于NTFS文件加密后破解的问题

wvsp

从Windows 2000开始，在NTFS文件系统的分区上，Windows可以帮助您加密文件了。方法是，在您想加密的文件或文件夹上点击鼠标右键，选择“属性”，在“常规”选项卡上点击“高级”按钮，会弹出一个窗口，选中窗口中的“加密内容以便保护数据”就可以实现在NTFS卷上对文件的加密。

这被称做EFS（Encrypting File System，加密文件系统）。这种加密的好处是，加密的过程是完全透明的。也就是说，如果您加密了这些文件，您对这些文件的访问将完全被允许（并不需要输入密码，因为验证过程在登录Windows的时候就进行了），而其他人则不能访问或者移动这些数据。

然而，如果您重装系统，就会发现原来被加密过的文件已经打不开了。您可能想当然地认为，只要再建立一个跟原来加密时相同的用户名和密码，用那个新建的用户就可以打开了。可事实并不是这样，如果您的电脑是单机环境或者在工作组中，数据就完全丢失了。只有在域环境下，您才可以得到域管理员的帮助，解密这些文件。

原因是这样的，当您使用EFS加密后，系统会根据您的SID（Security Identifier，安全标识符）自动生成一个密钥，这个密钥是打开文件的惟一途径。对系统而言，并不是根据用户名来区别不同的用户，而是根据SID，这个SID是惟一的，因此生成的密钥也绝对不会相同。这也就解释了为什么重装系统后，即使使用之前的用户名和密码登录也不能打开以前的加密文件。

因此，一定要备份好您的密钥，这样系统崩溃后只要重装系统，并导入密钥，就可以继续使用之前的加密文件了。

备份密钥的方法是，在“开始|运行”中输入“certmgr.msc”并回车，打开证书管理器，在“当前用户|个人|证书”下，用鼠标右键点击颁发给您的证书，在“所有任务”中点击“导出”（如图10），之后会出现“证书导出向导”，按照向导的提示很容易就可以完成。不过需要注意，在导出过程中向导会询问您，是否导出私钥，在这里要选择“是，导出私钥”，其他的按照默认设置即可。

在重装了系统之后，照旧运行certmgr.msc，在同样的位置点击鼠标右键，并在“所有任务”中选择“导入”，选择好要导入的证书，然后按照向导提示，就可以完成对密钥的导入，或者直接在导出的pfx文件上点击鼠标右键，选择“安装PFX”。导入完成后您的加密数据就可以访问了。

需要注意的是，EFS加密可以在Windows 2000和Windows XP Professional中使用，Windows XP Home不支持EFS加密。

若不在网络中，使用域，则加密就不能被解开了，不过可以试用Advanced EFS Data Recovery ，不过不保证能够解开，软件可以在http://download.softicp.com/index.php?o=display;id=16 下载

也可以：“开始”－“运行”，输入mmc回车进入控制台，然后进入“添加/删除管理单元”，“添加”－“证书”，这样就可以导出个人证书