none
关于EFS加密的问题,叩谢各位先 RRS feed

  • 问题

  • 小弟记得以前xp的efs加密文件,如果克隆/重装系统后,不导入事先备份的证书的话,是肯定无法使用的。但是现在我不知道做了什么操作,或者别人对我的镜像gho做了什么手脚?竟然发现克隆回去后,只要用相同用户登录,就是直接可以使用之前加密的文件了。。。百思不得其解啊?

    而且,我把该机的加密证书导出,在别的机器导入后,用优盘拷贝加密文件过去,居然无法使用。又是为何?

    应该不能用的,居然好用,应该好用的,反而不能用,奇怪....谢各位老大不吝指教。
    2009年7月22日 8:43

全部回复

  • GHO文件时系统镜像,所有的证书和密匙都是在的。GHOST并不是重装系统,是系统的镜像是可以使用原来的EFS加密文件的。如果你要在别的机器上使用你的EFS文件需要密匙和证书2部分,详细步骤请按F1参阅EFS加密
    因为我是笨笨的所以我是笨笨ONE,当然我的身边还有个可爱的笨笨TWO。
    • 已建议为答案 MS-fance 2009年7月22日 12:03
    2009年7月22日 10:17
    版主
  • 多谢版主大人,
    不过我记得原先ghost 后是不能用的,曾经丢失过加密数据...
    您指的密匙,我也有输入的,也就是成功导入到别的机器了 ,但是还是不能打开加密文件。
    2009年7月22日 12:42
  • Ghost做备份之后,只要你的用户没有动过,EFS加密的文件还是能打开的。因为你的证书已经备份在GHO镜像了。
    但是你说把证书导到别人机器上为什么不能用,我就不太明白了。。另外,你导到别的机器上,是不是打开自己加密的文件?
    2009年7月25日 5:31
  • GHOST 备份前后,用户帐户的 SID 很可能是相同的,而且使用的私钥也相同。

    至于该打开的不能打开,请确认导出的是否是正确的私钥。
    Alexis Zhang (Microsoft MVP 2004' 2007' 2008')
    • 已建议为答案 MS-fance 2009年7月25日 11:19
    2009年7月25日 10:30
    版主
  • 谢谢楼上各位,
    回zhang版,我的机器,都是一样sp3系统,为什么有的显示可以导出私匙,有的,比如那个导出的证书在别的机器上无效的那台,“导出私匙”却是灰的,您说的导出正确的私匙,根本无法实现啊?
    2009年7月28日 3:09
  • 谢谢楼上各位,
    回zhang版,我的机器,都是一样sp3系统,为什么有的显示可以导出私匙,有的,比如那个导出的证书在别的机器上无效的那台,“导出私匙”却是灰的,您说的导出正确的私匙,根本无法实现啊?
    2009年7月28日 3:09
  • 你的几台机器都是用Ghost做的吧!

    如果都是相同的GHOST镜像,那么你机器的SID是一样的。如果再用了内置administrator的帐户,那么账户的SID也是一样的。你再导入备份的证书,似乎逻辑会出问题。

    2011年10月9日 5:33