重装系统后,EFS加密文件还能解密吗

重装系统后,EFS加密文件还能解密吗问：我有几份重要的文件放在了NTFS格式的分区内，并且用Windows本身的加密功能对文件加了密，重装系统后怎么也打不开了，请问怎么样才能解密，将原来的文件打开？谢谢!答：在没有备份的情况下，要对EFS解密几乎是不可能的，虽然网上流行很多种方法，但是可行性微乎其微，建议你不要浪费时间。

因为在Windows XX/XP中，每一个用户都有一个SID(Security Identifier，安全标示符)以区分各自的身份，每个人的SID都是不相同的，具有唯一性。

在第一次加密数据的时候，操作系统就会根据加密者的 SID生成该用户的密钥，并且会把公钥和密钥分开保存起来，供用户加密和解密数据。

如果在重装系统之前没有对当前的密钥进行备份，实际上就意味着无论如何都不可能生成此前的用户密钥，而解密文件不仅需要公钥，还需要密码，所以就根本不能打开此前EFS加密过的文件夹。

你肯定会想：重新创建一个相同的用户可以打开吗？答案当然是否定的，重新创建的用户虽然与以前用户同名，但是系统却不会分配相同的SID。

记住！不可能存在相同SID！除非是克隆系统。

因此密钥也不同，加密的文件自然就无法打开了。

问：我有几份重要的文件放在了NTFS格式的分区内，并且用Windows本身的加密功能对文件加了密，重装系统后怎么也打不开了，请问怎么样才能解密，将原来的文件打开？谢谢!答：在没有备份的情况下，要对EFS解密几乎是不可能的，虽然网上流行很多种方法，但是可行性微乎其微，建议你不要浪费时间。

因为在Windows XX/XP中，每一个用户都有一个SID(Security Identifier，安全标示符)以区分各自的身份，每个人的SID都是不相同的，具有唯一性。

在第一次加密数据的时候，操作系统就会根据加密者的 SID生成该用户的密钥，并且会把公钥和密钥分开保存起来，供用户加密和解密数据。

如果在重装系统之前没有对当前的密钥进行备份，实际上就意味着无论如何都不可能生成此前的用户密钥，而解密文件不仅需要公钥，还需要密码，所以就根本不能打开此前EFS加密过的文件夹。

EFS文件夹加密的优点和缺点平时你是怎么给文件夹加密的？有没有什么诀窍？如果你的磁盘格式是NTFS的，那你就可以使用EFS加密文件夹，来保护您的资料。

EFS加密：EFS（Encrypting File System，加密文件系统）是Windows 2000/XP/VISTA/7所特有的一个实用功能，对于NTFS卷上的文件和数据，都可以直接作加密保存，在很大程度上提高了数据的安全性。

EFS加密的优点：首先，EFS加密机制和操作系统紧密结合，因此我们不必为了加密数据安装额外的加密软件，这节约了我们的使用成本。

其次，EFS加密系统对用户是透明的。

如果你用EFS加密了一些数据，那么你对这些数据的访问将是完全允许的，并不会受到任何限制。

而其他非授权用户试图访问EFS加密过的数据时，就会收到"访问拒绝"的错误提示。

EFS加密的用户验证过程是在登录Windows时进行的，只要登录到Windows，就可以打开任何一个被授权的加密文件。

所以这就是为什么EFS加密后的文件夹或文件您看不到加密效果的原因。

EFS加密的注意事项：1、只有NTFS分区才能使用EFS加密；2、我的电脑——工具——文件夹选项——查看——取消简单文件共享；3、右键点击要加密的文件或文件夹——属性——高级——加密内容以保护数据。

4、单击"确定"按钮，回到文件属性再单击"应用"按钮，会弹出"确认属性更改"窗口，在"将该应用用于该文件夹、子文件夹和文件"打上"√"，最后单击"确定"按钮即开始加密文件。

这样这个文件夹里的原来有的以及新建的所有文件和子文件夹都被自动加密了。

5、如果想取消EFS加密，只需要文件夹的高级属性窗口，取消"加密内容以便保护数据"的勾选，确定即可。

此文件夹加密方法虽然比较的简单。

EFS的加密、解密和恢复代理一、实验目的为了提高文件的安全性，微软在Win XP、Win2003、2000中，针对NTFS引入了EFS 加密技术。

本实验主要是学习EFS的加密、解密和恢复代理的相关操作。

二、E FS加密文件或文件夹在Win Xp中，单击开始---程序---附件，点击打开“Windows资源管理器”，点击“我的电脑”，打开NTFS分区，右击要加密的文件或文件夹，如署名为安全的文件件。

然后点击“属性”，在“常规”选项卡上，单击“高级按钮”；在弹出的窗口中勾选“加密内容以便保护数据”复选框，如图1所示。

图1点击“确定”退出。

如果加密的文件夹，此时会弹出对话框，询问仅加密此文件夹还是将此目录下的子文件夹和文件都一起加密。

如图2所示。

本实验选择的是第一个选项。

图2选择过之后，点击“确定”按钮，最后点击“应用”，即可完成加密。

加密完成后，在资源管理器中显示的文件夹的颜色会变为绿色，说明已被EFS加密了。

如图3所示。

这个已经被加密过的文件夹就成为了EFS加密过的目录，以后如果要对某个文件或是文件夹进行EFS加密，可以直接将它们移到这个目录中去，这样就会被自动加密了。

三、E FS解密文件或文件夹取消EFS加密的话直接选择加密过的文件夹，然后点击“属性”，在“常规”选项卡上，单击“高级按钮”；在弹出的窗口中取消勾选“加密内容以便保护数据”复选框即可。

四、E FS数据恢复为避免突发事件，有两种方法可以有效避免数据的丢失。

一种是备份密钥，一种是设置有效的恢复代理。

及时备份密钥如果加密之后重装了系统，那么及时利用原有的用户名和密码也无法打开EFS加密文件，所以要及时的备份密钥，这样重装系统之后也可以打开加密过的文件。

在Win XP中，点击开始---运行，输入certmgr.msc打开证书管理器，点击“证书—当前用户”下的“个人—证书”，如果之前有加密操作，右侧窗口会有与用户名同名的证书，如图4所示。

图4右击预期目的为加密文件系统的证书，选择“所有任务”—“导出”，会弹出“证书导出向导”窗口，如图5所示。

关于win7⽂件夹EFS加密后重装系统的处理⽅式并⾮重装后⽤相同⽤户名+密码就可以解密的。

Advanced EFS Data Recovery这个软件对格式化重装系统后恢复EFS⽂件没有任何效果。

把NTFS分区转换成FAT32分区⽆效。

私钥不是在刚做完系统时产⽣，⽽是第⼀次加密时产⽣，所以加密完再⽤GHOST还原为刚做完系统时，肯定丢失私钥。

EFS加密恢复的关键加密过的⽂件的名称在电脑中显⽰为绿⾊。

私钥是第⼀次使⽤加密的时候随机产⽣。

备份私钥的⽅法如下：开始菜单的运⾏中输⼊certmgr.msc并回车→个⼈→证书→选择证书→点击右键，选择”所有任务”→导出→选择”导出私钥”。

接下来按照向导操作即可。

当需要恢复证书（私钥）的时候，双击导出来的⽂件，输⼊之前设置的密码按向导导⼊就可以了。

恢复的关键有三点：（建议在恢复过程中尝试把所有的⽤户⽂件夹C:\Documents and Settings\Administrator\Application Data⾥的东西全部恢复出来.）第⼀、获得公钥和公钥证书、私钥保存的⽂件、主密钥⽂件；第⼆、知道原来⽤户的密码和⽤户名；第三点、知道原来⽤户的SID+RID私钥保存在C:\Documents and Settings\Administrator\Application Data\Microsoft\Crypto\RSA公钥和公钥证书保存在C:\Documents and Settings\Administrator\ApplicationData\Microsoft\SystemCertificates\My\Certificates加密后的主密钥保存在C:\Documents and Settings\Administrator\Application Data\Microsoft\Protect三个⽂件夹都必须要恢复才⾏。

找回关键的⽂件和⽂件夹知道加密的⽂件不能打开之后，应该马上关机，然后进⼊PE环境。

重装后，无法打开以前加密的文件夹
导读:问：在Windows XP系统下，使用系统自带的加密功能加密了一些文件，重新安装系统后，打开这些文件时提示“拒绝访问”，但当前用户具有完全控制的权限啊。

答：如果使用了EFS加密文件，在备份证书或者设置恢复代理时重新安装了系统，将导致无法解密该文件，造成数据的永久性丢失。

目前为止，没有好的解决方法。

不过，如果加密文件后使用Ghost一类工具备份了Windows XP所在分区，那么可以恢复备份来解密。

所以，及时备份证书是非常必要的，具体方法是：打开Internet Explorer，依次选择“工具”菜单→“Internet 选项”→“内容”，单击“证书”按钮，选择“个人”选项卡，此时可能在列表中显示多份证书。

选择在“证书的预期目的”中显示“加密文件系统”的证书，单击“导出”按钮导出该证书。

接着在“证书导出向导”中单击“下一步”按钮，选择“是，导出私钥”，然后连续单击两次“下一步”按钮。

输入需要保护私钥的秘密后，单击“下一步”按钮。

在“文件名”中输入证书和私钥保存的路径，最后依次单击“下一步”→“完成”按钮即可。

重新安装系统后，需要导入证书和私钥。

导入的方法很简单，在图14的对话框中单击“导入”按钮，找到证书和私钥，并输入密码即可。

具体步骤：（1）把新系统进行GHOST备份。

（2）找一张DOS下的支持NTFS 的EasyRecovery光盘，使用EasyRecovery 找回账户配置文件（具体能不能找回该配置文件，就要看大家的运气了，还好我的运气不错，找到了）。

然后把找到的用户配置文件另存到D盘。

（如图1）（3）还原第一步做的GHOST的备份，进入系统，找到刚刚我们恢复的账户配置文件，（4）再造SID，首先确认帐户的SID，这里可以进入以下文件夹：D:\华港用户\Application Data\Microsoft\Crypto\RSA在其下应该有一个以该帐户的SID为名的文件夹，例如是S-1-5-21-1214440339-1078145449-1343024091-1004(RID为1004)现在我们要设法让新建帐户同样具有1004的RID，这样就能达到目的。

如图2在Windows中，下一个新建帐户所分配的RID是由HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注册表项的F键值所确定的。

F 键值是二进制类型的数据，在偏移量0048处的四个字节，定义下一个帐户的RID。

那么也就是说，只需要修改0048处的四个字节，就能达到目的(让新建帐户获得1004的RID)！默认情况下，只有system帐户才有权限访问HKEY_LOCAL_MACHINE\SAM，这里在CMD命令提示符窗口，运行以下命令，以system帐户身份打开注册表编辑器：psexec -i -d -s %windir%\regedit.exe （如图3）（5）定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注册表项，双击打开右侧的F键值。

（6）这里要说明一下，Windows是以十六进制、而且以反转形式保存下一个帐户的RID。

什么意思呢？也就是说，如果是1004的RID，对应十六进制就是03EC，但是我们必须把它反转过来变成EC03，再扩展为4个字节，就是EC 03 00 00。

EFS加密和解密EFS是一种系统自带的文件加密技术，下面就讲如何进行EFS加密以及如何解密的相关知识……大家对Windows2000/XP/2003系统提供的EFS（加密文件系统）功能一定不陌生吧!它应用在NTFS文件系统中，能有效保护机器中的重要数据不被非法侵犯。

通常情况下，用户在Windows 图形界面中对文件或文件夹进行EFS加密和解密操作。

这里笔者介绍它的另一种使用方法——cipher.exe命令。

cipher.exe命令格式：CIPHER[/E|/D][/S：directory][/A][/I][/F][/H][pathname[...]]CIPHER /KCIPHER /R：filename参数介绍：/A 使用于目录和文件/D 解密指定的目录/E 加密指定的目录/F 强制加密所有指定的对象/H 显示具有隐藏、系统属性的文件/I 出现错误后，继续执行指定操作/K 为运行 cipher 的用户创建新文件加密密钥/R 生成一个 EFS 恢复代理密钥和证书，然后将它写入一个 .PFX 文件（含有证书和密钥）和一个 .CER 文件（只含有证书）中/S 在指定目录及其所有子目录的目录中执行指定操作应用实例：一、加密目录文件夹和文件1.加密F盘下的efs目录点击“开始→运行”，在运行对话框中输入“CMD”命令，弹出“命令提示符”窗口，进入到“F：\>”提示符下，然后运行“cipher /e efs”命令，接着系统提示“正在加密 f：\ 中的目录，efs [OK]，一个目录中一个目录被加密”信息后，完成“efs”目录的加密操作。

如果要加密efs目录下的所有子目录，运行“cipher /e /s：efs”命令即可。

2.加密F盘下efs1目录中的“ichat.txt”文件在命令提示符窗口中运行“cipher /e /a efs1\ichat.txt”命令后，系统提示“ichat.txt[OK]，1 个目录中的 1 个文件（或目录）已被加密”信息后，完成对ichat.txt文件的加密。

重装系统后，文件名变成绿色的一个可试方法如果你的文件勾选过加密以便保护数据，而你又没有备份密匙，那么在重装系统后，这些文件将无法打开正好朋友也遇到这个问题在网络上搜索了一下发现一篇BLOG 于是分享来自：/blogs/ahpeng/archive/2007/06/11/2173.aspxEFS加密的一线生机－加密帐户被删的补救方法引子：看到新闻组里那么多网友“哭诉”EFS问题，早就想写一篇EFS的文章。

但是苦于手头资料太少，很多概念尚未圆润贯通，匆匆草就之下，这误人子弟的罪责，怕是逃不过的。

声明：本文参考了国外一篇“牛”文，由于要掌握这篇国外文章，读者必须具备一些NTFS底层知识，否则难窥其堂奥。

故此笔者四处网罗资料，加上穿凿附会，希望能帮助读者诸君更方便省时地领会这篇文章，舞好EFS这把双刃剑。

文章链接如下：/efsrecovery/index.php这里需要提醒用户注意：本文并非为了证明微软的EFS存在“漏洞”，也不是专为马大哈们准备的包治百病的“后悔药”。

事实上如果没有导出EFS证书和私钥，那么一旦删除用户、或者重装系统，EFS加密文件就不属于你了。

提示本文适用于Windows XP Professional单机环境，并假设没有恢复代理(DRF)和共享访问帐户(多个DDF)。

任务描述如果某个用户把自己的登录帐户删除，那么其他用户将无法访问其EFS加密文件。

更可恶的是，一旦公司里的某个用户心怀怨气，恶意加密了本属于别的用户的重要文件，将会导致严重问题。

一般情况下，这些EFS加密文件已经被判了死刑，但是实际上只要满足以下条件的话，我们还是可以在末日来临之前打开逃生的天窗：(1) 必须知道该被删帐户的密码。

(2) 该被删帐户的配置文件必须存在。

如果使用“本地用户和组”管理单元删除帐户，则配置文件保留的机会很大，如果使用“用户帐户”控制面板删除帐户，则有一半机会保留配置文件。

如果配置文件不幸被删，则只能祈祷可以借助Easy Recovery之类的数据恢复工具进行恢复。

EFS加密文件的最新解密办法EFS（Encrypting File System，加密文件系统）是Windows系统特有的一个实用功能，对于NTFS卷上的文件和数据，都可以直接被操作系统加密保存，在很大程度上提高了数据的安全性。

但是，如果不小心重装系统或损坏硬盘等将导致EFS加密文件无法打开，无法复制，但可以删除。

EFS加密解密都是透明完成，如果用户加密了一些数据，那么其对这些数据的访问将是完全允许的，并不会受到任何限制，因此，文件被EFS加密后并不会被察觉，只有重装系统后才发现，但为时已晚。

值得注意的是，如果把未加密的文件复制到具有加密属性的文件夹中，这些文件将会被自动加密。

判断是不是EFS加密最简单的办法就是看文件的颜色，如果文件名为绿色，肯定是EFS加密。

如果颜色正常，也可以在文件上点击鼠标右键，选择“属性”，打开属性对话框，然后在常规选项卡上点击“高级”按钮，打开高级属性对话框，如果“加密内容以便保护数据”这个选项被选中，肯定是EFS加密。

EFS是一种公钥加密，在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK (File Encryption Key，文件加密钥匙)，然后利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。

随后系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。

而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。

在首次使用EFS时，如果用户还没有公钥/私钥对（统称为密钥），则会首先生成密钥，然后加密数据。

文件的加密和解密都需要密钥的参与，而密钥分为公钥和私钥两种。

加密文件的时候使用公钥，解密文件的时候则使用相对应的私钥。

解密EFS加密文件有两种情况：1)备份了之前系统的相关文件如果你在重装系统前备份了"C:\Documents and Settings\<用户名>\Application Data\Microsoft\"这个文件夹的话（<用户名>指的是你之前系统的用户名），恭喜你，你的EFS文件有救了！否则请看另一种情况。

使用Windows 2000/XP/Server 2003的用户一定听说或接触过EFS，但由于其较为复杂，弄不好就会丢失数据。

因此，很多人并没有使用它。

其实，EFS并没有我们想像中的那样难，关键要真正玩转它，我们需要掌握好几个关键招数……术语精灵EFS：Encrypting File System，加密文件系统。

它可以帮助你针对存储在NTFS磁盘卷上的文件和文件夹进行加密操作。

NTFS：Windows 2000/XP/2003支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。

NTFS支持文件加密管理功能，可为用户提供更高层次的安全保证。

MMC：Microsoft Management Console的简称，是一个集成了用来管理网络、计算机、服务及其他系统组件的管理工具。

MMC不执行管理功能，但集成管理工具。

可以添加到控制面板的主要工具类型称为管理单元，其他可添加的项目包括ActiveX 控件、指向Web 页的链接、文件夹、任务板视图和任务。

由于EFS的用户验证过程是在你登录Windows时进行的，所以只要授权用户登录到Windows，就可以打开任何一个被授权的加密文件。

因此，实际上EFS对用户来说是透明的。

也就是说如果你加密了某些数据后，你对这些数据的访问将不会有任何限制，而且不会有任何提示，你根本感觉不到它的存在。

但是当其他非授权用户试图访问加密过的数据时，就会收到“访问拒绝”的错误提示，从而保护我们的加密文件。

小提示：如果你要使用EFS加密文件系统，必须将Windows 2000/XP/Server 2003的加密文件所在分区格式化为NTFS格式。

实战一：实战EFS文件夹加密第一步：右击选择要加密的文件夹，选择“属性”，然后单击弹出窗口中的“常规”标签，再单击最下方的“属性→高级”，在“压缩或加密属性”一栏中，把“加密内容以便保护数据”勾选上（如图1）。

图1第二步：单击“确定”按钮，回到文件属性再单击“应用”按钮，会弹出“确认属性更改”窗口，在“将该应用用于该文件夹、子文件夹和文件”打上“√”，最后单击“确定”按钮即开始加密文件。

【转】重装系统后，文件名变成绿色的一个可试方法2010年12月28日星期二 14:40转载自zqinyan最终编辑zqinyan如果你的文件勾选过加密以便保护数据，而你又没有备份密匙，那么在重装系统后，这些文件将无法打开正好朋友也遇到这个问题在网络上搜索了一下发现一篇BLOG 于是分享来自：/blogs/ahpeng/archive/2007/06/11/2173.aspxEFS加密的一线生机－加密帐户被删的补救方法引子：看到新闻组里那么多网友“哭诉”EFS问题，早就想写一篇EFS的文章。

但是苦于手头资料太少，很多概念尚未圆润贯通，匆匆草就之下，这误人子弟的罪责，怕是逃不过的。

声明：本文参考了国外一篇“牛”文，由于要掌握这篇国外文章，读者必须具备一些NTFS底层知识，否则难窥其堂奥。

故此笔者四处网罗资料，加上穿凿附会，希望能帮助读者诸君更方便省时地领会这篇文章，舞好EFS这把双刃剑。

文章链接如下：/efsrecovery/index.php这里需要提醒用户注意：本文并非为了证明微软的EFS存在“漏洞”，也不是专为马大哈们准备的包治百病的“后悔药”。

事实上如果没有导出EFS证书和私钥，那么一旦删除用户、或者重装系统，EFS加密文件就不属于你了。

提示本文适用于Windows XP Professional单机环境，并假设没有恢复代理(DRF)和共享访问帐户(多个DDF)。

任务描述如果某个用户把自己的登录帐户删除，那么其他用户将无法访问其EFS加密文件。

更可恶的是，一旦公司里的某个用户心怀怨气，恶意加密了本属于别的用户的重要文件，将会导致严重问题。

一般情况下，这些EFS加密文件已经被判了死刑，但是实际上只要满足以下条件的话，我们还是可以在末日来临之前打开逃生的天窗：(1) 必须知道该被删帐户的密码。

(2) 该被删帐户的配置文件必须存在。

如果使用“本地用户和组”管理单元删除帐户，则配置文件保留的机会很大，如果使用“用户帐户”控制面板删除帐户，则有一半机会保留配置文件。

精心整理EFS加密破解1.创建新用户，在命令提示符下输入如下命令：netusertest""/addnetlocalgroupadministratorstest/add2.备份证书和私钥用户为公开3.→的证书4.破解“下一步”1.EFS文件，我们只要获取他的登录密码即可。

2.适用对象：系统中有多用户，账户密码设置比较简单的账户，并且账户没有被删除。

3.方法：工具破解帐户密码。

4、操作：第一步：在系统中的某帐户下下载并安装ProactiveSystemPasswordRecovery。

提示：这是一款账户密码查看软件，它使用词典猜解方法查看账户密码。

为了方便使用可以到网上下载对应的汉化版，本文以汉化版为例。

由于是破解密码软件，运行时杀毒软件可能会报警，选择“忽略”。

第二步：运行程序后，展开“Option(选项)→Gernaloption(常规选项)”，在“choseaprograminterfacelanguag e(选择程序语言)”下选择“chinese(中文)”,然后单击“Apply”切换到中文版。

第三步：展开“主菜单→恢复Hashes”，在右侧的窗口就可以看到当前系统各账户密码，使用相应的密码登录系统解密文件即可。

重做系统后，无法打开此前系统中EFS加密的文件。

1.2.3.4.区。

Next (下一步)d:\AEF1.原理：其实打开EFS加密的关键就在于密钥，密钥和账户一一对应，如果不慎删除账户我们就要再造一个和被删账户相同的SID，通过欺骗XP的方法打开加密文件。

2.适用对象：本机保存被删除账户的配置文件，而且能够记住原来账户密码，如果没有配置文件，请尝试使用数据恢复代理查找。

3.方法：欺骗系统创建帐户。

4.操作：提示：假设现在有一个名为lw的账户加密了文件，但是这个账户已经被删除，现在需要打开lw账户加密的文件。

第一步：尝试打开C:\DocumentsandSettings\lw\ApplicationData\Microsoft\Crypto\RSA看看其中是否有类似的文件夹(即被删除SID名的目录)如图7。

重装系统后破解windows自带的EFS加密老板电脑中病毒,无药可救,重装系统后才发觉他的D盘有部分文件无法打开使用,原因是老板竟然给自己的文件用了WINDOWS自带的EFS加密了。

哎，真是骑虎难下！万不得已，只得寻找相关技术资料并试图解密……首先我们先了解一下“EFS加密原理”：大家知道，EFS加密实际上综合了对称加密和不对称加密：（1）随机生成一个文件加密密钥(叫做FEK)，用来加密和解密文件。

（2）这个FEK会被当前帐户的公钥进行加密，加密后的FEK副本保存在文件$EFS属性的DDF 字段里。

（3）要想解密文件，首先必须用当前用户的私钥去解密FEK，然后用FEK去解密文件。

看到这里，似乎EFS的脉络已经很清晰，其实不然，这样还不足于确保EFS的安全性。

系统还会对EFS添加两层保护措施：1）Windows会用64字节的主密钥(Master Key)对私钥进行加密，加密后的私钥保存在以下文件夹：%UserProfile%\Application Data\Microsoft\Crypto\RSA\SID 。

提示 Windows系统里的各种私有密钥，都用相应的主密钥进行加密。

Windows Vista的BitLocker加密，也用其主密钥对FVEK(全卷加密密钥)进行加密。

2）为了保护主密钥，系统会对主密钥本身进行加密(使用的密钥由帐户密码派生而来)，加密后的主密钥保存在以下文件夹：%UserProfile%\Application Data\Microsoft\Protect\SID 。

通过上面简单的介绍，我们可以得到这个结论，就是我们如果要对EFS进行解密必须要一下满足以下两点：（1）必须知道该被删帐户的密码：没有帐户密码，就无法解密主密钥。

因为其加密密钥是由帐户密码派生而来的。

（2）该被删帐户的配置文件必须存在：加密后的私钥和主密钥(还包括证书和公钥)，都保存在配置文件里，所以配置文件万万不可丢失，否则就会彻底任务失败。

电脑使⽤⽂件属性加密了⽂件，但是重装系统后⽆法解密，请问怎么解密？既移动不了，也不能查看？没有加密时的证书（密钥）⽆法解密。

可以移动或删除。

⼀、加密步骤，备份密钥及解密这样的⽂件，是使⽤windows系统的EFS加密。

如下图，在⽂件上⿏标右键，⾼级，勾选加密内容以便保护数据，即可完成加密。

⾸次加密的时候，它会提醒你备份密钥。

备份密钥在被加密的⽂件上⿏标右键➡属性➡（新窗⼝⾥）下⾯的⾼级➡（新窗⼝⾥）详细信息➡（新窗⼝⾥）选中⽤户名➡备份证书（备份密钥）。

然后⼀路“下⼀步”，设置⼀个密码。

这⾥可选加密系统，默认即可，我在实际使⽤中会使⽤⼀个很简单的加密密码。

然后再⽤RAR这样的压缩⼯具再次封包设置密码。

下⼀步后，设置保存路径。

确定后，它会在指定路径下⽣成⼀个⽂件，就是下图这个。

再次加密“密钥”打开WinRAR，这样的压缩⼯具。

选中要加密的⽂件，就是上⾯导出的密钥⽂件，点添加。

然后⾸先点注释，给你的密码添加⼀个防⽌忘记的说明。

再点常规，三个箭头处，勾选创建固实压缩⽂件、添加恢复记录、锁定压缩⽂件，这三个是为了更好的保护⽂件，也可以不勾选它们。

点设置密码，最好勾选显⽰密码，在输⼊密码后，⼀定要反复检查是否正确。

本⼈就⼲过输错密码，两次还输⼊的都⼀样，结果⾃然就悲剧了，试验了N次也没输对，⽆法解密。

⾄此，你的密钥是绝对的安全了，想破解密钥的密码，还不如破解你的电脑密码来的更容易。

你可以放⼼地复制的到处都是，U盘⾥放⼀个，公司电脑⾥放⼀个，⽹盘⾥放⼀个......上⾯压缩时注释的作⽤：选中你的压缩⽂件，双击，会显⽰注释。

或者选信息⾥的注释，也能看到。

之所以使⽤注释，是因为，我的关键密码每个都不⼀样，我⾃⼰根本不记得密码是什么，不看注释，我也不知道密码呀密钥的使⽤在⾃⼰电脑上，你是感觉不到⽂件加密的，被加密的⽂件在你正确登陆系统后就完全感觉不到它是加密的。

什么情况下打不开加密⽂件：没有使⽤正常的登陆⽅式，⽐如使⽤PE系统查看电脑；重现安装了系统；别⼈通过⽹络查看这个⽂件；删除了加密的账户，⼜重新建了个同名账户；使⽤⾮加密时的账号登陆。

EFS的加密方法和解密必知经常看到对文件和文件夹加密的文章，大多是安装各种软件来实现的，如果你的系统是WinXP/Win2003/2000，就没有必要如此兴师动众地加密了，既不需要你安装软件，也不需要繁琐的操作，因为Windows本身就集成了EFS(Encryption File System-EFS)加密功能，可以加密NTFS分区上的文件和文件夹！加密之后，就等于把你的文件和文件夹全部都锁进了保险柜，安全性当然不用担心啦，因为它采用了56位的数据加密标准，到目前为止还无人能破解的！一、ESF加密文件或文件夹为了提高文件的安全性，微软在WinXP/Win2003/2000中（注意WindowsXP家庭版不支持EFS加密文件系统），针对NTFS引入了EFS加密技术。

EFS加密操作非常简单，对加密文件的用户也是透明的，文件加密之后，不必在使用前手动解密，只有加密者才能打开加密文件，其他用户登陆系统后，将无法打开加密文件。

1、ESF加密操作例如要对NTFS分区上的test目录进行ESF加密，可以这样操作：在WinXP中，单击“开始”/程序/附件，点击打开“Windows资源管理器”，点击“我的电脑”，打开NTFS分区，右击要加密的文件或文件夹（例如test 目录）；然后单击“属性”，在“常规”选项卡上，单击“高级”按钮；在弹出的窗口中，勾选“加密内容以便保护数据”复选框(如图1)；点击“确定”退出。

图1如果加密的是文件夹，此时会弹出一个对话框（如图2），你可以根据需要，选择仅加密此文件夹、还是将此目录下的子文件夹和文件也一起加密；点击选择之后，点击“确定”按钮，最后再点击“应用”完成。

图2于是在默认情况下，你就会发现刚才EFS加密的文件(夹)，在资源管理器中显示的颜色会变为彩色（如图3），例如图3中的文件/文件夹名字的颜色，不是常见的黑色、而是绿色的，这表示它们已经被EFS加密了。

图3对文件的EFS加密方法，与上面介绍的类似。

EFS的加密方法和解密必知经常看到对文件和文件夹加密的文章，大多是安装各种软件来实现的，如果你的系统是WinXP/Win2003/2000，就没有必要如此兴师动众地加密了，既不需要你安装软件，也不需要繁琐的操作，因为Windows本身就集成了EFS(Encryption File System-EFS)加密功能，可以加密NTFS分区上的文件和文件夹！加密之后，就等于把你的文件和文件夹全部都锁进了保险柜，安全性当然不用担心啦，因为它采用了56位的数据加密标准，到目前为止还无人能破解的！一、ESF加密文件或文件夹为了提高文件的安全性，微软在WinXP/Win2003/2000中（注意WindowsXP家庭版不支持EFS加密文件系统），针对NTFS引入了EFS加密技术。

EFS加密操作非常简单，对加密文件的用户也是透明的，文件加密之后，不必在使用前手动解密，只有加密者才能打开加密文件，其他用户登陆系统后，将无法打开加密文件。

1、ESF加密操作例如要对NTFS分区上的test目录进行ESF加密，可以这样操作：在WinXP中，单击“开始”/程序/附件，点击打开“Windows资源管理器”，点击“我的电脑”，打开NTFS分区，右击要加密的文件或文件夹（例如test 目录）；然后单击“属性”，在“常规”选项卡上，单击“高级”按钮；在弹出的窗口中，勾选“加密内容以便保护数据”复选框(如图1)；点击“确定”退出。

图1如果加密的是文件夹，此时会弹出一个对话框（如图2），你可以根据需要，选择仅加密此文件夹、还是将此目录下的子文件夹和文件也一起加密；点击选择之后，点击“确定”按钮，最后再点击“应用”完成。

图2于是在默认情况下，你就会发现刚才EFS加密的文件(夹)，在资源管理器中显示的颜色会变为彩色（如图3），例如图3中的文件/文件夹名字的颜色，不是常见的黑色、而是绿色的，这表示它们已经被EFS加密了。

图3对文件的EFS加密方法，与上面介绍的类似。