制作备份的解密密钥

2007-06-30 09:20:42

许多网友在QQ群中经常求救，说自己原来加密（通过NTFS系统中的EFS加密）的文件因为系统重新安装而打不开了。面对这种求救，大多数网友表现得无可奈何，因为按照一般的思路是，加密的文件只有加密时的用户或授权的用户才能解密的。重新系统后，用户的加密证书都随之丢失，所以即使配备了相同的用户帐户都无法打开原来加密的文件了。

有没有一种解决方法呢？还是有的，微软在这方面还是做足了功夫的，但多数网友不知道的。该方案的具体思路很简单，只需要事先在加密系统中制作备份的解密密钥就可以了，即使重装了系统，只要通过这个备份的密钥重新恢复用户的加密证书就可以了。但这都是需要事先做好准备的,也不是事后解救方法。

具体方法如下：

（1）执行【开始】→【运行】开始菜单操作，在打开的“运行”对话框中输入“certmgr.msc”命令，按回车键，即打开打开证书管理器，如图1所示。在“当前用户→个人→证书”分支下，我们可以看到一个以你的用户名为名称的证书(如果你还没有在NTFS分区上加密任何数据，这里是不会有证书的)。

图1

（2）选择用户的加密所用的证书，单击右键，在弹出菜单中选择“所有任务”菜单下的“导出”菜单项。系统会打开证书导出向导，然后按提示一直单击“下一步”按钮，直至向导询问你是否导出私钥，选择“导出私钥”单选项（如图2所示）即可，其他的选项均保留默认设置，最后输入该用户的密码和想要保存的路径（如图3所示），即可完成密钥导出工作。导出成功会有相应的提示，导出的证书是一个以PFX为后缀的密钥文件。

图2

图3

（3）在重装系统后，找到上面导出备份的PFX密钥文件，单击鼠标右键，在弹出菜单中选择“安装证书”选项，系统会弹出一个导入向导（如图4所示），按照导入向导的提示完成密钥恢复。密钥恢复成功后即可打开以前加密的NTFS分区上的文件了。但必须在新系统中创建了与原来一样的用户帐户，包括密码。如果是压缩分区，需要先解压。