您現在正在瀏覽 >> 華軍數據恢復中心 > 華軍資訊 > 數據資訊 >

EFS數據恢復完整教程

2014-02-20 22:21:11　來源：華軍數據恢復　作者：網站管理員　閱讀：次

EFS加密文件

大家看到上圖，是不是很眼熟，文件名是綠色的，這就是我們平時所說的EFS加密過的文件。當我們重新安裝過系統之后，這些文件是無法正常打開的，需要我們通過EFS 數據恢復，這些文件才能解密，打開才正常。本節描述了如何恢復加密的文件或文件夾。為此，需要使用備份工具，把用戶的加密文件或文件夾還原到計算機上，而文件恢復證書和數據恢復代理的恢復密鑰也存儲于該計算機中。

只有指定的恢復代理才能執行該操作。也就是說，再待恢復的文件或文件夾中，您必須擁有有效的 DRA 私鑰和證書。

要求

憑據：數據恢復代理。

工具：Windows 資源管理器。

還原加密的文件或文件夾

1. 打開 Windows 資源管理器。

2. 右鍵單擊要恢復的文件或文件夾，單擊“屬性”。

3. 在“常規”選項卡中，單擊“高級”。

4. 清除“加密內容以保護數據”復選框。

5. 制作解密文件或文件夾的備份，并將其交給用戶。

注意：您可以通過電子郵件附件、磁盤或網絡共享將備份版本返還給用戶。

恢復數據的另一種方法為，傳輸恢復代理的私鑰和證書到存有加密文件的計算機中，導入私鑰和證書，解密該文件或文件夾，然后刪除導入的私鑰和證書。與方法一相比，采用此方法，私鑰的安全性大大降低，但同時也免除了備份、恢復和文件傳輸操作。

最佳做法

以下最佳做法可以幫助公司有效地使用和管理加密的文件和文件夾。

1、恢復代理應將其文件恢復證書備份到一個安全的地方。

在 Microsoft MMC 的證書管理單元中，使用“導出”命令，將文件恢復證書和私鑰導出到軟盤上。將軟盤保存到安全的地方。此后，如果計算機上的文件恢復證書或私鑰發生損壞或被刪除，可以在 MMC 的證書單元中，使用“導入”命令，用已備份到軟盤上的證書和私鑰代替已損壞或刪除的證書和私鑰。

2、使用默認域配置。

在默認情況下，域管理員是 Windows 2000 或 Windows Server 2003 域中的默認數據恢復代理。域管理員首次用該帳戶登錄時，會生成一份自簽名證書，私鑰將保存在計算機的用戶配置文件中，默認的域“組策略”中則包含該證書的公鑰，作為域中默認數據恢復代理。

3、請立即更新已丟或到期的 DRA 私鑰。

雖然 DRA 證書的到期只是一個小事件，但是 DRA 私鑰的丟失與損壞對可能造成企業的巨大損失。

4、到期的 DRA 證書（私鑰）仍然可以用于解密以前加密的文件，但不能用于新建或更新的加密文件。在 DRA 私鑰丟失或 DRA 證書到期的情況下，最佳做法是立即生成一個或多個新的 DRA 證書，并對“組策略”實施相應的更新。用戶加密新文件或更新現有的加密文件時，這些文件將使用新的 DRA 公鑰自動進行更新。提醒用戶采用新的 DRA，更新所有的現有文件。

5、在Windows XP中，執行命令行工具 cipher.exe （使用 /U 參數），可以更新本地驅動器中所有文件的加密密鑰或恢復代理密鑰。以下示例顯示了運行 Cipher.exe 的本地驅動器上兩個加密文件的更新：

Cipher.exe /U

C:\Temp\test.txt: Encryption updated.

C:\My Documents\wordpad.doc: Encryption updated.

注意：在無證書頒發機構的域中使用默認的自簽名證書時，該證書的有效時間為 99 年。

下面的最佳做法可以幫助公司保護移動用戶的數據，以防失竊或丟失：

-計算機的物理保護至關重要。為保證計算機不失竊或不遭到物理損壞，應采取一切必要的預防措施。這些預防措施是技術手段所無法替代的。

-使用移動計算機時，應確保登錄到 Active Directory 域。

-存儲獨立于移動計算機的用戶私鑰，并在必要時將其導入。

-加密公共文件夾，如“我的文檔”和臨時文件夾，以加密所有新文件和臨時文件。

-敏感數據文件應建立在加密文件夾中，敏感數據明文文件應拷貝到加密文件夾中。遵循該原則可以確保沒有明文文件存儲于計算機中，并且臨時文件無法被復雜的磁盤分析工具所恢復。

-結合使用組策略、登錄腳本和安全模板強制執行文件夾加密操作，從而確保將標準文件夾（如“我的文檔”）設置為加密文件夾。