Ⅰ efs 文件证书丢失该如何理
拥有证书的最终用户必须登录到源计算机上并退出所有程序。
在命令提示符下,使用以下语法运行 Cipher.exe:
cipher /x[:EFSFilePath] [FileName]
FileName 是不带扩展名的文件名,EFSFilePath 是加密文件路径。如果提供了 EFSFilePath,则为当前用户备份用于加密文件的证书。否则,备份用户的当前 EFS 证书和密钥。Cipher 将在您指定的任何位置创建一个密码保护的 .pfx 文件。若要获取 Cipher.exe 的详细信息,请键入 cipher /?。
Important
决定在何处存储 .pfx 文件(备份的证书)时,最终用户应紧记以下问题。第一,必须将该文件存储在目标计算机可以访问的位置(如共享文件夹或可移动介质)。第二,不应在 USMT 中间存储(包含加密文件)所在的位置存储该文件。Cipher 将用密码保护 .pfx 文件,但这不是很有力的安全措施。将加密文件及其 EFS 证书存储在同一个位置仍然具有安全风险。
存储证书后,管理员即可在 Scanstate 命令行上使用 /efs:raw 选项收集用户状态。例如:
scanstate \\fileserver\migration\mystore /efs:raw /i:migapp.xml /i:migsys.xml /i:miguser.xml /v:13 /targetxp
下一步,管理员应该根据需要在目标计算机上安装 Windows XP 和应用程序,然后使用 LoadState 将用户状态还原到目标计算机上。
迁移完成后,最终用户必须登录到目标计算机上,导航到备份的证书,并双击 .pfx 文件。
导入向导将引导最终用户完成 EFS 证书的还原。最终用户必须指定证书的密码。完成导入向导后,将还原证书。
Ⅱ EFS证书自己可以制作吗怎么制作
不能的。EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时回,系统首先会生成一个由伪随答机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则依赖于本地机器。
Ⅲ EFS证书被“挤”掉,怎么重新启用旧证书
如题所说!! 文档无法打开 问题解决的 追加至少100分!
希望大家能有办法!TKS
就是重装系统后需要访问原加密文件的那个证书
Ⅳ EFS到底如何备份证书
都是抄可以打开的.如果本机设袭置一个证书,再导入一个证书;这两本证书都存在,在mmc的控制台根节点选择--个人--证书,可以看到预期目的为加密文件系统的两本证书.不会相互替换.
如果要打开加密的文件,不需要手动选择那本证书,只要有本证书的私钥与加密文件的公钥相对应就可以打开.
新证书不必导出.只有其他用户需要访问加密文件或更换系统后才需要导出此证书来保证文件的可访问性.
Ⅳ EFS的证书怎样备份
1、单击开始,单击运行,键入 mmc,然后单击确定。
2. 在“文件”菜单上,单击“专添加/删除管属理单元”,然后单击“添加”。
3. 在“可用的独立管理单元”下,单击“证书”,然后单击“添加”。
4. 单击“我的用户帐户”,然后单击“完成”。
5. 单击“关闭”,然后单击“确定”。
6. 双击“证书 – 当前用户”,双击“个人”,然后双击“证书”。
7. 在“预期目的”列中找到显示“文件恢复”(无引号)一词的证书。
8. 右键单击在步骤 8 中找到的证书,指向“所有任务”,然后单击“导出”。“证书导出向导”将启动。
9. 单击“下一步”。
10. 单击“是,导出私钥”,然后单击“下一步”。
11. 单击“个人信息交换 - PKCS #12 (.PFX)”。
Ⅵ efs加密证书怎么撤销
你说的是撤销efs加密还是什么?可以试一下点击开始菜单,运行,版然后输入“secpol.msc”命令后按回权车,打开本地安全设置窗口;“安全设置,公钥策略,加密文件系统”项。然后在“加密文件系统”上右击,选择“属性”;在“常规”标签页中,将“使用加密文件系统的文件加密”设置为“不允许”,再按“确定”保存设置就完成了。
需要加密文件夹或文件,可以用文件夹加密超级大师。文件夹加密超级大师具有文件加密、文件夹加密、数据粉碎、彻底隐藏硬盘分区、禁止或只读使用USB存储设备等功能。加密速度块!并且还有防复制防移动防删除的功能。此外还有方便的加密文件夹和加密文件的打开功能(临时解密),每次使用加密文件夹或加密文件后不用再重新加密。
Ⅶ efs证书丢失有没有关系
拥有证书的最终用户必须登录到源计算机上并退出所有程序。
在命令提示符下,使用以下语法运行 Cipher.exe:
cipher /x[:EFSFilePath] [FileName]
FileName 是不带扩展名的文件名,EFSFilePath 是加密文件路径。如果提供了 EFSFilePath,则为当前用户备份用于加密文件的证书。否则,备份用户的当前 EFS 证书和密钥。Cipher 将在您指定的任何位置创建一个密码保护的 .pfx 文件。若要获取 Cipher.exe 的详细信息,请键入 cipher /。
Important
决定在何处存储 .pfx 文件(备份的证书)时,最终用户应紧记以下问题。第一,必须将该文件存储在目标计算机可以访问的位置(如共享文件夹或可移动介质)。第二,不应在 USMT 中间存储(包含加密文件)所在的位置存储该文件。Cipher 将用密码保护 .pfx 文件,但这不是很有力的安全措施。将加密文件及其 EFS 证书存储在同一个位置仍然具有安全风险。
存储证书后,管理员即可在 Scanstate 命令行上使用 /efs:raw 选项收集用户状态。例如:
scanstate \\fileserver\migration\mystore /efs:raw /i:migapp.xml /i:migsys.xml /i:miguser.xml /v:13 /targetxp
下一步,管理员应该根据需要在目标计算机上安装 Windows XP 和应用程序,然后使用 LoadState 将用户状态还原到目标计算机上。
迁移完成后,最终用户必须登录到目标计算机上,导航到备份的证书,并双击 .pfx 文件。
导入向导将引导最终用户完成 EFS 证书的还原。最终用户必须指定证书的密码。完成导入向导后,将还原证书。
Ⅷ EFS加密证书丢失
具体情况。
你确定你登录的用户就是当时加密这个文件所使用的用户回?
另外恢复下访问权答再尝试解密。
恢复访问权:
选择要恢复的文件夹-右键-属性-安全标签-高级按纽-所有者标签-下方选择你的用户名-勾选下方的最后一项[替换子容器],然后确定。
等待,然后关闭属性对话框。
重新进入属性-安全-点添加按纽-输入Everyone,确定,勾选权限为完全控制。
确定即可。
额外问题:没有安全标签?到控制面板-文件夹选项-查看标签中,取消[使用简单的文件共享]即可。
无法选择用户名?win7系统多一步,需要点[编辑]按纽。
Ⅸ 什么是efs有什么用 什么是证书什么用谢谢
什么是EFS加密
EFS(Encrypting File System,加密文件系统)是Windows 2000/XP所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。
EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK (File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则它就依赖于本地机器。
EFS加密有什么好处
首先,EFS加密机制和操作系统紧密结合,因此我们不必为了加密数据安装额外的软件,这节约了我们的使用成本。
其次,EFS加密系统对用户是透明的。这也就是说,如果你加密了一些数据,那么你对这些数据的访问将是完全允许的,并不会受到任何限制。而其他非授权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示。EFS加密的用户验证过程是在登录Windows时进行的,只要登录到Windows,就可以打开任何一个被授权的加密文件。
如何使用EFS加密
要使用EFS加密,首先要保证你的操作系统符合要求。目前支持EFS加密的Windows操作系统主要有Windows 2000全部版本和Windows XP Professional。至于还未正式发行的Windows Server 2003和传闻中的开发代号为Longhorn的新一带操作系统,目前看来也支持这种加密机制。其次,EFS加密只对NTFS5分区上的数据有效(注意,这里我们提到了NTFS5分区,这是指由Windows 2000/XP格式化过的NTFS分区;而由Windows NT4格式化的NTFS分区是NTFS4格式的,虽然同样是NTFS文件系统,但它不支持EFS加密),你无法加密保存在FAT和FAT32分区上的数据。
对于想加密的文件或文件夹,只需要用鼠标右键点击,然后选择“属性”,在常规选项卡下点击“高级”按钮,之后在弹出的窗口中选中“加密内容以保护数据”,然后点击确定,等待片刻数据就加密好了。如果你加密的是一个文件夹,系统还会询问你,是把这个加密属性应用到文件夹上还是文件夹以及内部的所有子文件夹。按照你的实际情况来操作即可。解密数据也是很简单的,同样是按照上面的方法,把“加密内容以保护数据”前的钩消除,然后确定。
如果你不喜欢图形界面的操作,还可以在命令行模式下用“cipher”命令完成对数据的加密和解密操作,至于“cipher”命令更详细的使用方法则可以通过在命令符后输入“cipher/?”并回车获得。
注意事项:如果把未加密的文件复制到具有加密属性的文件夹中,这些文件将会被自动加密。若是将加密数据移出来,如果移动到NTFS分区上,数据依旧保持加密属性;如果移动到FAT分区上,这些数据将会被自动解密。被EFS加密过的数据不能在Windows中直接共享。如果通过网络传输经EFS加密过的数据,这些数据在网络上将会以明文的形式传输。NTFS分区上保存的数据还可以被压缩,不过一个文件不能同时被压缩和加密。最后一点,Windows的系统文件和系统文件夹无法被加密。
Ⅹ EFS加密有证书和备份但是还是打不开怎么办
请执行以下步骤来导入证书,打开加密文件:
1.开始,输入mmc,回车。
2.点击内“文件”---添加容/删除管理单元---选择“证书”,点击“添加”按钮,选择“我的用户账户”,完成,确定。
3.展开“证书”,导航到证书--个人--证书,右键单击“证书”--所有任务---导入
4.打开了“证书导入向导”窗口,点击“下一步”,浏览到您备份的pfx密钥证书,可能会无法找到,将浏览窗口下方的文件格式选择为“个人信息交换(*.pfx;*.p12)”,然后再去找。打开
5.下一步,输入私钥密码。如果没有需要输入私钥密码,则说明原来备份的密钥没有导出私钥,将无法解密。输入后,点击下一步。
6.默认就存储在“个人”下,无需更改,确认下即可。下一步,然后就完成了。