Windows XP加密文件系统 (EFS) 个人证书备份指导书

Windows XP加密文件系统 (EFS) 个人证书使用指导书

如果利用Windows XP系统提供的EFS（Encrypting File System）加密功能对计算机中的数据进行加密。虽然EFS加密功能很容易使用，但如果碰到用户帐号被无意删除、重新安装操作系统等情况造成密匙丢失或破坏时，这些原先加密过的数据将无法解密。所以备份和恢复EFS加密文件私钥是件非常重要的工作。当加密密钥出现意外时，需要使用一种方法来恢复数据。如果加密密钥已丢失或受损，但无法恢复数据，该数据将会丢失。为了防止此种不幸状况的发生，保护我们珍贵的劳动成果和资料。请做好密匙的备份工作！

如果在公司的电脑上使用的EFS加密功能，在通知IT人员来维护计算机的时候一定要先把情况告知，以便IT人员作出适当的处理，保全数据的安全。

下面将简单介绍下怎么通过XP 系统提供的证书证书管理器对密匙进行备份和导入处理！

证书的备份

1.在开始菜单中选择运行，输入certmgr.msc，运行证书管理器。

2.出来一个证书导出向导的说明，直接按下一步进行操作

3.打开证书管理器的界面，在里面找到“个人”＝》“证书”的目录，点击证书的目录，在右边就会出先现在系统里面有的证书。证书可能不止一份，但是备份的时候将要全部进行备份。

4．点击右键，选择“导出…”

5. 密匙的备份，一定要选择导出私匙。EFS解密功能将依赖私匙来提供，如果选择不导出私匙，此密匙导出后，再重新导入到新的系统里面将不能解密用此密匙加密过的文件。

6.这个使用默认设置就可以。如无特殊需要，请不要选择“如果导出成功，删除密匙”的选项框。如果选上“如果导出成功，删除密匙”，证书导出成功后本机存储的密匙将被删除，本机用原密匙加密的文件将都不能解密，除非导入密匙。为了防止意外发生，如密匙导出时被破坏、丢失、忘记密匙的密码等。建议如确有需要用此功能，先把密匙导出并测试无误和保管好后，在证书管理器里面删除私匙即可！

7.导出私匙将要用密码保护，请选用密码的时候尽量不要选择复杂和难记的密码。此密码丢失，证书也就不能导入系统。造成的后果与丢失或损坏证书一样！

8.在弹出的“证书导出向导”窗口里面，先要选择导出证书（密匙）的存放路径。可以直接输入路径和文件名，也可以按“浏览…”按钮进行浏览，选择路径。

9.浏览，选择路径。输入保存的文件名。

10.这个是证书导出是存放的路径，在导出成功后可以自己选择其他保存位置，如：电脑里面的文件夹、邮箱、USB移动设备等。切记：

A.导出的证书要注意保管，这是密匙丢失或破坏后的唯一恢复方法！

B.导出的证书文件不能再次用本系统的EFS加密功能进行加密。

C.导出的证书要自己做好记录，包括证书的密码、保存的地方等。

11.这是个最后一步，请核对信息无误后，按“完成”按钮完成导出！

12.恭喜你，到了这一步，您的证书已经导出成功。请做好导入测试和保存好证书，以便日后恢复时使用！

证书的导入

当用户帐号被删除、重新安装系统等造成EFS证书丢失或破坏时，用户就无法打开以前使用EFS加密的文件。这时候就需要把原先备份的证书导入到系统里面，完成EFS加密文件私钥的恢复。这样就可以操作以前的EFS加密文件了。以下是证书导入的详细步骤。

1.导入证书，先要把证书找出来。拷贝到系统里面的任意一个目录先。用鼠标双击运行打开证书，这时候将会出现一个“证书导入向导”

2.出来一个证书导出向导的说明，直接按下一步进行操作

3.系统会自动带出刚才打开的要导入证书的证书存放路径，不用修改，按“按下一步”

4.在密码框里输入导出密匙时设置的密码，如果此密码不正确，证书将不能导入。启用强私匙保护不要选择。如无特殊需要，请把“标志此密匙为可导出。。。”的选项框选上，如不选上可导出，此密匙导入到系统后将不能进行再次导出备份。

5.这里是选择证书类型和存储区，不要修改，保持默认就行。系统会自动根据证书里面的信息选择存储区。

6.这是导入证书的最后一个步骤，请核实正确后按“完成”键完成证书的导入！

7.恭喜你，你的证书已经导入成功。快去看看吧，看能不能把以前的资料解密。如果不能解密，请检查证书导入是否和原加密文件是的密匙匹配。如有多个密匙，请重复此步骤，将所以密匙导入。