EFS(Encrypting File System,加密文件系统)是Windows 2000/XP所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。
EFS加密文件重装系统无法打开图标带小锁显示绿色解密数据恢复
系统相当于房屋,数据相当于保险箱内的现金。加密的时候系统会自动生成3把密码钥匙,这3个密码在房屋不同的地方隐秘标记着,第一把钥匙负责开启房间大门,第二把钥匙负责开启某间房,第三把钥匙负责开启保险箱最终拿到现金!
保险箱一直由小王(加密时的系统用户)负责,所以从未发现任何问题,现在重装了系统(小王不在了),保险箱交由小李负责,小李自然无法拿到现金了。他必须找到之前藏在不同地方的这三把钥匙,但是由于重装了系统(房屋重新装修刷白粉刷),之前那三把钥匙标记已经被抹去很难再找回来(当然,并不是绝无可能),但如果多次重新装修,那么能找回的几率就几乎为零了
相关问题
1. 为什么打开加密过的文件时没有需要我输入密吗?
这正是EFS加密的一个特性,同时也是EFS加密和操作系统紧密结合的最佳证明。因为跟一般的加密软件不同,EFS加密不是靠双击文件,然后弹出一个对话框,然后输入正确的密码来确认的用户的;EFS加密的用户确认工作在登录到Windows时就已经进行了。一旦你用适当的账户登录,那你就能打开相应的任何加密文件,并不需要提供什么额外的密码。
2.我加密数据后重装了操作系统,现在加密数据不能打开了。如果我使用跟前一个系统相同的用户名和密码总应该就可以了吧?
这当然也是不行的,我们在前面已经了解到,跟EFS加密系统密切相关的密钥是根据每个用户的SID得来的。尽管你在新的系统中使用了相同的用户名和密码,但是这个用户的SID已经变了。这个可以理解为两个同名同姓的人,虽然他们的名字相同,不过指纹绝不可能相同,那么这种想法对于只认指纹不认人名的EFS加密系统当然是无效的。
3.我只是用Ghost恢复了一下系统,用户账户和相应的SID都没有变,怎么以前的加密文件也打不开了?
这也是正常的,因为EFS加密所用到的密钥并不是在创建用户的时候生成,而是在你第一次用EFS加密文件的时候。如果你用Ghost创建系统的镜像前还没有加密过任何文件,那你的系统中就没有密钥,而这样的系统制作的镜像当然也就不包括密钥。一旦你加密了文件,并用Ghost恢复系统到创建镜像的状态,解密文件所用的密钥就丢失了。因此这个问题一定需要注意!
注意事项
如果把未加密的文件复制到具有加密属性的文件夹中,这些文件将会被自动加密。若是将加密数据移出来(前提:你正在使用的账户有移动\复制\删除已加密文件的权限),如果移动到NTFS分区上,数据依旧保持加密属性;如果移动到FAT分区上,这些数据将会被自动解密。
EFS加密相当于所有文件在保险箱里锁着,而保险箱的钥匙在c盘存着,所以与保险箱本身(文件存储位置)没有关系,你不管把它拿到学校单位,家里,他都是无法打开,关键是要找到保险箱的钥匙
比如把c盘看成100个格子,存入的数据按先后顺序占用格子,比如说上次重装系统占了前30个格子,钥匙在第31个格子。这次重装占了前50个格子,那么第31个格子的钥匙必然被覆盖了。如果这次重装占了25个格子,那么原来第31个格子的钥匙还在那里,这种情况才能恢复,但这种情况几率非常小。
即便上一个系统跟这个系统完全一样占用了30个格子。 但你一旦开机进入系统就会又有无数的新的系统文件,软件数据垃圾缓存等等又占用了很多格子
如果你原来的系统是win7,它比较大,占用了30个格子。你装成了xp,他比较小,只占20个格子。这样的话第一时间恢复就能恢复了,但你后面如果继续使用,他肯定又占了很多个。
那么哪些情况会导致EFS文件打不开呢?
NO1. 重装/Ghost系统 (重装系统相当于格式化c盘,然后存入整个新的系统文件,那么原来存储在c盘的保险箱钥匙自然丢失),此情况解密成功率最低(并非无解)
NO2. PE下清除开机密码(因为保险箱的钥匙与用户密码绑定)
NO3. 某次(意外断电)非正常关机/硬盘坏道 (此情况可能导致加密密钥损坏)
NO4. 加密/取消加密中途重启/关机/拔掉可移动存储设备(加密没有成功,该文件处于半加密状态,基本无解)
NO5. 其他不明情况(需根据实际操作分析判断)
当发现EFS文件变绿无法打开的情况无法打开时必须立即停止使用任何工作,第一时间寻求专业技术帮 助,不要因为你的迟疑、盲目尝试导致数据永久无解!
必看
硬件有价,若出问题建议自行百度,摸索中学习,即便彻底报废,可以买新。
数据无价,任何不专业的操作都是破坏,不可逆的,无任何后悔的机会
数据丢失并不可怕,可怕的是自行恢复
