在WIN XP系統中找回經EFS加密的檔案(轉)

在WIN XP系統中找回經EFS加密的檔案(轉)[@more@]　　使用Windows XP的朋友都知道，讓他們最煩惱的事當屬在重灌系統的時候忘了匯出備份EFS加密檔案的證書。遇上了這種情況怎麼辦呢?不能眼睜睜看著這些檔案不能用吧?想重新使用這些已加密的檔案嗎?那就跟我來吧，但是這種解密檔案的方法對加密檔案是有要求的。

　　要求:EFS加密檔案證書沒有備份的情況下要恢復加密檔案，只適用於該資料夾加密，但是其子檔案和子資料夾沒加密，且沒有新檔案加入該資料夾的情況。如果裡面的檔案也被加密了，這種方法就無能為力了。

　　以筆者的作業系統為例介紹，筆者的系統為Windows Me/XP 雙作業系統，為了使Windows Me能訪問Windows XP的檔案系統，Windows Me需要裝上NTFS For 98，這一步很關鍵。

　　提醒:該軟體用到了Window XP中的7個系統檔案，他們分別是:autochk.exe、C_437.NLS、C_1252.NLS、L_INTL.NLS、NTDLL.DLL、NTFS.SYS、ntoskrnl.exe。

　　首先先進入Windows Me，然後找到加密的資料夾把裡面的檔案複製到任何資料夾即可。然後，開啟檔案看看檔案的內容是不是你想要的。

　　不過這種方法適用範圍不大，因為大多數人都對所有的檔案加了密。所以，我們有必要平時備份好EFS加密檔案的證書，免得“後悔一輩子”。在已備份加密檔案證書的情況下，可以使用以下方法找回加密檔案:

　　備份金鑰:當有備份的金鑰時我們重灌系統也不會怕打不開以前加過密的檔案了。點選“開始→執行”，在“執行”對話方塊中輸入“certmgr.msc”開啟證書管理器，點選“證書→當前使用者”下的“個人→證書”(看不到?你都沒有加密的檔案怎麼會有證書?)選擇“證書”右擊，選擇“所有任務→匯出”，在彈出的“證書匯出嚮導”中選取“匯出私鑰”，隨後選擇儲存證書的目錄，按回車後，私鑰便成功匯出。

　　當要重新裝系統的時候便把原來儲存的私鑰匯入即可。

　　設定Windows 恢復代理(以下以magic使用者為例):

　　STEP1:首先以magic這個使用者登入系統。

　　STEP2:在“執行”對話方塊中輸入“cipher /r:c:magic”(magic可以是其他任何名字)回車後要求輸入一個密碼，隨便輸入一個回車後便在c盤裡出現magic.cer和magic.pfx兩個檔案。

　　STEP3:安裝magic.pfx證書，輸入剛才設定的保護證書的密碼，一路按NEXT就完成了證書的安裝。

　　STEP4:在“開始→執行”輸入“gpedit.msc”，開啟組策略編輯器，在“計算機配置→Windows設定→安全設定→公鑰策略→正在加密檔案系統”下，右擊彈出右鍵選單，選擇“新增資料恢復代理”，開啟“新增故障恢復代理嚮導”開啟magic.cer，然後按幾次下一步就完成了恢復代理的設定。最後，就可以用magic這個使用者名稱解密加密的檔案了。