1. 加密後的文件打不開了怎麼辦
一、
1、NTFS分區才能使用EFS加密;
2、我的電腦--工具--文件夾選項--查看--取消簡單文件共享;
3、右鍵點擊要加密的文件或文件夾--屬性--高級--加密內容以保護數據。
(單擊「確定」按鈕,回到文件屬性再單擊「應用」按鈕,會彈出「確認屬性更改」窗口,在「將該應用用於該文件夾、子文件夾和文件」打上「√」,最後單擊「確定」按鈕即開始加密文件。這樣這個文件夾里的原來有的以及新建的所有文件和子文件夾都被自動加密了。)
4、如果想取消加密,只需要右擊文件夾,取消「加密內容以便保護數據」的勾選,確定即可。
二、用上述方法加密文件須確認多次,非常麻煩,其實只要修改一下注冊表,就可以給滑鼠的右鍵菜單中增添「加密」和「解密」選項,以後在需要時用右擊即可完成相關操作。單擊「開始→運行」,輸入regedit後回車,打開注冊表編輯器,定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Exporer/Advanced],在「編輯」菜單上單擊「新建→DWORD值」,然後輸入EncryptionContextMenu作為鍵名,並設置鍵值為「1」。退出注冊表編輯器,打開資源管理器,任意選中一個NTFS分區上的文件或者文件夾,右擊就可以在右鍵菜單中找到相應的「加密」和「解密」選項,直接單擊就可以完成加密/解密的操作
注意:使用EFS加密後,在重裝系統前要導出密鑰,否則在新系統中便不能訪問加密過的文件。
使用Windows 2000/XP的EFS加密後,如果重裝系統,那麼原來被加密的文件就無法打開了!如果你沒有事先做好密鑰的備份,那麼數據是永遠打不開的。由此可見,做好密鑰的被備份就很重要。
第一步:首先以本地帳號登錄,最好是具有管理員許可權的用戶。然後單擊「開始→運行」,輸入「MMC」後回車,打開控制面板界面。
第二步:單擊控制面板的「控制面板→添加刪除管理單元」,在彈出的「添加/刪除管理單元」對話框中單擊「添加」按鈕,在「添加獨立管理單元」對話框中選擇「證書」後,單擊「添加」按鈕添加該單元。
如果是管理員,會要求選擇證書方式,選擇「我的用戶證書」,然後單擊「關閉」按鈕,單擊「確定」按鈕返回控制面板。
第三步:依次展開左邊的「控制面板根節點→證書→個人→證書→選擇右邊窗口中的賬戶」,右擊選擇「所有任務→導出」,彈出「證書導出向導」
第四步:單擊「下一步」按鈕,選擇「是,導出私鑰」,單擊「下一步」按鈕,勾選「私人信息交換」下面的「如果可能,將所有證書包括到證書路徑中」和「啟用加強保護」項,單擊「下一步」按鈕,進入設置密碼界面。
第五步:輸入設置密碼,這個密碼非常重要,一旦遺忘,將永遠無法獲得,以後也就無法導入證書。輸入完成以後單擊「下一步」按鈕,選擇保存私鑰的位置和文件名。
第六步:單擊「完成」按鈕,彈出「導出成功」對話框,表示你的證書和密鑰已經導出成功了,打開保存密鑰的路徑,會看到一個「信封+鑰匙」的圖標,這就是你寶貴的密鑰!丟失了它,不僅僅意味著你再也打不開你的數據,也意味著別人可以輕易打開你的數據。
實戰六:導入EFS密鑰
由於重裝系統後,對於被EFS加密的文件我們是不能夠打開的,所以重裝系統以前,一定記住導出密鑰,然後在新系統中將備份的密鑰導入,從而獲得許可權。
★確保你導入的密鑰有查看的權利,否則就是導入了也沒有用的。這一點要求在導出時就要做到
★記住導出時設置的密碼,最好使用和導出是相同的用戶名。
第一步:雙擊導出的密鑰(就是那個「信封+鑰匙」圖標的文件),會看到「證書導入向導」歡迎界面,單擊「下一步」按鈕,確認路徑和密鑰證書,然後單擊「下一步」繼續。
第二步:在「密碼」後面輸入導出時設置的密碼,把密碼輸入後勾選「啟用強密鑰保護」和「標志此密鑰可導出」(以確保下次能夠導出),然後單擊「下一步」繼續。
第三步:根據提示,依次單擊「下一步」按鈕,OK了,單擊完成按鈕,看到「導入成功」就表示你已經成功導入密鑰了。
試試看,原來打不開的文件,現在是不是全部都能打開了呢?
小提示
★EFS加密的文件打不開了,把NTFS分區轉換成FAT32分區或者使用相同的用戶名和密碼登錄甚至重新Ghost回原系統都不能解決問題,因此備份和導入EFS密鑰就顯得非常重要
2. 加密的文件夾打不開了
1.
打開 Windows 資源管理器。
2.
右鍵單擊要恢復的文件或文件夾,單擊「屬性」。
3.
在「常規」選項卡中,單擊「高級」。
4.
清除「加密內容以保護數據」復選框。
5.
製作解密文件或文件夾的備份,並將其交給用戶。
注意: 您可以通過電子郵件附件、磁碟或網路共享將備份版本返還給用戶。
恢復數據的另一種方法為,傳輸恢復代理的私鑰和證書到存有加密文件的計算機中,導入私鑰和證書,解密該文件或文件夾,然後刪除導入的私鑰和證書。與方法一相比,採用此方法,私鑰的安全性大大降低,但同時也免除了備份、恢復和文件傳輸操作。
返回頁首
最佳做法
以下最佳做法可以幫助公司有效地使用和管理加密的文件和文件夾。
• 恢復代理應將其文件恢復證書備份到一個安全的地方。
在 Microsoft MMC 的證書管理單元中,使用「導出」命令,將文件恢復證書和私鑰導出到軟盤上。將軟盤保存到安全的地方。此後,如果計算機上的文件恢復證書或私鑰發生損壞或被刪除,可以在 MMC 的證書單元中,使用「導入」命令,用已備份到軟盤上的證書和私鑰代替已損壞或刪除的證書和私鑰。
• 使用默認域配置。
在默認情況下,域管理員是 Windows 2000 或 Windows Server 2003 域中的默認數據恢復代理。域管理員首次用該帳戶登錄時,會生成一份自簽名證書,私鑰將保存在計算機的用戶配置文件中,默認的域「組策略」中則包含該證書的公鑰,作為域中默認數據恢復代理。
• 請立即更新已丟或到期的 DRA 私鑰。
雖然 DRA 證書的到期只是一個小事件,但是 DRA 私鑰的丟失與損壞對可能造成企業的巨大損失。
到期的 DRA 證書(私鑰)仍然可以用於解密以前加密的文件,但不能用於新建或更新的加密文件。在 DRA 私鑰丟失或 DRA 證書到期的情況下,最佳做法是立即生成一個或多個新的 DRA 證書,並對「組策略」實施相應的更新。用戶加密新文件或更新現有的加密文件時,這些文件將使用新的 DRA 公鑰自動進行更新。提醒用戶採用新的 DRA,更新所有的現有文件。
在Windows XP中,執行命令行工具 cipher.exe (使用 /U 參數),可以更新本地驅動器中所有文件的加密密鑰或恢復代理密鑰。以下示例顯示了運行 Cipher.exe 的本地驅動器上兩個加密文件的更新:
Cipher.exe /U
C:\Temp\test.txt: Encryption updated.
C:\My Documents\wordpad.doc: Encryption updated.
注意:在無證書頒發機構的域中使用默認的自簽名證書時,該證書的有效時間為 99 年。
下面的最佳做法可以幫助公司保護移動用戶的數據,以防失竊或丟失:
• 計算機的物理保護至關重要。為保證計算機不失竊或不遭到物理損壞,應採取一切必要的預防措施。這些預防措施是技術手段所無法替代的。
• 使用移動計算機時,應確保登錄到 Active Directory 域。
• 存儲獨立於移動計算機的用戶私鑰,並在必要時將其導入。
• 加密公共文件夾,如「我的文檔」和臨時文件夾,以加密所有新文件和臨時文件。
• 敏感數據文件應建立在加密文件夾中,敏感數據明文文件應拷貝到加密文件夾中。遵循該原則可以確保沒有明文文件存儲於計算機中,並且臨時文件無法被復雜的磁碟分析工具所恢復。
• 結合使用組策略、登錄腳本和安全模板強制執行文件夾加密操作,從而確保將標准文件夾(如「我的文檔」)設置為加密文件夾。
• Windows XP 操作系統支持離線文件的數據加密。在應用客戶端緩存策略時,應對存儲於本地緩存的離線文件和文件夾進行加密。
• 在移動計算機中,啟用系統工具 SYSKEY 的模式 2 或模式 3(軟盤啟動或密碼啟動),以防止惡意用戶啟動系統。Windows 版本的聯機幫助中對該系統密鑰工具進行了說明。
• 為伺服器啟用組策略中的 SMB 簽名,這些伺服器是受信任的委派對象,並用來存儲加密文件。這個設置可以在「組策略」中找到,其路徑為:「組策略對象名稱」、「計算機配置」、「Windows 設置」、「安全設置」、「本地策略」、「安全選項」、「Microsoft 網路伺服器: 完全數字簽名通信。
• 文件加密後,確保從硬碟驅動器中刪除未加密的數據,該操作應定期執行。
3. 打開加密文件後顯示「word無法打開文檔,用戶沒有訪問權」怎麼解決
1、首先打開加密的文檔,點擊左上角的文件,然後點擊另存為。