发该类型的证书。 字串6
若要删除 EFS 策略和每一个恢复代理,单击“删除策略”。如果选择该选项,用户不能加密计算机上的文件。
要点
在对恢复策略作任何更改之前,您首先应当将恢复项备份到软盘。
注意
必须以管理员或 Administrators 组成员身份登录才能完成该过程。如果计算机与网络连接,则网络策略设置也可以阻止您完成此步骤。
通常,计算机颁发默认的自签名证书,该证书将本地管理员帐户指派为默认故障恢复代理。但是,如果安装后首次登录的用户使用“创建新的用户向导”创建了另外一个帐户,则此帐户成为默认恢复代理。
如果在策略中未指定另外一个恢复代理的情况下删除了默认故障恢复代理的证书,则计算机有一个空的故障恢复策略。空的故障恢复策略表示故障恢复代理不存在。这样就关闭了 EFS,因而用户不能加密计算机上的文件。
在域中安装第一个域控制器时,将执行域的默认故障恢复策略。域管理员被颁发自签名的证书,该证书将域管理员指派为故障恢复代理。要更改域的默认故障恢复策略,请以管理员身份登录到第一个域控制器。
若要对文件恢复证书进行更改,请右键单击证书,然后单击“属性”。例如,您可以通过本操作给证书一个好记的名称,并输入文字描述。 字串4
选自windows xp 帮助和支持中心
单击“开始”,单击“运行”,键入 mmc,然后单击“确定”。
在“文件”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
在“添加单独管理单元”下,单击“组策略”,然后单击“添加”。
在“组策略对象”下,确保显示“本地计算机”,单击“完成”。
单击“关闭”,然后单击“确定”。
在“本地计算机策略”中,单击“公钥策略”。
位置
本地计算机策略
计算机配置
Windows 设置
安全设置
公钥策略
在控制台树中,右键单击“已加密数据的故障恢复代理”,然后执行以下操作之一:
若要使用“添加故障恢复代理向导”指派用户为其他故障恢复代理,请单击“添加”。
要使用“证书请求向导”请求一份新的文件恢复证书,单击“创建”。要完成该过程,必须有适当的访问权限以请求证书并且必须将证书授权机构 (CA) 配置为颁发该类型的证书。 字串6
若要删除 EFS 策略和每一个恢复代理,单击“删除策略”。如果选择该选项,用户不能加密计算机上的文件。
要点
在对恢复策略作任何更改之前,您首先应当将恢复项备份到软盘。
注意
必须以管理员或 Administrators 组成员身份登录才能完成该过程。如果计算机与网络连接,则网络策略设置也可以阻止您完成此步骤。
通常,计算机颁发默认的自签名证书,该证书将本地管理员帐户指派为默认故障恢复代理。但是,如果安装后首次登录的用户使用“创建新的用户向导”创建了另外一个帐户,则此帐户成为默认恢复代理。
如果在策略中未指定另外一个恢复代理的情况下删除了默认故障恢复代理的证书,则计算机有一个空的故障恢复策略。空的故障恢复策略表示故障恢复代理不存在。这样就关闭了 EFS,因而用户不能加密计算机上的文件。
在域中安装第一个域控制器时,将执行域的默认故障恢复策略。域管理员被颁发自签名的证书,该证书将域管理员指派为故障恢复代理。要更改域的默认故障恢复策略,请以管理员身份登录到第一个域控制器。
若要对文件恢复证书进行更改,请右键单击证书,然后单击“属性”。例如,您可以通过本操作给证书一个好记的名称,并输入文字描述。 字串4
选自windows xp 帮助和支持中心
Tags:XP 加密 文件
来源:您的评论
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
热点资讯
精彩推荐
最新资讯
随机推荐
- ·文本文件加密
- ·新概念文件加密器 V8.10
- ·加密文件看见“照妖镜” 还不显原型
- ·加密电子邮件
- ·Windows XP系统中如何对脱机文件加密
- ·另类Word文档加密技巧
- ·如何处理无法打开的EFS加密文件夹
- ·利用宏给Excel工作簿文档自动加密
- ·保护隐私机密—常用文件格式加密大全
- ·巧用暴风影音藏文件
- ·IE浏览器实现文本文件的加密
- ·加密悍将:文件夹加密超级大师
- ·用程序来文件加密
- ·关于加密文件与杀毒软件的冲突
- ·文件加密综述版之一
- ·Windows 2000/XP的常用加密方法
- ·用虚拟硬盘保护你的文件
- ·动画教程:Excel 加密文件
- ·巧用文件合并对重要文件加密
- ·几招文件加密的方法