一个学校的老师,报告故障称部分文件打不开。到达现场后发现文件名为绿色的文件全部打不开,打开就报错,没有什么什么权限,起初怀疑老师中了病毒,查毒没发现问题。后又怀疑老师用了什么加密软件,经老师确认后也没有。上网查了以后有了结果,文件名为绿色的原因是因为启用了windows自带的文件加密,俗称EFS。
EFS(Encrypting File System,加密文件系统)是Windows 2000/XP所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。EFS加密是基于公钥策略的。然后将利用FEK和数据扩展标准X算法创建加密后的文件,。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则它就依赖于本地机器。
老师说几天前,有一次把电脑重设了密码,但又忘记了,后让学生来清除了一下密码,之后这些文件就打不开了。和网上查到的情况基本一致,因EFS加密属于证书加密,清除密码以后,把管理员相应的文件也一并删除了,所以这些解密证书也就不在了。
试了网上的几种破解方法,都无效,可以确定基本无解了,能做的就是,文件备份保存,等以后可能有解决办法。碰到EFS加密,最好可以把证书备份一份,无论重装系统还是什么,都可以把证书恢复,以打开加密的文件,以防不测。
PS:B6uwMZfvvSv-p0cOglG6n8YEbpdZIW6DJp7bPMDrNLZHK5irFqMyIl4UKPyy2C8xeJK" target="_blank">EFS加密系统介绍