EFS(Encrypting File System,加密文件系統)是Windows 2000/XP所特有的一個實用功能,對於NTFS捲上的文件和數據,都可以直接被操作系統加密保存,在很大程度上提高了數據的安全性。
EFS加密文件重裝系統無法打開圖標帶小鎖顯示綠色解密數據恢復
系統相當於房屋,數據相當於保險箱內的現金。加密的時候系統會自動生成3把密碼鑰匙,這3個密碼在房屋不同的地方隱祕標記着,第一把鑰匙負責開啓房間大門,第二把鑰匙負責開啓某間房,第三把鑰匙負責開啓保險箱最終拿到現金!
保險箱一直由小王(加密時的系統用戶)負責,所以從未發現任何問題,現在重裝了系統(小王不在了),保險箱交由小李負責,小李自然無法拿到現金了。他必須找到之前藏在不同地方的這三把鑰匙,但是由於重裝了系統(房屋重新裝修刷白粉刷),之前那三把鑰匙標記已經被抹去很難再找回來(當然,並不是絕無可能),但如果多次重新裝修,那麼能找回的機率就幾乎爲零了
相關問題
1. 爲什麼打開加密過的文件時沒有需要我輸入密嗎?
這正是EFS加密的一個特性,同時也是EFS加密和操作系統緊密結合的最佳證明。因爲跟一般的加密軟件不同,EFS加密不是靠雙擊文件,然後彈出一個對話框,然後輸入正確的密碼來確認的用戶的;EFS加密的用戶確認工作在登錄到Windows時就已經進行了。一旦你用適當的賬戶登錄,那你就能打開相應的任何加密文件,並不需要提供什麼額外的密碼。
2.我加密數據後重裝了操作系統,現在加密數據不能打開了。如果我使用跟前一個系統相同的用戶名和密碼總應該就可以了吧?
這當然也是不行的,我們在前面已經瞭解到,跟EFS加密系統密切相關的密鑰是根據每個用戶的SID得來的。儘管你在新的系統中使用了相同的用戶名和密碼,但是這個用戶的SID已經變了。這個可以理解爲兩個同名同姓的人,雖然他們的名字相同,不過指紋絕不可能相同,那麼這種想法對於只認指紋不認人名的EFS加密系統當然是無效的。
3.我只是用Ghost恢復了一下系統,用戶賬戶和相應的SID都沒有變,怎麼以前的加密文件也打不開了?
這也是正常的,因爲EFS加密所用到的密鑰並不是在創建用戶的時候生成,而是在你第一次用EFS加密文件的時候。如果你用Ghost創建系統的鏡像前還沒有加密過任何文件,那你的系統中就沒有密鑰,而這樣的系統製作的鏡像當然也就不包括密鑰。一旦你加密了文件,並用Ghost恢復系統到創建鏡像的狀態,解密文件所用的密鑰就丟失了。因此這個問題一定需要注意!
注意事項
如果把未加密的文件複製到具有加密屬性的文件夾中,這些文件將會被自動加密。若是將加密數據移出來(前提:你正在使用的賬戶有移動\複製\刪除已加密文件的權限),如果移動到NTFS分區上,數據依舊保持加密屬性;如果移動到FAT分區上,這些數據將會被自動解密。
EFS加密相當於所有文件在保險箱裏鎖着,而保險箱的鑰匙在c盤存着,所以與保險箱本身(文件存儲位置)沒有關係,你不管把它拿到學校單位,家裏,他都是無法打開,關鍵是要找到保險箱的鑰匙
比如把c盤看成100個格子,存入的數據按先後順序佔用格子,比如說上次重裝系統佔了前30個格子,鑰匙在第31個格子。這次重裝佔了前50個格子,那麼第31個格子的鑰匙必然被覆蓋了。如果這次重裝佔了25個格子,那麼原來第31個格子的鑰匙還在那裏,這種情況才能恢復,但這種情況機率非常小。
即便上一個系統跟這個系統完全一樣佔用了30個格子。 但你一旦開機進入系統就會又有無數的新的系統文件,軟件數據垃圾緩存等等又佔用了很多格子
如果你原來的系統是win7,它比較大,佔用了30個格子。你裝成了xp,他比較小,只佔20個格子。這樣的話第一時間恢復就能恢復了,但你後面如果繼續使用,他肯定又佔了很多個。
那麼哪些情況會導致EFS文件打不開呢?
NO1. 重裝/Ghost系統 (重裝系統相當於格式化c盤,然後存入整個新的系統文件,那麼原來存儲在c盤的保險箱鑰匙自然丟失),此情況解密成功率最低(並非無解)
NO2. PE下清除開機密碼(因爲保險箱的鑰匙與用戶密碼綁定)
NO3. 某次(意外斷電)非正常關機/硬盤壞道 (此情況可能導致加密密鑰損壞)
NO4. 加密/取消加密中途重啓/關機/拔掉可移動存儲設備(加密沒有成功,該文件處於半加密狀態,基本無解)
NO5. 其他不明情況(需根據實際操作分析判斷)
當發現EFS文件變綠無法打開的情況無法打開時必須立即停止使用任何工作,第一時間尋求專業技術幫 助,不要因爲你的遲疑、盲目嘗試導致數據永久無解!
必看
硬件有價,若出問題建議自行百度,摸索中學習,即便徹底報廢,可以買新。
數據無價,任何不專業的操作都是破壞,不可逆的,無任何後悔的機會
數據丟失並不可怕,可怕的是自行恢復