误删efs加密文件恢复

⑴ windows7 efs加密 怎么恢复

如果不需要EFS加密，只需在文件或文件夹上单击鼠标右键，选择属性，然后点击高级，在弹出的高级属性窗口中，取消勾选“加密内容以便保护数据”选项，点击确定，然后点击“应用”。

接下来会提示确认属性更改，选择“将更改应用于此文件夹、子文件夹和文件”，点击确定就可以了。

⑵ efs加密有什么办法恢复吗

EFS加密是系统自带的加密方式，一个系统用户对文件加密后，只有以该用户的身份登陆才能读取该文件。EFS加密的文件和文件夹名字颜色是绿色，或者在该文件或文件夹的高级属性是加密属性。重装系统后，虽然用户名还是相同用户名，但是证书变了就无法打开了。
觉得这种加密方法很麻烦，后来我有使用过一个加密软件叫什么超级加密3000的，感觉挺好用的。忘记密码的话还可以使用密码找回的功能。

⑶ EFS加密文件如果恢复过来

首先我们先了解一下“EFS加密原理”：
大家知道，EFS加密实际上综合了对称加密和不对称加密：
（1）随机生成一个文件加密密钥(叫做FEK)，用来加密和解密文件。
（2）这个FEK会被当前帐户的公钥进行加密，加密后的FEK副本保存在文件$EFS属性的DDF字段里。
（3）要想解密文件，首先必须用当前用户的私钥去解密FEK，然后用FEK去解密文件。看到这里，似乎EFS的脉络已经很清晰，其实不然，这样还不足于确保EFS的安全性。系统还会对EFS添加两层保护措施：
1）Windows会用64字节的主密钥(Master Key)对私钥进行加密，加密后的私钥保存在以下文件夹：%UserProfile%\Application Data\Microsoft\Crypto\RSA\SID 。提示 Windows系统里的各种私有密钥，都用相应的主密钥进行加密。Windows Vista的BitLocker加密，也用其主密钥对FVEK(全卷加密密钥)进行加密。
2）为了保护主密钥，系统会对主密钥本身进行加密(使用的密钥由帐户密码派生而来)，加密后的主密钥保存在以下文件夹：%UserProfile%\Application Data\Microsoft\Protect\SID 。
通过上面简单的介绍，我们可以得到这个结论，就是我们如果要对EFS进行解密必须要一下满足以下两点：
（1）必须知道该被删帐户的密码：没有帐户密码，就无法解密主密钥。因为其加密密钥是由帐户密码派生而来的。
（2）该被删帐户的配置文件必须存在：加密后的私钥和主密钥(还包括证书和公钥)，都保存在配置文件里，所以配置文件万万不可丢失，否则就会彻底任务失败。
可能大家会想，只需新建一个同名的用户帐户，然后把原来配置文件复制给新帐户，不就可以解密EFS文件了？原因在于帐户的SID，因为新建用户的SID不可能和老帐户一样，所以常规方法是不可能奏效的。我们必须另辟蹊径，让系统再造一个完全一样的SID！
下面就看我的具体步骤：
（1）把新系统进行GHOST备份。 （2）找一张DOS下的支持NTFS 的EasyRecovery光盘，使用EasyRecovery 找回账户配置文件（具体能不能找回该配置文件，就要看大家的运气了，还好我的运气不错，找到了，不然就不知道怎么向MM交代了，呵呵）。然后把找到的用户配置文件另存到D盘。 （3）还原第一步做的GHOST的备份，进入系统，找到刚刚我们恢复的账户配置文件，

（4）再造SID，首先确认帐户的SID，这里可以进入以下文件夹：D:\华港用户\Application Data\Microsoft\Crypto\RSA在其下应该有一个以该帐户的SID为名的文件夹，例如是S-1-5-21-1214440339- 1078145449-1343024091-1004(RID为1004)现在我们要设法让新建帐户同样具有1004的RID，这样就能达到目的。
在Windows中，下一个新建帐户所分配的RID是由HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注册表项的F键值所确定的。F 键值是二进制类型的数据，在偏移量0048处的四个字节，定义下一个帐户的RID。那么也就是说，只需要修改0048处的四个字节，就能达到目的(让新建帐户获得1004的RID)！

默认情况下，只有system帐户才有权限访问HKEY_LOCAL_MACHINE\SAM，这里在CMD命令提示符窗口，运行以下命令，以system帐户身份打开注册表编辑器：

psexec -i -d -s %windir%\regedit.exe 提示 可以在以下网站下载psexec：

http://www.sysinternals.com/Utilities/PsExec.html

（5）定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注册表项，双击打开右侧的F键值。

（6）这里要说明一下，Windows是以十六进制、而且以反转形式保存下一个帐户的RID。什么意思呢？也就是说，如果是1004的RID，对应十六进制就是03EC，但是我们必须把它反转过来变成EC03，再扩展为4个字节，就是EC 03 00 00。所以，我们应该把F键值的0048偏移量处，把其中四个字节改为“EC 03 00 00”。
（7）重启计算机！重启以后，新建一个同名帐户“华港用户”，它的SID应该和以前是完全一样。如果不相信的话，可以借助GetSID或者PsGetSID等工具测试一下。

（8）接下来的就非常简单了，用新建的“华港用户”帐户身份登录系统，随便加密一个文件，然后注销，用管理员帐户登录系统，把原来保留的配置文件覆盖到”C:\Documents and Settings\华港用户“文件夹。再用”华港用户“帐户登录系统，现在可以解密原来的EFS文件了。

⑷ 在回收站删除使用efs加密后的文件该怎么恢复

你可以试试这个办法：

要求：EFS加密文件证书没有备份的情况下要恢复加密文件，只适用于该文件夹加密，但是其子文件和子文件夹没加密，且没有新文件加入该文件夹的情况。如果里面的文件也被加密了，这种方法就无能为力了。

以笔者的操作系统为例介绍，笔者的系统为Windows Me/XP 双操作系统，为了使Windows Me能访问Windows XP的文件系统，Windows Me需要装上NTFS For 98，这一步很关键，具体的安装步骤请参考《电脑报》2003年第9期的《在Win98中访问NTFS分区》。

提醒：该软件用到了Window XP中的7个系统文件，他们分别是：autochk.exe、C_437.NLS、C_1252.NLS、L_INTL.NLS、NTDLL.DLL、NTFS.SYS、ntoskrnl.exe。

首先先进入Windows Me，然后找到加密的文件夹把里面的文件复制到任何文件夹即可。然后，打开文件看看文件的内容是不是你想要的。

不过这种方法适用范围不大，因为大多数人都对所有的文件加了密。所以，我们有必要平时备份好EFS加密文件的证书，免得“后悔一辈子”。在已备份加密文件证书的情况下，可以使用以下方法找回加密文件：

备份密钥：当有备份的密钥时我们重装系统也不会怕打不开以前加过密的文件了。点击“开始→运行”，在“运行”对话框中输入“certmgr.msc”打开证书管理器，点击“证书→当前用户”下的“个人→证书”（看不到？你都没有加密的文件怎么会有证书？）选择“证书”右击，选择“所有任务→导出”，在弹出的“证书导出向导”中选取“导出私钥”，随后选择保存证书的目录，按回车后，私钥便成功导出。

当要重新装系统的时候便把原来保存的私钥导入即可。

设置Windows 恢复代理（以下以magic用户为例）：

STEP1:首先以magic这个用户登录系统。

STEP2:在“运行”对话框中输入“cipher /r:c:\magic”（magic可以是其他任何名字）回车后要求输入一个密码，随便输入一个回车后便在c盘里出现magic.cer和magic.pfx两个文件。

STEP3:安装magic.pfx证书，输入刚才设置的保护证书的密码，一路按NEXT就完成了证书的安装。

STEP4:在“开始→运行”输入“gpedit.msc”，打开组策略编辑器，在“计算机配置→Windows设置→安全设置→公钥策略→正在加密文件系统”下，右击弹出右键菜单，选择“添加数据恢复代理”，打开“添加故障恢复代理向导”打开magic.cer，然后按几次下一步就完成了恢复代理的设置。最后，就可以用magic这个用户名解密加密的文件了。

⑸ EFS加密文件后，不小心把这个用户给删除了，现在那个加密后的文件看不了了，请问下在坐的各位高手们

efs加密采用公钥体系加密。如果要对EFS进行解密必须要一下满足以下两点：

（1）必须知道该被删帐户的密码：没有帐户密码，就无法解密主密钥。因为其加密密钥是由帐户密码派生而来的。

（2）该被删帐户的配置文件必须存在：加密后的私钥和主密钥(还包括证书和公钥)，都保存在配置文件里，所以

配置文件万万不可丢失，否则就会彻底任务失败。

如果以上两个条件满足，那么先从旧的配置文件里面获得被删帐户的SID

（在配置文件目录\Application Data\Microsoft\Crypto\RSA 下有一个以该帐户的SID为名的文件夹，

例如是S-1-5-21-1214440339-1078145449-1343024091-1004），然后新建一个用户，用newsid工具把SID改的和原来一样，

然后用新用户登录，随便加密一个文件，再注销，把旧的配置文件覆盖新用户的配置文件，再用新用户登录进去就可以解密其它文件了

⑹ EFS解密密钥丢失后如何处理已加密的数据恢复

访问加密的文件快且容易。如果用户持有一个已加密的 NTFS 文件的私钥，那么用户能够打开这个文件，并透明地将该文件作为普通文档使用，反之，用户会被拒绝对文件的访问。而并不像第三方加密软件一样在每次存取时都要求输入密码。 网管联盟bitsCN_com加密后的数据无论怎样移动都保持加密状态（前提要在NTFS分区下移动，在Windows 2000/XP以及Windows.net系统中，如果试图把一个EFS加密文件移动或复制到FAT/FAT32分区会遭到拒绝）。 EFS 与 NTFS 紧密地集成在一起。当创建临时文件时，只要所有文件在 NTFS 卷上，原始文件的属性就会被复制到临时文件中。如果加密了一个文件，EFS 也会将其临时文件进行加密。EFS 驻留在操作系统内核中，并且使用不分页的池存储文件加密密钥，保证了密钥不会出现在分页文件中。这防止了一些应用程序在创建临时文件时泄密。 通过EFS加密敏感性文件，会增加更多层级的安全性防护。在加密文件时，即使黑客已完全存取电脑的文件储存体，其文件仍然受到保护。 在Windows XP/ Windows.net中，EFS可处理脱机文件和文件夹。 EFS的技术结构与原理密钥和证书EFS采用基于公钥的方案实现数据加密或解密，它使用标准x509证书，每一个受保护的文件都是被一个使用带有一定长度的文件加密密钥（FEK）的快速对称加密算法加密的(FEK的长度由算法或法则决定)。一个用户要访问一个已加密的文件，他必须拥有与公钥相适应的私钥。 网管下载dl.bitscn.com加密与解密文件转换是加密和解密文件的过程，它需要一个特殊的接口。即使在严重的失败产生时，数据在转换过程中仍然是不会丢失的，所以，EFS会备份没经过加密的原数据直到全部转换过程都已经完成。当EFS接到转换文件的请求时，它首先进行一系列的检查，这些检查包括文件是否可以加密以及是否有足够的磁盘空间进行加密。系统文件或在系统目录中的文件时不能被EFS加密的。如果经过检查说明文件可以被加密，EFS便产生一个文件加密密钥（FEK），对于FEK加密与解密，在微软公司发布的《Windows2000的加密文件系统白皮书》中对EFS加密原理作了以下描述：FEK加密使用一个或多个密钥加密公钥，生成一个加密的 FEK 列表。用户密钥对的公共部分用来加密 FEK。加密的 FEK 列表与加密文件一起存储在一个特殊的 EFS 属性中，该属性称为数据加密字段 (DDF)。文件加密信息与文件紧密地捆绑在一起。用户密钥对的私有部分在解密过程中使用。FEK 是通过使用密钥对的私有部分进行解密的。用户密钥对的私有部分安全地存放在别的地方，如智能卡或其它安全存储设备上。FEK 也使用一个或多个恢复密钥加密公钥进行加密。再者，每个密钥对的公共部分用来加密 FEK。此加密的 FEK 列表与文件一起存储在一个特殊的 EFS 属性中，该属性称为数据恢复字段 (DRF)。加密 DRF 中的 FEK，只需要恢复密钥对的公共部分。在正常文件系统操作中，要求这些公共恢复密钥始终在 EFS 系统上。恢复本身一般很少用到，只是当用户离开公司或者丢失密钥时才使用。正因为如此，恢复代理可以将密钥的私有部分安全地存放到别的地方（智能卡或其它安全的存储设备上）。{1} 网管论坛bbs_bitsCN_com然后，EFS将在相应的文件夹建立一个临时文件。每一个源文件数据流都以备份用途被复制到这个临时文件中，源文件被缩短并且EFS读取这个临时文件中的数据并将它们写入原始文件，由于EFS加密是透明的，因而在实际写入磁盘前，EFS便已将数据加密。当所有数据被写入原始文件以及EFS证明了文件已加密后，EFS才会删除这个临时文件。如果转换失败或转换过程中发生错误，EFS会在删除临时文件前将试图加密的文件恢复到原始状态。打开与读写原理EFS拥有四个主要的操作：打开、读、写以及转换文件。由于EFS被设计成为透明的，对于打开、读取、写入已加密文件便与操作普通文件没有任何区别：应用程序仍然使用普通的Win32 APIs。应用程序使用CreateFile()或者OpenFile() 来打开已加密的文件；用ReadFile()、ReadFileEx()以及ReadFileScatter()来读取已加密的文件；用WriteFile()、WriteFileEx()、WriteFileScatter()来写入已加密的文件。数据恢复EFS具有数据恢复能力，当用户的密钥损坏或丢失时EFS数据恢复便可以恢复已经加密的文件。系统管理员可以在恢复代理策略、空恢复策略以及无恢复策略中选择一种恢复策略。在域中，当设置首域控制器时，Windows执行该域默认故障恢复策略。恢复代理策略是指系统管理员添加了一个或多个恢复代理。这些代理在管理范围中恢复任何已加密数据都是可受响应的。空恢复策略是指系统管理员删除了所有的恢复代理以及他们的公钥证书。（*EFS不允许管理员在Windows2000中选择此设置。）所谓的无恢复策略是指系统管理员删除了恢复策略的私钥，这时没有私钥是可用的，所以不可能使用恢复代理，并且EFS的恢复也是不可用的。在独立的机器上，初始是没有恢复策略的，独立计算机的系统管理员可以修改EFS恢复策略，并且可以向恢复策略添加或创建恢复证书。 网管联盟bitsCN_comEFS的应用在Windows XP中使用EFS加密/解秘数据以及EFS的数据恢复功能在Windows XP中使用EFS来加密文件或文件夹是非常轻松的一件事，步骤如下：在资源管理器中右键单击想加密的文件或文件夹，点击属性，出现图一的对话框， 点击高级按钮，出现的对话框如图二。 a) 加密单个文件：在加密内容以便保护数据前面的单选框中打钩，然后单击确定。EFS便开始加密文件。b) 加密文件夹：用EFS加密文件夹的步骤和用其来加密文件的步骤基本一样，只不过在加密内容以便保护数据前面的单选框中打钩并最终在文件夹属性对话框点击确定后，会出现如图三的对话框。如果选择仅将更改应用于该文件夹，EFS只将这个文件夹加密，而不把里面的文件加密；如果选择将更改应用于该文件夹、子文件夹和文件，所有目录内的内容将会像上面所讲的过程被加密。 c) 解密：和加密文件一样，把加密内容以便保护数据前的钩去掉，然后点击确定，即可完成单个文件的解密。如果是解密文件夹，同样会出现如图四的对话框，与加密文件夹一样，选择对整个目录的内容有效还是只对文件夹本身有效。单击确定后，EFS便开始解密。 网管u家u.bitscn@com d) 添加/删除用户的访问权：为一个文件添加/删除用户可以赋予/撤销用户对EFS加密文件的完全访问权。已被添加的用户有访问、加密以及解密文件的权利。点击高级对话框中的详细信息按钮将看到如图五所示的对话框。用添加以及删除按钮来添加和删除用户。 （*在Windows2000中EFS加密的用法，详见微软公司1999年发布的《Windows2000的加密文件系统白皮书》。**详细的EFS使用方法，请参见微软中国社区网站中的《EFS（Encrypting File System）加密使用浅谈》一文。） EFS在企业中的应用以及前景在EFS之前，市面上便已经有许多适用其他技术的加密软件，但是那些加密软件大多是基于口令的方案，这样便很容易受到字典攻击，并且，如果企业使用另外的加密软件，还要增加企业的开支。EFS的出现为企业提供了较为完整的文件加密方案，既节省了企业的总开支，又提供了更为安全的加密服务。通过EFS加密敏感文件，会增加更多层的安全性防护。在加密文件时，即使黑客已侵入系统并已完全存取电脑的资料储存体，其资料仍然受到保护。配合其他的安全措施与EFS, 大大方便的企业在安全方面的部署，集成在操作系统中的EFS服务前景光明。 网管下载dl.bitscn.com EFS尚存的不足之处EFS可以说是微软为用户提供的一个内建在Windows产品中的方便快捷并且强大的加密系统，然而，微软设计了让其他操作系统也能读取NTFS的文件格式来使用户能够避开硬盘故障以及启动分区故障。因此，使用某些操作系统可以很容易地绕过NTFS安全机制，存取NTFS文件。但是尽量把组织或网络中所有机器都安装Windows2000（或以上）的操作系统，所有分区都格式化成NTFS，这样可以提高安全性以及避免敏感数据遭受袭击的可能性。另外，这种让其他操作系统也能读取NTFS的文件格式的特性并未被广泛使用【转自 www.bitsCN.com】

⑺ 数据误删除，怎么恢复

方法一：回收站恢复：

1、首先打开电脑上的回收站。

2、选择需要恢复的文件，右击还原即可。

方法二：嗨格式数据恢复大师：

1、首先在电脑上安装嗨格式数据恢复大师。

2、打开之后选择“误删除恢复”功能。

3、接着按照软件所提示的操作，选择原数据存储位置，完成之后点击开始扫描。

4、扫描结束后，可以看到扫描到的数据类型，选择需要恢复的文件，点击恢复即可。

数据（data）是事实或观察的结果，是对客观事物的逻辑归纳，是用于表示客观事物的未经加工的的原始素材。

数据可以是连续的值，比如声音、图像，称为模拟数据，也可以是离散的，如符号、文字，称为数字数据。在计算机系统中，数据以二进制信息单元0、1的形式表示。

⑻ 如何找回失落的EFS加密文件

从EFS加密原理分析，只要恢复了相关密钥文件，创建与原账户同名同密码的账户，再根据原账户信息对其SID和RID进行修改，就可以找回这些EFS加密文件了！”“这是WinPE优盘，里面有不少反删除工具，找回密钥文件全靠它了。”使用WinPE优盘引导系统，进入Windows PE环境。之后随手启动了Easy Recovery这款强悍的恢复工具。“Easy Recovery很好用，恢复文件很给力！”在Easy Recovery主界面（如图1）左侧点击“数据恢复”项，在右侧窗口中点击“格式化恢复”按钮，在向导界面左侧选择目标磁盘，这里为C盘，点击“下一步”按钮，Easy Recovery即可对C盘进行深度扫描，来寻找可以恢复的格式化之前的文件。