Windows系统的EFS文件加密

EFS(Encrypting File System)加密文件系统是存在于windows2000以上版本中，要求磁盘格式必须是NTFS格式。

EFS加密是基于公钥策略，我们在访问加密的文件时，系统利用当前用户的私钥进行解密。EFS加密系统对加密的用户是完全透明的，加密的用户对这些文件完全的权限。用户在当前用户下感觉到它的存在，唯一的不同就是文件在系统显示为绿色。

我们接下来介绍一下加密的方法：

1、右键文件夹-常规-高级，在高级属性页面勾选加密内容以便保护数据。这样就完成了该文件夹的加密，是不是非常简单。

2、关键的关键，备份加密证书和秘钥

第一次你执行上面的加密步骤，会有“备份文件加密证书和秘钥”提示，让你立即进行备份。在此强烈建议理解备份，并把备份放到一个自己认为安全并且能找回的地方。

打开证书导出向导。

下一步

输入证书和秘钥的保护密码，千万别忘记。

选择备份的路径。

确认信息。

3、如果没有立即备份，备份的方法是在运行中输入“certmgr.msc”，打开证书管理器

找到个人-证书，选中需要备份的证书，右键-所有任务-导出。

特别强调，一定要选中“是，导出私钥”，不然等用到的时候，发现不管用，就晚了。

下面是加密的文件

重做系统后通过网上的步骤，把证书导入到系统里，用户名和密码都和原系统一样。结果无法打开文件。经过多次测试都无法打开加密的文件。

查了很多的资料，也请教了微软的工程师，工程师建议不要使用系统自带的EFS加密，因为导出的私钥丢失，文件铁定无法找回，如果系统重装，想要恢复数据，过程非常繁琐，需要用户名和密码要和原来的一致，sid也要和原来的一样等。

如果有备份的话，EFS解密，建议使用工具进行恢复，经过测试工具相对来说简单了许多，并且成功恢复数据。工具的使用方法会在以后的文章中介绍。请大家关注我。