9,506
社区成员
发帖
与我相关
我的任务
分享重安装了系统原系统加密的文件打不开怎么办?
前一段我的电脑染毒,被迫重安装,但在新系统中打不开原系统加密的文件怎么办?
新旧系统都是win2000,都安装了sp4
新旧系统都是win2000,都安装了sp4
...全文
请发表友善的回复…
发表回复
arieldong 2003-11-13
- 打赏
- 举报
没有备份证书,是没有办法访问加了密的文件的,即使你拿到了ntfs的读写权限也不行。因为加密的公钥是根据你加密时用户的sid生成的,重装了系统证书、私钥都没了,所以无法读到。
shixianyong 2003-11-13
- 打赏
- 举报
up
sungod8 2003-11-13
- 打赏
- 举报
如何避免不慎使用EFS加密带来的损失
如果你由于对EFS加密不了解致使重要数据丢失,那么也别气馁,就当买了个教训。毕竟通过这事情你还是能学会很多东西的。那就是:备份密钥!设置有效的恢复代理!
备份密钥可以避免这种悲剧的发生。在运行中输入“certmgr.msc”然后回车,打开证书管理器。密钥的导出和导入工作都将在这里进行。
在你加密过文件或文件夹后,打开证书管理器,在“当前用户”-“个人”-“证书”路径下,应该可以看见一个以你的用户名为名称的证书(如果你还没有加密任何数据,这里是不会有证书的)。右键点击这个证书,在“所有任务”中点击“导出”。之后会弹出一个证书导出向导,在向导中有一步会询问你是否导出私钥,在这里要选择“导出私钥”,其它选项按照默认设置,连续点击继续,最后输入该用户的密码和想要保存的路径并确认,导出工作就完成了。导出的证书将是一个pfx为后缀的文件。
如何备份证书(很重要的操作哦,我实在见到太多没有备份证书在重装系统后的惨痛事件!!)
a.使用本地管理员帐户登录到计算机。备注: 必须使用内置的管理员帐户,而不只是使用一个普通的具有管理员权限的帐户。
b.单击开始,单击运行,键入 secpol.msc,然后单击确定。
c.单击公钥策略旁边的加号 (+) 以展开此项。
d.单击经过加密的数据恢复代理类别。
e.在右边的窗格中将显示一个颁发给“管理员”的证书,并说明它是用来进行“文件恢复”的。 右键单击此项,然后单击“所有任务”>“导出”。
f.单击下一步。 确保选择了“是,导出私钥”选项,然后单击下一步。
g.在导出文件格式对话框中,如果想删除与“管理员”帐户关联的私钥,则请单击选中“如果导出成功,删除密钥”复选框。单击下一步。
h.键入并确认一个密码以加强导出密钥的安全,然后单击下一步。系统会提示您将证书和私钥保存到一个文件中。 应将此文件备份到一个磁盘或可移动媒体设备中,然后将此备份存放在一个可在物理上确保备份安全的地方。 键入适当的文件名,然后单击下一步。
i.当正在完成证书导出向导对话框出现时,请确认您选择的选项,然后单击完成。当“导出成功”对话框出现时,单击确定。
j.必须重新启动计算机以完成私钥的删除过程。
注:我的经验,刚刚装完的系统是没有证书的,你需要随便找个文件或文件夹加密一下,然后再去备份证书!
重装操作系统之后找到之前导出的pfx文件,鼠标右键点击,并选择“安装PFX”,之后会出现一个导入向导,按照导入向导的提示完成操作(注意,如果你之前在导出证书时选择了用密码保护证书,那么在这里导入这个证书时就需要提供正确的密码,否则将不能继续),而之前加密的数据也就全部可以正确打开。
对于另一种情况,我们对Windows XP和Windows 2000两种情况分别加以说明。
由于Windows XP没有默认的恢复代理,因此我们加密数据之前最好能先指定一个默认的恢复代理(建议设置Administrator为恢复代理,虽然这个账户没有显示在欢迎屏幕上,不过确实是存在的)。这样设置:
首先要获得可以导入作为恢复代理的用户密钥,如果你想让Administrator成为恢复代理,首先就要用Administrator账户登录系统。在欢迎屏幕上连续按Ctrl+Alt+Del两次,打开登录对话框,在用户名处输入Administrator,密码框中输入你安装系统时设置的Administrator密码,然后登录。首先在硬盘上一个方便的地方建立一个临时的文件,文件类型不限。这里我们以C盘根目录下的一个1.txt文本文件文件为例,建立好后在运行中输入“CMD”然后回车,打开命令提示行窗口,在命令提示符后输入“cipher /r:c:\1.txt”,回车后系统还会询问你是否用密码把证书保护起来,你可以按照你的情况来决定,如果不需要密码保护就直接按回车。完成后我们能在C盘的根目录下找到1.txt.cer和1.txt.pfx两个文件(为了显示的清楚我在文件夹选项中设置了显示所有文件类型的扩展名,这样我们可以更清楚地了解到底生成了哪些文件)。
之后开始设置恢复代理。对于1.txt.pfx这个文件,同样需要用鼠标右键点击,然后按照向导的提示安装。而1.txt.cer则有些不同,在运行中输入“gpedit.msc”并回车,打开组策略编辑器。在“计算机配置-Windows设置-安全设置-公钥策略-正在加密文件系统”菜单下,在右侧窗口的空白处点击鼠标右键,并选择“添加数据恢复代理”,然后会出现“添加故障恢复代理向导”按照这个向导打开1.txt.cer,如果一切无误就可以看见图五的界面,这说明我们已经把本机的Administrator设置为故障恢复代理。
如果你愿意,也可以设置其它用户为恢复代理。需要注意的是,你导入证书所用的1.txt.pfx和1.txt.cer是用哪个账户登录后生成的,那么导入证书后设置的恢复代理就是这位用户。
在设置了有效的恢复代理后,用恢复代理登录系统就可以直接解密文件。但如果你在设置恢复代理之前就加密过数据,那么这些数据恢复代理仍然是无法打开的。
而对于Windows 2000就更加简单,Windows 2000有恢复代理,因此只要用恢复代理(默认的就是Administrator)的账号登录系统,就可以解密文件。
如果你由于对EFS加密不了解致使重要数据丢失,那么也别气馁,就当买了个教训。毕竟通过这事情你还是能学会很多东西的。那就是:备份密钥!设置有效的恢复代理!
备份密钥可以避免这种悲剧的发生。在运行中输入“certmgr.msc”然后回车,打开证书管理器。密钥的导出和导入工作都将在这里进行。
在你加密过文件或文件夹后,打开证书管理器,在“当前用户”-“个人”-“证书”路径下,应该可以看见一个以你的用户名为名称的证书(如果你还没有加密任何数据,这里是不会有证书的)。右键点击这个证书,在“所有任务”中点击“导出”。之后会弹出一个证书导出向导,在向导中有一步会询问你是否导出私钥,在这里要选择“导出私钥”,其它选项按照默认设置,连续点击继续,最后输入该用户的密码和想要保存的路径并确认,导出工作就完成了。导出的证书将是一个pfx为后缀的文件。
如何备份证书(很重要的操作哦,我实在见到太多没有备份证书在重装系统后的惨痛事件!!)
a.使用本地管理员帐户登录到计算机。备注: 必须使用内置的管理员帐户,而不只是使用一个普通的具有管理员权限的帐户。
b.单击开始,单击运行,键入 secpol.msc,然后单击确定。
c.单击公钥策略旁边的加号 (+) 以展开此项。
d.单击经过加密的数据恢复代理类别。
e.在右边的窗格中将显示一个颁发给“管理员”的证书,并说明它是用来进行“文件恢复”的。 右键单击此项,然后单击“所有任务”>“导出”。
f.单击下一步。 确保选择了“是,导出私钥”选项,然后单击下一步。
g.在导出文件格式对话框中,如果想删除与“管理员”帐户关联的私钥,则请单击选中“如果导出成功,删除密钥”复选框。单击下一步。
h.键入并确认一个密码以加强导出密钥的安全,然后单击下一步。系统会提示您将证书和私钥保存到一个文件中。 应将此文件备份到一个磁盘或可移动媒体设备中,然后将此备份存放在一个可在物理上确保备份安全的地方。 键入适当的文件名,然后单击下一步。
i.当正在完成证书导出向导对话框出现时,请确认您选择的选项,然后单击完成。当“导出成功”对话框出现时,单击确定。
j.必须重新启动计算机以完成私钥的删除过程。
注:我的经验,刚刚装完的系统是没有证书的,你需要随便找个文件或文件夹加密一下,然后再去备份证书!
重装操作系统之后找到之前导出的pfx文件,鼠标右键点击,并选择“安装PFX”,之后会出现一个导入向导,按照导入向导的提示完成操作(注意,如果你之前在导出证书时选择了用密码保护证书,那么在这里导入这个证书时就需要提供正确的密码,否则将不能继续),而之前加密的数据也就全部可以正确打开。
对于另一种情况,我们对Windows XP和Windows 2000两种情况分别加以说明。
由于Windows XP没有默认的恢复代理,因此我们加密数据之前最好能先指定一个默认的恢复代理(建议设置Administrator为恢复代理,虽然这个账户没有显示在欢迎屏幕上,不过确实是存在的)。这样设置:
首先要获得可以导入作为恢复代理的用户密钥,如果你想让Administrator成为恢复代理,首先就要用Administrator账户登录系统。在欢迎屏幕上连续按Ctrl+Alt+Del两次,打开登录对话框,在用户名处输入Administrator,密码框中输入你安装系统时设置的Administrator密码,然后登录。首先在硬盘上一个方便的地方建立一个临时的文件,文件类型不限。这里我们以C盘根目录下的一个1.txt文本文件文件为例,建立好后在运行中输入“CMD”然后回车,打开命令提示行窗口,在命令提示符后输入“cipher /r:c:\1.txt”,回车后系统还会询问你是否用密码把证书保护起来,你可以按照你的情况来决定,如果不需要密码保护就直接按回车。完成后我们能在C盘的根目录下找到1.txt.cer和1.txt.pfx两个文件(为了显示的清楚我在文件夹选项中设置了显示所有文件类型的扩展名,这样我们可以更清楚地了解到底生成了哪些文件)。
之后开始设置恢复代理。对于1.txt.pfx这个文件,同样需要用鼠标右键点击,然后按照向导的提示安装。而1.txt.cer则有些不同,在运行中输入“gpedit.msc”并回车,打开组策略编辑器。在“计算机配置-Windows设置-安全设置-公钥策略-正在加密文件系统”菜单下,在右侧窗口的空白处点击鼠标右键,并选择“添加数据恢复代理”,然后会出现“添加故障恢复代理向导”按照这个向导打开1.txt.cer,如果一切无误就可以看见图五的界面,这说明我们已经把本机的Administrator设置为故障恢复代理。
如果你愿意,也可以设置其它用户为恢复代理。需要注意的是,你导入证书所用的1.txt.pfx和1.txt.cer是用哪个账户登录后生成的,那么导入证书后设置的恢复代理就是这位用户。
在设置了有效的恢复代理后,用恢复代理登录系统就可以直接解密文件。但如果你在设置恢复代理之前就加密过数据,那么这些数据恢复代理仍然是无法打开的。
而对于Windows 2000就更加简单,Windows 2000有恢复代理,因此只要用恢复代理(默认的就是Administrator)的账号登录系统,就可以解密文件。
回炉重造,学习编程中。。。 2003-11-13
- 打赏
- 举报
估计没救了,没备份证书的话
变巨 2003-11-13
- 打赏
- 举报
证书管理器-certmgr.msc
对于NTFS文件系统下的加密来说,个人证书和私钥很重要,在重新安装的2000/Xp Pro版
系统下导入个人证书可以重新进入NTFS系统下加密的文件夹。
NTFS中的权限设置是根据安装Win2000/XP时随机生成的Administrator的号码来辨认的,一旦原来的Win2000/XP操作系统删除或者其Active
Directory丢失与变更,导致Administrator或者其他权限关联的用户账号丢失则原来设定的权限就不能使用了,即表现为任何访问都被拒绝。
可以尝试下面的方法进行解决,但是前提是原来在进行权限设置时没有选择加密保护,否则微软都没有办法帮您了。
首先必须安装Win2000/XP操作系统,用Administrator登录,完成后右键点击需要挽救的文件,选择“属性|安全”选项,您可以看到原来设置的有权限账户的名字都变成了一串很长的代码,这就说明这些账号对应的权限均已失效,此时只能查看权限了。
现在要做的就是“夺回”文件的所有权。点击“高级”按钮,此时显示“XXX访问控制设置”,选择其中的“所有者”,可以看见当前操作系统的Administrator账户了,选中它,点击此处的“确定”,再点击属性的“确定”退出。此时新操作系统的Administrator就已经“夺回”了此文件的所有权,然后再次右键点击需要挽救的文件,选择“属性|安全”选项,现在您就有更改“权限”的权限了,可以任意添加和删除当前任意账户的权限,此文件至此便可以访问了。
注意,Windows 2000/XP使用的是NTFS 5,支持Active Directory,而Windows
NT使用的是NTFS 4,不支持Active Directory,所以千万不能用Win NT来恢复,否则后果无法想像。
对于NTFS文件系统下的加密来说,个人证书和私钥很重要,在重新安装的2000/Xp Pro版
系统下导入个人证书可以重新进入NTFS系统下加密的文件夹。
NTFS中的权限设置是根据安装Win2000/XP时随机生成的Administrator的号码来辨认的,一旦原来的Win2000/XP操作系统删除或者其Active
Directory丢失与变更,导致Administrator或者其他权限关联的用户账号丢失则原来设定的权限就不能使用了,即表现为任何访问都被拒绝。
可以尝试下面的方法进行解决,但是前提是原来在进行权限设置时没有选择加密保护,否则微软都没有办法帮您了。
首先必须安装Win2000/XP操作系统,用Administrator登录,完成后右键点击需要挽救的文件,选择“属性|安全”选项,您可以看到原来设置的有权限账户的名字都变成了一串很长的代码,这就说明这些账号对应的权限均已失效,此时只能查看权限了。
现在要做的就是“夺回”文件的所有权。点击“高级”按钮,此时显示“XXX访问控制设置”,选择其中的“所有者”,可以看见当前操作系统的Administrator账户了,选中它,点击此处的“确定”,再点击属性的“确定”退出。此时新操作系统的Administrator就已经“夺回”了此文件的所有权,然后再次右键点击需要挽救的文件,选择“属性|安全”选项,现在您就有更改“权限”的权限了,可以任意添加和删除当前任意账户的权限,此文件至此便可以访问了。
注意,Windows 2000/XP使用的是NTFS 5,支持Active Directory,而Windows
NT使用的是NTFS 4,不支持Active Directory,所以千万不能用Win NT来恢复,否则后果无法想像。
boyifeng 2003-11-12
- 打赏
- 举报
在你对文件加密后,可以将相应的密钥导出!
出不多就是备份证书的意思!
出不多就是备份证书的意思!
zzffrr 2003-11-12
- 打赏
- 举报
没有备份证书,可能无救了.
wei363 2003-11-12
- 打赏
- 举报
备份证书是什么如何获得,我的系统是正版的
rockypan 2003-11-11
- 打赏
- 举报
同情,我也有过这么一次,最后只好忍痛格了……
littlecat1981 2003-11-11
- 打赏
- 举报
同意楼上意见,如果是win2000以上版本自带加密功能,无备份证书的话,只有重新通过其他途径找回自己的资料了!
初学者 2003-11-11
- 打赏
- 举报
如果是用2000自带的加密功能,没有备份证书的话,无救。
饮水需思源 2003-11-11
- 打赏
- 举报
那要取决于加密方式
