1�、
A: EFS加密需要安裝什么軟件嗎?
Q:EFS是Windows自帶的一個(gè)功能���,Win2000/WinXP(不包括Home版)/Server2003,都系統(tǒng)自帶�����。
2��、
A: EFS加密的條件是什么���?
Q:首先要求您是我以上提到的操作系統(tǒng)之一����,其次要求您要加密的數(shù)據(jù)存放在NTFS分區(qū)上�。
3�、
A: 我打開加密的數(shù)據(jù)時(shí)為什么沒要求我輸入密碼�����?
Q:對(duì)于加密數(shù)據(jù)的用戶來說解密是透明的����,此用戶在登錄系統(tǒng)時(shí)已經(jīng)完成的解密工作。
4���、
A: 我重裝系統(tǒng)以后���,用以前相同的用戶名和密碼可以打開未重裝時(shí)加密的數(shù)據(jù)嗎��?
Q:不行。系統(tǒng)對(duì)用戶的識(shí)別是通過SID來實(shí)現(xiàn)的��,而不是用戶名�。重裝以后系統(tǒng)會(huì)根據(jù)一定的算法自動(dòng)重新生成新SID,而這個(gè)新SID一定是和你以前不同的���。所以是不能打開以前加密數(shù)據(jù)的�����。
5�、
A: 要是加密數(shù)據(jù)打不開���,我可以將數(shù)據(jù)復(fù)制到FAT分區(qū)再打開嗎����?
Q:不行�。因?yàn)镋FS是一個(gè)加密的過程,所以將EFS加密的數(shù)據(jù)Copy到FAT分區(qū)上����,它也是以加密形式存在的。經(jīng)測(cè),用Rcovery Consols將EFS加密數(shù)據(jù)從NTFS分區(qū)拷貝到FAT分區(qū)���,一樣不能完成解密工作����。
6�����、
A: 我用Ghost恢復(fù)了一下系統(tǒng)�,用戶以前SID沒有變化,為什么我還是不能打開加密數(shù)據(jù)了����?
Q:因?yàn)镋FS的公鑰和私鑰是在第一次加密時(shí)才生成,如果您備份系統(tǒng)時(shí)還沒沒有進(jìn)行過EFS加密���,那么公鑰和私鑰還沒有生成�����,在恢復(fù)系統(tǒng)以后系統(tǒng)沒有相應(yīng)的密鑰�����,同樣不能解密數(shù)據(jù)����。
7�、
A: 我進(jìn)行了EFS加密,為什么數(shù)據(jù)還是可以被別人刪除��?
Q:EFS只是進(jìn)行一個(gè)加密過程��,您可以將NTFS權(quán)限配合EFS使用����,來保證數(shù)據(jù)的安全。
8��、
A: 我應(yīng)該怎樣備份EFS的證書呢��?
Q:請(qǐng)?jiān)谶\(yùn)行中輸入certmgr.msc → 個(gè)人 → 證書 �����,將相應(yīng)的證書導(dǎo)出就可以了�����。導(dǎo)出證書時(shí)記得將私鑰一起導(dǎo)出,不然這次證書備份是沒有任何意義的��。
|
