Windows XP加密文件系统 (EFS) 个人证书备份指导书

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Windows XP加密文件系统 (EFS) 个人证书使用指导书

如果利用Windows XP系统提供的EFS(Encrypting File System)加密功能对计算机中的数据进行加密。虽然EFS加密功能很容易使用,但如果碰到用户帐号被无意删除、重新安装操作系统等情况造成密匙丢失或破坏时,这些原先加密过的数据将无法解密。所以备份和恢复EFS加密文件私钥是件非常重要的工作。当加密密钥出现意外时,需要使用一种方法来恢复数据。如果加密密钥已丢失或受损,但无法恢复数据,该数据将会丢失。为了防止此种不幸状况的发生,保护我们珍贵的劳动成果和资料。请做好密匙的备份工作!

如果在公司的电脑上使用的EFS加密功能,在通知IT人员来维护计算机的时候一定要先把情况告知,以便IT人员作出适当的处理,保全数据的安全。

下面将简单介绍下怎么通过XP 系统提供的证书证书管理器对密匙进行备份和导入处理!

证书的备份

1.在开始菜单中选择运行,输入certmgr.msc,运行证书管理器。

2.出来一个证书导出向导的说明,直接按下一步进行操作

3.打开证书管理器的界面,在里面找到“个人”=》“证书”的目录,点击证书的目录,在右边就会出先现在系统里面有的证书。证书可能不止一份,但是备份的时候将要全部进行备份。

4.点击右键,选择“导出…”

5. 密匙的备份,一定要选择导出私匙。EFS解密功能将依赖私匙来提供,如果选择不导出私匙,此密匙导出后,再重新导入到新的系统里面将不能解密用此密匙加密过的文件。

6.这个使用默认设置就可以。如无特殊需要,请不要选择“如果导出成功,删除密匙”的选项框。如果选上“如果导出成功,删除密匙”,证书导出成功后本机存储的密匙将被删除,本机用原密匙加密的文件将都不能解密,除非导入密匙。为了防止意外发生,如密匙导出时被破坏、丢失、忘记密匙的密码等。建议如确有需要用此功能,先把密匙导出并测试无误和保管好后,在证书管理器里面删除私匙即可!

7.导出私匙将要用密码保护,请选用密码的时候尽量不要选择复杂和难记的密码。此密码丢失,证书也就不能导入系统。造成的后果与丢失或损坏证书一样!

8.在弹出的“证书导出向导”窗口里面,先要选择导出证书(密匙)的存放路径。可以直接输入路径和文件名,也可以按“浏览…”按钮进行浏览,选择路径。

9.浏览,选择路径。输入保存的文件名。

10.这个是证书导出是存放的路径,在导出成功后可以自己选择其他保存位置,如:电脑里面的文件夹、邮箱、USB移动设备等。切记:

A.导出的证书要注意保管,这是密匙丢失或破坏后的唯一恢复方法!

B.导出的证书文件不能再次用本系统的EFS加密功能进行加密。

C.导出的证书要自己做好记录,包括证书的密码、保存的地方等。

11.这是个最后一步,请核对信息无误后,按“完成”按钮完成导出!

12.恭喜你,到了这一步,您的证书已经导出成功。请做好导入测试和保存好证书,以便日后恢复时使用!

证书的导入

当用户帐号被删除、重新安装系统等造成EFS证书丢失或破坏时,用户就无法打开以前使用EFS加密的文件。这时候就需要把原先备份的证书导入到系统里面,完成EFS加密文件私钥的恢复。这样就可以操作以前的EFS加密文件了。以下是证书导入的详细步骤。

1.导入证书,先要把证书找出来。拷贝到系统里面的任意一个目录先。用鼠标双击运行打开证书,这时候将会出现一个“证书导入向导”

2.出来一个证书导出向导的说明,直接按下一步进行操作

3.系统会自动带出刚才打开的要导入证书的证书存放路径,不用修改,按“按下一步”

4.在密码框里输入导出密匙时设置的密码,如果此密码不正确,证书将不能导入。启用强私匙保护不要选择。如无特殊需要,请把“标志此密匙为可导出。。。”的选项框选上,如不选上可导出,此密匙导入到系统后将不能进行再次导出备份。

5.这里是选择证书类型和存储区,不要修改,保持默认就行。系统会自动根据证书里面的信息选择存储区。

6.这是导入证书的最后一个步骤,请核实正确后按“完成”键完成证书的导入!

7.恭喜你,你的证书已经导入成功。快去看看吧,看能不能把以前的资料解密。如果不能解密,请检查证书导入是否和原加密文件是的密匙匹配。如有多个密匙,请重复此步骤,将所以密匙导入。

相关文档
最新文档