发布时间:2014-07-16 11: 13: 17
当保存加密文件时,请确保您正在使用基于Windows NT架构支持加密技术的操作系统(Windows 2000/XP),并将恢复文件保存到一个NTFS驱动器。 否则的话,加密文件不能被解密,并将被以压缩的原始加密格式保存,文件扩展名为“.$efs”。具有这种扩展名的文件能被后期导入到NTFS驱动器,但是导入需要使用到另外一个EasyRecovery 工具“efsimport.exe”。
如果您恢复了一个不再存在的用户的加密文件,或是该用户丢失了私人密匙(例如,因为系统崩溃),您可以使用下列方案之一来再次读取数据:
使用Windows NT证书管理单元导入用户的证书来读取文件。 此操作假设您之前导出了用户证书。
以恢复代理的方式恢复文件 ( 加密文件使用了用户和恢复代理双方的密钥加密, 一个被指定的人的帐户被配置为恢复代理 )。
恢复代理只要在加密文件的机器上装入他的恢复证书和私匙,就能在那台机器上执行恢复操作。
注意: 在小型企业或家庭环境中没有恢复代理, 恢复操作可以在一个独立的计算机上使用本地管理员帐户来完成,此帐户被配置为默认的恢复代理。
使用微软备份工具备份您的加密文件到一个.bkf文件,并发送该 .bkf文件到恢复代理的计算机。 恢复代理应当在一个安全的系统上还原文件,并解密这些文件送还给用户。
展开阅读全文
︾