EFS加密疑难解答
1.重装系统后默认的恢复代理是否能恢复以前的加密数据?
不能,假设Administrator用户是默认恢复代理,重装系统后,这个Administrator的SID已经发生了变化,所以不能作为以前用户的恢复代理了,只有将备份的证书导入才能打开文件。
2.被EFS加密过的数据是否绝对安全?
不是,安全永远是相对的。EFS加密过的文件,如果不是用户本人或恢复代理,虽然无法打开加密文件,但是仍然可以删除,所以对于重要文件,最佳的做法是NTFS权限和EFS加密配合使用。只有同时具有NTFS权限以及密钥,才能操作文件。
3.我用的是Windows 2000系统,在局域网中且加入了域,我用Administrator为何不能解密文件?
由于加入域中,默认的恢复代理是域管理员,而不是本地管理员了,所以必须以管理员身份登录域,才能解密。
4.用Ghost备份了系统,恢复系统后可以打开以前的加密文件吗?
这要看什么时候做的克隆,如果已经用EFS加密文件后才克隆系统,用户账户和相应的SID都没有变,而且存在相应密钥,重新恢复系统,应该可以打开加密文件。但是如果第一次用EFS加密文件之前就克隆了系统,这时系统中还就没有密钥,而这样的克隆中也不包括密钥,所以在加密之前所做克隆恢复后不能打开加密文件。
5.所有的在Windows 2000上加密的文件都不可访问,包括EFS代理,而我并未重装系统,这是怎么回事?
如果在系统未发生故障,而每个人,包括EFS代理都不能访问所有的加密文件时,请打开注册表编辑器,找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem,检查NtfsEncryptionService的值是否为默认值“EFS”(很可能已经被修改或是此键已被删除),如果被修改,你可以改回默认值。
6.如何检查谁加密的文件以及谁是恢复代理?
可以在资源管理器中选中要查看的文件,在文件上用鼠标右键点击,并选择“属性”,在“常规”选项卡上点击“高级”按钮,点击“详细信息”,在这里你可以查看谁可以透明打开这个加密文件(如果只有一个,则为加密者)以及查看文件的恢复代理是谁
标签:
