從NTFS文件格式開始,EFS加密式方就走進(jìn)Windows了，很多用戶可能對EFS加密不是很了解，使用EFS加密后怎么解密，密鑰文件丟失了怎么辦？在什么情況下可以恢復(fù)加密文件，EFS加密具體是怎么加密的？帶著種種題我們一起來看看EFS加密使用中的一些常見問題，疑難解答。



首先EFS是一種公鑰加密，在使用EFS加密一個(gè)文件或文件夾時(shí)，系統(tǒng)首先會生成一個(gè)由偽隨機(jī)數(shù)組成的FEK (File Encryption Key，文件加密鑰匙)，然后利用FEK和數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)X算法創(chuàng)建加密后的文件，并把它存儲到硬盤上，同時(shí)刪除未加密的原始文件。隨后系統(tǒng)利用你的公鑰加密FEK，并把加密后的FEK存儲在同一個(gè)加密文件中。而在訪問被加密的文件時(shí)，系統(tǒng)首先利用當(dāng)前用戶的私鑰解密FEK，然后利用FEK解密出文件。

在首次使用EFS時(shí)，如果用戶還沒有公鑰/私鑰對（統(tǒng)稱為密鑰），則會首先生成密鑰，然后加密數(shù)據(jù)。文件的加密和解密都需要密鑰的參與，而密鑰分為公鑰和私鑰兩種。加密文件的時(shí)候使用公鑰，解密文件的時(shí)候則使用相對應(yīng)的私鑰。

解密EFS加密文件有兩種情況：

1)備份了之前系統(tǒng)的相關(guān)文件

如果你在重裝系統(tǒng)前備份了"C:\Documents and Settings\<用戶名>\Application Data\Microsoft\"這個(gè)文件夾的話（<用戶名>指的是你之前系統(tǒng)的用戶名），恭喜你，你的EFS文件有救了！否則請看另一種情況。

2)之前的系統(tǒng)文件沒備份

如果你在重裝系統(tǒng)前沒有備份任何文件，也不要放棄，只要你的數(shù)據(jù)還在硬盤，就一定能找回，只不過是時(shí)間的問題（通常需要幾十分鐘，分區(qū)越大時(shí)間越久），這個(gè)時(shí)候一定要記?。翰灰賹τ脖P進(jìn)行任何操作，不要再次重裝系統(tǒng)，不要開機(jī)，不要拷貝文件，等待專業(yè)人員，否則你很可能覆蓋掉有用的數(shù)據(jù)，造成EFS密鑰丟失，永遠(yuǎn)都不可能解密了。找回密鑰文件后，恭喜你，你的EFS文件可以解密了！

常見問題解答：

1.為什么打開加密過的文件時(shí)沒有需要我輸入密碼？

這正是EFS加密的一個(gè)特性，同時(shí)也是EFS加密和操作系統(tǒng)緊密結(jié)合的最佳證明。因?yàn)楦话愕募用苘浖煌珽FS加密不是靠雙擊文件，然后彈出一個(gè)對話框，然后輸入正確的密碼來確認(rèn)的用戶的；EFS加密的用戶確認(rèn)工作在登錄到Windows時(shí)就已經(jīng)進(jìn)行了。一旦你用適當(dāng)?shù)馁~戶登錄，那你就能打開相應(yīng)的任何加密文件，并不需要提供什么額外的密碼。

2.我的加密文件已經(jīng)打不開了，我能夠把NTFS分區(qū)轉(zhuǎn)換成FAT32分區(qū)來挽救我的文件嗎？

這當(dāng)然是不可能的了。很多人嘗試過各種方法，例如把NTFS分區(qū)轉(zhuǎn)換成FAT32分區(qū)；用NTFS DOS之類的軟件到DOS下去把文件復(fù)制到FAT32分區(qū)等，不過這些嘗試都以失敗告終。畢竟EFS是一種加密，而不是一般的什么權(quán)限之類的東西，這些方法對付EFS加密都是無濟(jì)于事。而如果你的密鑰丟失或者沒有做好備份，那么一旦發(fā)生事故所有加密過的數(shù)據(jù)就都沒救了。

3.我加密數(shù)據(jù)后重裝了操作系統(tǒng)，現(xiàn)在加密數(shù)據(jù)不能打開了。如果我使用跟前一個(gè)系統(tǒng)相同的用戶名和密碼總應(yīng)該就可以了吧？

這當(dāng)然也是不行的，我們在前面已經(jīng)了解到，跟EFS加密系統(tǒng)密切相關(guān)的密鑰是根據(jù)每個(gè)用戶的SID得來的。盡管你在新的系統(tǒng)中使用了相同的用戶名和密碼，但是這個(gè)用戶的SID已經(jīng)變了。這個(gè)可以理解為兩個(gè)同名同姓的人，雖然他們的名字相同，不過指紋絕不可能相同，那么這種想法對于只認(rèn)指紋不認(rèn)人名的EFS加密系統(tǒng)當(dāng)然是無效的。

4.被EFS加密過的數(shù)據(jù)是不是就絕對安全了呢？

當(dāng)然不是，安全永遠(yuǎn)都是相對的。以被EFS加密過的文件為例，如果沒有合適的密鑰，雖然無法打開加密文件，不過仍然可以刪除（有些小人確實(shí)會這樣想：你竟然敢加密了不讓我看！那好，我就刪除了它，咱們都別看）。

5.我只是用Ghost恢復(fù)了一下系統(tǒng)，用戶賬戶和相應(yīng)的SID都沒有變，怎么以前的加密文件也打不開了？

這也是正常的，因?yàn)镋FS加密所用到的密鑰并不是在創(chuàng)建用戶的時(shí)候生成，而是在你第一次用EFS加密文件的時(shí)候。如果你用Ghost創(chuàng)建系統(tǒng)的鏡像前還沒有加密過任何文件，那你的系統(tǒng)中就沒有密鑰，而這樣的系統(tǒng)制作的鏡像當(dāng)然也就不包括密鑰。一旦你加密了文件，并用Ghost恢復(fù)系統(tǒng)到創(chuàng)建鏡像的狀態(tài)，解密文件所用的密鑰就丟失了。因此這個(gè)問題一定需要注意！

了解到以上的知識之后，對于EFS加密的使用和注意事項(xiàng)，相信大家在使用中會更少的遇到問題，也對自己的數(shù)據(jù)安全有了一定的保障。