誤刪efs加密文件恢復

⑴ windows7 efs加密 怎麼恢復

如果不需要EFS加密，只需在文件或文件夾上單擊滑鼠右鍵，選擇屬性，然後點擊高級，在彈出的高級屬性窗口中，取消勾選「加密內容以便保護數據」選項，點擊確定，然後點擊「應用」。

接下來會提示確認屬性更改，選擇「將更改應用於此文件夾、子文件夾和文件」，點擊確定就可以了。

⑵ efs加密有什麼辦法恢復嗎

EFS加密是系統自帶的加密方式，一個系統用戶對文件加密後，只有以該用戶的身份登陸才能讀取該文件。EFS加密的文件和文件夾名字顏色是綠色，或者在該文件或文件夾的高級屬性是加密屬性。重裝系統後，雖然用戶名還是相同用戶名，但是證書變了就無法打開了。
覺得這種加密方法很麻煩，後來我有使用過一個加密軟體叫什麼超級加密3000的，感覺挺好用的。忘記密碼的話還可以使用密碼找回的功能。

⑶ EFS加密文件如果恢復過來

首先我們先了解一下「EFS加密原理」：
大家知道，EFS加密實際上綜合了對稱加密和不對稱加密：
（1）隨機生成一個文件加密密鑰(叫做FEK)，用來加密和解密文件。
（2）這個FEK會被當前帳戶的公鑰進行加密，加密後的FEK副本保存在文件$EFS屬性的DDF欄位里。
（3）要想解密文件，首先必須用當前用戶的私鑰去解密FEK，然後用FEK去解密文件。看到這里，似乎EFS的脈絡已經很清晰，其實不然，這樣還不足於確保EFS的安全性。系統還會對EFS添加兩層保護措施：
1）Windows會用64位元組的主密鑰(Master Key)對私鑰進行加密，加密後的私鑰保存在以下文件夾：%UserProfile%\Application Data\Microsoft\Crypto\RSA\SID 。提示 Windows系統里的各種私有密鑰，都用相應的主密鑰進行加密。Windows Vista的BitLocker加密，也用其主密鑰對FVEK(全卷加密密鑰)進行加密。
2）為了保護主密鑰，系統會對主密鑰本身進行加密(使用的密鑰由帳戶密碼派生而來)，加密後的主密鑰保存在以下文件夾：%UserProfile%\Application Data\Microsoft\Protect\SID 。
通過上面簡單的介紹，我們可以得到這個結論，就是我們如果要對EFS進行解密必須要一下滿足以下兩點：
（1）必須知道該被刪帳戶的密碼：沒有帳戶密碼，就無法解密主密鑰。因為其加密密鑰是由帳戶密碼派生而來的。
（2）該被刪帳戶的配置文件必須存在：加密後的私鑰和主密鑰(還包括證書和公鑰)，都保存在配置文件里，所以配置文件萬萬不可丟失，否則就會徹底任務失敗。
可能大家會想，只需新建一個同名的用戶帳戶，然後把原來配置文件復制給新帳戶，不就可以解密EFS文件了？原因在於帳戶的SID，因為新建用戶的SID不可能和老帳戶一樣，所以常規方法是不可能奏效的。我們必須另闢蹊徑，讓系統再造一個完全一樣的SID！
下面就看我的具體步驟：
（1）把新系統進行GHOST備份。 （2）找一張DOS下的支持NTFS 的EasyRecovery光碟，使用EasyRecovery 找回賬戶配置文件（具體能不能找回該配置文件，就要看大家的運氣了，還好我的運氣不錯，找到了，不然就不知道怎麼向MM交代了，呵呵）。然後把找到的用戶配置文件另存到D盤。 （3）還原第一步做的GHOST的備份，進入系統，找到剛剛我們恢復的賬戶配置文件，

（4）再造SID，首先確認帳戶的SID，這里可以進入以下文件夾：D:\華港用戶\Application Data\Microsoft\Crypto\RSA在其下應該有一個以該帳戶的SID為名的文件夾，例如是S-1-5-21-1214440339- 1078145449-1343024091-1004(RID為1004)現在我們要設法讓新建帳戶同樣具有1004的RID，這樣就能達到目的。
在Windows中，下一個新建帳戶所分配的RID是由HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注冊表項的F鍵值所確定的。F 鍵值是二進制類型的數據，在偏移量0048處的四個位元組，定義下一個帳戶的RID。那麼也就是說，只需要修改0048處的四個位元組，就能達到目的(讓新建帳戶獲得1004的RID)！

默認情況下，只有system帳戶才有許可權訪問HKEY_LOCAL_MACHINE\SAM，這里在CMD命令提示符窗口，運行以下命令，以system帳戶身份打開注冊表編輯器：

psexec -i -d -s %windir%\regedit.exe 提示 可以在以下網站下載psexec：

http://www.sysinternals.com/Utilities/PsExec.html

（5）定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注冊表項，雙擊打開右側的F鍵值。

（6）這里要說明一下，Windows是以十六進制、而且以反轉形式保存下一個帳戶的RID。什麼意思呢？也就是說，如果是1004的RID，對應十六進制就是03EC，但是我們必須把它反轉過來變成EC03，再擴展為4個位元組，就是EC 03 00 00。所以，我們應該把F鍵值的0048偏移量處，把其中四個位元組改為「EC 03 00 00」。
（7）重啟計算機！重啟以後，新建一個同名帳戶「華港用戶」，它的SID應該和以前是完全一樣。如果不相信的話，可以藉助GetSID或者PsGetSID等工具測試一下。

（8）接下來的就非常簡單了，用新建的「華港用戶」帳戶身份登錄系統，隨便加密一個文件，然後注銷，用管理員帳戶登錄系統，把原來保留的配置文件覆蓋到」C:\Documents and Settings\華港用戶「文件夾。再用」華港用戶「帳戶登錄系統，現在可以解密原來的EFS文件了。

⑷ 在回收站刪除使用efs加密後的文件該怎麼恢復

你可以試試這個辦法：

要求：EFS加密文件證書沒有備份的情況下要恢復加密文件，只適用於該文件夾加密，但是其子文件和子文件夾沒加密，且沒有新文件加入該文件夾的情況。如果裡面的文件也被加密了，這種方法就無能為力了。

以筆者的操作系統為例介紹，筆者的系統為Windows Me/XP 雙操作系統，為了使Windows Me能訪問Windows XP的文件系統，Windows Me需要裝上NTFS For 98，這一步很關鍵，具體的安裝步驟請參考《電腦報》2003年第9期的《在Win98中訪問NTFS分區》。

提醒：該軟體用到了Window XP中的7個系統文件，他們分別是：autochk.exe、C_437.NLS、C_1252.NLS、L_INTL.NLS、NTDLL.DLL、NTFS.SYS、ntoskrnl.exe。

首先先進入Windows Me，然後找到加密的文件夾把裡面的文件復制到任何文件夾即可。然後，打開文件看看文件的內容是不是你想要的。

不過這種方法適用范圍不大，因為大多數人都對所有的文件加了密。所以，我們有必要平時備份好EFS加密文件的證書，免得「後悔一輩子」。在已備份加密文件證書的情況下，可以使用以下方法找回加密文件：

備份密鑰：當有備份的密鑰時我們重裝系統也不會怕打不開以前加過密的文件了。點擊「開始→運行」，在「運行」對話框中輸入「certmgr.msc」打開證書管理器，點擊「證書→當前用戶」下的「個人→證書」（看不到？你都沒有加密的文件怎麼會有證書？）選擇「證書」右擊，選擇「所有任務→導出」，在彈出的「證書導出向導」中選取「導出私鑰」，隨後選擇保存證書的目錄，按回車後，私鑰便成功導出。

當要重新裝系統的時候便把原來保存的私鑰導入即可。

設置Windows 恢復代理（以下以magic用戶為例）：

STEP1:首先以magic這個用戶登錄系統。

STEP2:在「運行」對話框中輸入「cipher /r:c:\magic」（magic可以是其他任何名字）回車後要求輸入一個密碼，隨便輸入一個回車後便在c盤里出現magic.cer和magic.pfx兩個文件。

STEP3:安裝magic.pfx證書，輸入剛才設置的保護證書的密碼，一路按NEXT就完成了證書的安裝。

STEP4:在「開始→運行」輸入「gpedit.msc」，打開組策略編輯器，在「計算機配置→Windows設置→安全設置→公鑰策略→正在加密文件系統」下，右擊彈出右鍵菜單，選擇「添加數據恢復代理」，打開「添加故障恢復代理向導」打開magic.cer，然後按幾次下一步就完成了恢復代理的設置。最後，就可以用magic這個用戶名解密加密的文件了。

⑸ EFS加密文件後，不小心把這個用戶給刪除了，現在那個加密後的文件看不了了，請問下在坐的各位高手們

efs加密採用公鑰體系加密。如果要對EFS進行解密必須要一下滿足以下兩點：

（1）必須知道該被刪帳戶的密碼：沒有帳戶密碼，就無法解密主密鑰。因為其加密密鑰是由帳戶密碼派生而來的。

（2）該被刪帳戶的配置文件必須存在：加密後的私鑰和主密鑰(還包括證書和公鑰)，都保存在配置文件里，所以

配置文件萬萬不可丟失，否則就會徹底任務失敗。

如果以上兩個條件滿足，那麼先從舊的配置文件裡面獲得被刪帳戶的SID

（在配置文件目錄\Application Data\Microsoft\Crypto\RSA 下有一個以該帳戶的SID為名的文件夾，

例如是S-1-5-21-1214440339-1078145449-1343024091-1004），然後新建一個用戶，用newsid工具把SID改的和原來一樣，

然後用新用戶登錄，隨便加密一個文件，再注銷，把舊的配置文件覆蓋新用戶的配置文件，再用新用戶登錄進去就可以解密其它文件了

⑹ EFS解密密鑰丟失後如何處理已加密的數據恢復

訪問加密的文件快且容易。如果用戶持有一個已加密的 NTFS 文件的私鑰，那麼用戶能夠打開這個文件，並透明地將該文件作為普通文檔使用，反之，用戶會被拒絕對文件的訪問。而並不像第三方加密軟體一樣在每次存取時都要求輸入密碼。 網管聯盟bitsCN_com加密後的數據無論怎樣移動都保持加密狀態（前提要在NTFS分區下移動，在Windows 2000/XP以及Windows.net系統中，如果試圖把一個EFS加密文件移動或復制到FAT/FAT32分區會遭到拒絕）。 EFS 與 NTFS 緊密地集成在一起。當創建臨時文件時，只要所有文件在 NTFS 卷上，原始文件的屬性就會被復制到臨時文件中。如果加密了一個文件，EFS 也會將其臨時文件進行加密。EFS 駐留在操作系統內核中，並且使用不分頁的池存儲文件加密密鑰，保證了密鑰不會出現在分頁文件中。這防止了一些應用程序在創建臨時文件時泄密。 通過EFS加密敏感性文件，會增加更多層級的安全性防護。在加密文件時，即使黑客已完全存取電腦的文件儲存體，其文件仍然受到保護。 在Windows XP/ Windows.net中，EFS可處理離線文件和文件夾。 EFS的技術結構與原理密鑰和證書EFS採用基於公鑰的方案實現數據加密或解密，它使用標准x509證書，每一個受保護的文件都是被一個使用帶有一定長度的文件加密密鑰（FEK）的快速對稱加密演算法加密的(FEK的長度由演算法或法則決定)。一個用戶要訪問一個已加密的文件，他必須擁有與公鑰相適應的私鑰。 網管下載dl.bitscn.com加密與解密文件轉換是加密和解密文件的過程，它需要一個特殊的介面。即使在嚴重的失敗產生時，數據在轉換過程中仍然是不會丟失的，所以，EFS會備份沒經過加密的原數據直到全部轉換過程都已經完成。當EFS接到轉換文件的請求時，它首先進行一系列的檢查，這些檢查包括文件是否可以加密以及是否有足夠的磁碟空間進行加密。系統文件或在系統目錄中的文件時不能被EFS加密的。如果經過檢查說明文件可以被加密，EFS便產生一個文件加密密鑰（FEK），對於FEK加密與解密，在微軟公司發布的《Windows2000的加密文件系統白皮書》中對EFS加密原理作了以下描述：FEK加密使用一個或多個密鑰加密公鑰，生成一個加密的 FEK 列表。用戶密鑰對的公共部分用來加密 FEK。加密的 FEK 列表與加密文件一起存儲在一個特殊的 EFS 屬性中，該屬性稱為數據加密欄位 (DDF)。文件加密信息與文件緊密地捆綁在一起。用戶密鑰對的私有部分在解密過程中使用。FEK 是通過使用密鑰對的私有部分進行解密的。用戶密鑰對的私有部分安全地存放在別的地方，如智能卡或其它安全存儲設備上。FEK 也使用一個或多個恢復密鑰加密公鑰進行加密。再者，每個密鑰對的公共部分用來加密 FEK。此加密的 FEK 列表與文件一起存儲在一個特殊的 EFS 屬性中，該屬性稱為數據恢復欄位 (DRF)。加密 DRF 中的 FEK，只需要恢復密鑰對的公共部分。在正常文件系統操作中，要求這些公共恢復密鑰始終在 EFS 系統上。恢復本身一般很少用到，只是當用戶離開公司或者丟失密鑰時才使用。正因為如此，恢復代理可以將密鑰的私有部分安全地存放到別的地方（智能卡或其它安全的存儲設備上）。{1} 網管論壇bbs_bitsCN_com然後，EFS將在相應的文件夾建立一個臨時文件。每一個源文件數據流都以備份用途被復制到這個臨時文件中，源文件被縮短並且EFS讀取這個臨時文件中的數據並將它們寫入原始文件，由於EFS加密是透明的，因而在實際寫入磁碟前，EFS便已將數據加密。當所有數據被寫入原始文件以及EFS證明了文件已加密後，EFS才會刪除這個臨時文件。如果轉換失敗或轉換過程中發生錯誤，EFS會在刪除臨時文件前將試圖加密的文件恢復到原始狀態。打開與讀寫原理EFS擁有四個主要的操作：打開、讀、寫以及轉換文件。由於EFS被設計成為透明的，對於打開、讀取、寫入已加密文件便與操作普通文件沒有任何區別：應用程序仍然使用普通的Win32 APIs。應用程序使用CreateFile()或者OpenFile() 來打開已加密的文件；用ReadFile()、ReadFileEx()以及ReadFileScatter()來讀取已加密的文件；用WriteFile()、WriteFileEx()、WriteFileScatter()來寫入已加密的文件。數據恢復EFS具有數據恢復能力，當用戶的密鑰損壞或丟失時EFS數據恢復便可以恢復已經加密的文件。系統管理員可以在恢復代理策略、空恢復策略以及無恢復策略中選擇一種恢復策略。在域中，當設置首域控制器時，Windows執行該域默認故障恢復策略。恢復代理策略是指系統管理員添加了一個或多個恢復代理。這些代理在管理范圍中恢復任何已加密數據都是可受響應的。空恢復策略是指系統管理員刪除了所有的恢復代理以及他們的公鑰證書。（*EFS不允許管理員在Windows2000中選擇此設置。）所謂的無恢復策略是指系統管理員刪除了恢復策略的私鑰，這時沒有私鑰是可用的，所以不可能使用恢復代理，並且EFS的恢復也是不可用的。在獨立的機器上，初始是沒有恢復策略的，獨立計算機的系統管理員可以修改EFS恢復策略，並且可以向恢復策略添加或創建恢復證書。 網管聯盟bitsCN_comEFS的應用在Windows XP中使用EFS加密/解秘數據以及EFS的數據恢復功能在Windows XP中使用EFS來加密文件或文件夾是非常輕松的一件事，步驟如下：在資源管理器中右鍵單擊想加密的文件或文件夾，點擊屬性，出現圖一的對話框， 點擊高級按鈕，出現的對話框如圖二。 a) 加密單個文件：在加密內容以便保護數據前面的單選框中打鉤，然後單擊確定。EFS便開始加密文件。b) 加密文件夾：用EFS加密文件夾的步驟和用其來加密文件的步驟基本一樣，只不過在加密內容以便保護數據前面的單選框中打鉤並最終在文件夾屬性對話框點擊確定後，會出現如圖三的對話框。如果選擇僅將更改應用於該文件夾，EFS只將這個文件夾加密，而不把裡面的文件加密；如果選擇將更改應用於該文件夾、子文件夾和文件，所有目錄內的內容將會像上面所講的過程被加密。 c) 解密：和加密文件一樣，把加密內容以便保護數據前的鉤去掉，然後點擊確定，即可完成單個文件的解密。如果是解密文件夾，同樣會出現如圖四的對話框，與加密文件夾一樣，選擇對整個目錄的內容有效還是只對文件夾本身有效。單擊確定後，EFS便開始解密。 網管u家u.bitscn@com d) 添加/刪除用戶的訪問權：為一個文件添加/刪除用戶可以賦予/撤銷用戶對EFS加密文件的完全訪問權。已被添加的用戶有訪問、加密以及解密文件的權利。點擊高級對話框中的詳細信息按鈕將看到如圖五所示的對話框。用添加以及刪除按鈕來添加和刪除用戶。 （*在Windows2000中EFS加密的用法，詳見微軟公司1999年發布的《Windows2000的加密文件系統白皮書》。**詳細的EFS使用方法，請參見微軟中國社區網站中的《EFS（Encrypting File System）加密使用淺談》一文。） EFS在企業中的應用以及前景在EFS之前，市面上便已經有許多適用其他技術的加密軟體，但是那些加密軟體大多是基於口令的方案，這樣便很容易受到字典攻擊，並且，如果企業使用另外的加密軟體，還要增加企業的開支。EFS的出現為企業提供了較為完整的文件加密方案，既節省了企業的總開支，又提供了更為安全的加密服務。通過EFS加密敏感文件，會增加更多層的安全性防護。在加密文件時，即使黑客已侵入系統並已完全存取電腦的資料儲存體，其資料仍然受到保護。配合其他的安全措施與EFS, 大大方便的企業在安全方面的部署，集成在操作系統中的EFS服務前景光明。 網管下載dl.bitscn.com EFS尚存的不足之處EFS可以說是微軟為用戶提供的一個內建在Windows產品中的方便快捷並且強大的加密系統，然而，微軟設計了讓其他操作系統也能讀取NTFS的文件格式來使用戶能夠避開硬碟故障以及啟動分區故障。因此，使用某些操作系統可以很容易地繞過NTFS安全機制，存取NTFS文件。但是盡量把組織或網路中所有機器都安裝Windows2000（或以上）的操作系統，所有分區都格式化成NTFS，這樣可以提高安全性以及避免敏感數據遭受襲擊的可能性。另外，這種讓其他操作系統也能讀取NTFS的文件格式的特性並未被廣泛使用【轉自 www.bitsCN.com】

⑺ 數據誤刪除，怎麼恢復

方法一：回收站恢復：

1、首先打開電腦上的回收站。

2、選擇需要恢復的文件，右擊還原即可。

方法二：嗨格式數據恢復大師：

1、首先在電腦上安裝嗨格式數據恢復大師。

2、打開之後選擇「誤刪除恢復」功能。

3、接著按照軟體所提示的操作，選擇原數據存儲位置，完成之後點擊開始掃描。

4、掃描結束後，可以看到掃描到的數據類型，選擇需要恢復的文件，點擊恢復即可。

數據（data）是事實或觀察的結果，是對客觀事物的邏輯歸納，是用於表示客觀事物的未經加工的的原始素材。

數據可以是連續的值，比如聲音、圖像，稱為模擬數據，也可以是離散的，如符號、文字，稱為數字數據。在計算機系統中，數據以二進制信息單元0、1的形式表示。

⑻ 如何找回失落的EFS加密文件

從EFS加密原理分析，只要恢復了相關密鑰文件，創建與原賬戶同名同密碼的賬戶，再根據原賬戶信息對其SID和RID進行修改，就可以找回這些EFS加密文件了！」「這是WinPE優盤，裡面有不少反刪除工具，找回密鑰文件全靠它了。」使用WinPE優盤引導系統，進入Windows PE環境。之後隨手啟動了Easy Recovery這款強悍的恢復工具。「Easy Recovery很好用，恢復文件很給力！」在Easy Recovery主界面（如圖1）左側點擊「數據恢復」項，在右側窗口中點擊「格式化恢復」按鈕，在向導界面左側選擇目標磁碟，這里為C盤，點擊「下一步」按鈕，Easy Recovery即可對C盤進行深度掃描，來尋找可以恢復的格式化之前的文件。