這當然是不可能的了。很多人嘗試過各種方法，例如把NTFS分區(qū)轉(zhuǎn)換成FAT32分區(qū)；用NTFS DOS之類的軟件到DOS下去把文件復(fù)制到FAT32分區(qū)等，不過這些嘗試都以失敗告終。畢竟EFS是一種加密，而不是一般的什么權(quán)限之類的東西，這些方法對付EFS加密都是無濟于事。而如果你的密鑰丟失或者沒有做好備份，那么一旦發(fā)生事故所有加密過的數(shù)據(jù)就都沒救了。

3， 我加密數(shù)據(jù)后重裝了操作系統(tǒng)，現(xiàn)在加密數(shù)據(jù)不能打開了。如果我使用跟前一個系統(tǒng)相同的用戶名和密碼總應(yīng)該就可以了吧？

這當然也是不行的，我們在前面已經(jīng)了解到，跟EFS加密系統(tǒng)密切相關(guān)的密鑰是根據(jù)每個用戶的SID得來的。盡管你在新的系統(tǒng)中使用了相同的用戶名和密碼，但是這個用戶的SID已經(jīng)變了。這個可以理解為兩個同名同姓的人，雖然他們的名字相同，不過指紋絕不可能相同，那么這種想法對于只認指紋不認人名的EFS加密系統(tǒng)當然是無效的。

4， 被EFS加密過的數(shù)據(jù)是不是就絕對安全了呢？

當然不是，安全永遠都是相對的。以被EFS加密過的文件為例，如果沒有合適的密鑰，雖然無法打開加密文件，不過仍然可以刪除（有些小人確實會這樣想：你竟然敢加密了不讓我看！那好，我就刪除了它，咱們都別看）。所以對于重要文件，最佳的做法是NTFS權(quán)限和EFS加密并用。這樣，如果非法用戶沒有合適的權(quán)限，將不能訪問受保護的文件和文件夾；而即使擁有權(quán)限（例如為了非法獲得重要數(shù)據(jù)而重新安裝操作系統(tǒng)，并以新的管理員身份給自己指派權(quán)限），沒有密鑰同樣還是打不開加密數(shù)據(jù)。

5， 我只是用Ghost恢復(fù)了一下系統(tǒng)，用戶賬戶和相應(yīng)的SID都沒有變，怎么以前的加密文件也打不開了？

這也是正常的，因為EFS加密所用到的密鑰并不是在創(chuàng)建用戶的時候生成，而是在你第一次用EFS加密文件的時候。如果你用Ghost創(chuàng)建系統(tǒng)的鏡像前還沒有加密過任何文件，那你的系統(tǒng)中就沒有密鑰，而這樣的系統(tǒng)制作的鏡像當然也就不包括密鑰。一旦你加密了文件，并用Ghost恢復(fù)系統(tǒng)到創(chuàng)建鏡像的狀態(tài)，解密文件所用的密鑰就丟失了。因此這個問題一定需要主意！

admin

收藏 海報分享