我在Windows Vista计算机上。我想在一段时间内使用EFS,但我想首先尝试一些单独的文件。在这样做时,我备份了我的证书和密钥,重置了我的密码,并导入了旧密钥。一切都很好,我可以访问我试验过的文件。
在我确信它是安全的之后,我决定加密我的大部分文件。在重置密码之前,我导入了旧密钥和我备份的证书。当我完成后,我再次重置我的密码并再次导入旧密钥,但这次我无法访问任何文件。我已多次导入它,但我继续为任何加密文件获取“拒绝访问”。
所以发生了什么事?由于某种原因,Windows是否使用其他证书来加密这些文件?还有其他原因会发生这种情况吗?换句话说,有没有希望恢复这些,或者钥匙刚刚丢失?
Answers:
每次重置密码时,Windows都会为您生成一个新的EFS密钥,并使用新密码对其进行加密。让我带你了解发生的事情:
A 受密码保护 1A 到一个文件 2A 因为您无法再为其解锁私钥(因为您的密码已更改) A 从备份 A 因为你有加密的密钥 B 用当时的密码保护 23B 因为你不再能够为它解锁私钥(你有密码 3不是 2 ) A 并用密码保护它 3B,你没有备份 在“证书管理器”的“受信任人员”部分中,您将看到您控制的所有EFS密钥的列表 和 机器上每个用户的公钥。您的名称中没有图标键的那个(也是唯一一个)是您的EFS公钥。它在您登录时使用您的密码创建和加密,并且是加密新文件时使用的唯一密钥。如果您想使用不同的证书解密文件,可以使用 cipher 命令行实用程序 /adduser 和 /certhash 选项(但现在已经太迟了)。
对不起,你情况很糟糕。要尝试的一件事是将密码重置为第二个密码,即加密所有密码时的密码。 (Windows可以为每个用户保留多个证书。)也可以想象未加密的数据仍然存在于某个磁盘上;您可以尝试使用常规数据恢复方法来恢复它们。