我曾碰着良多伴侣提出以下几个标题问题：

　　一是，我加密的文件打不开，可否将NTFS格局分区转换成FAT32分区能打开吗?

　　二是，我加密数据后重装了把持系统，此刻加密数据不克不及打开，假定我利用跟前一个系统一样的用户名和暗码可否打开?

　　三是，用GHOST恢复了一下系统，用户账户和响应的SID都没有变，可否打开加密的数据文件?

　　以上各种是我们在XP/2000/2003中加密文件后，因为如许或那样的标题问题，常常呈现打不开加密的文件，而导致企业或小我遭到损掉。此刻我将具体的事项，向大年夜家说说，说的不好，大年夜家不要见怪，希看能给大年夜家有所帮忙。

　　何谓EFS?

　　全称：Encrypting File System即加密文件系统，它是基于公钥策略的，它具有降落利用成本，透明性，安然性三大年夜好处。

　　若何利用EFS加密呢?

　　在这里，我向大年夜家介绍几种编制和利用EFS要寄望的事项及具体要求。

　　1、把持系统要求：必需是2000/XP/2003和微软即将发行的新版系统，像95/98/me/NT都是不可的。

　　2、NTFS版本要求：必需是5。0或以上版本，即用2000/XP/2003和微软即将发行的新版系统格局化的NTFS分区可以，而NT系统格局化的NTFS格局分区是不可的，因为当然它是NTFS格局分区，可是NTFS版本是4。0的。

　　现向大年夜家介绍在2000/XP/2003中若何利用EFS加密：

　　右击要加密的文件->属性->高级->加密内容以呵护数据->肯定。此时此数据文件即已加密了。

　　为了不损掉和加密文件打不开，那么我们该如何办?假定加密文件后，系统解体了，重装后，加密文件是打不开的;改换用户名或暗码后，加密文件是打不开的;用GHOST恢复一下系统，加密文件也是打不开的。

　　这就要我们寄望两个关头：

　　一是，及时备份密钥。

　　在2000中以下把持：

　　开端->运行->MMC-》添加删除治理单位->添加->证书->我的帐户->肯定。

　　在证书添加进组策略后，选择证书，小我，在右栏中右击证书，选所有任务，导出，导了私钥，下一步，默许，下一步，输进暗码，下一步，将证书备份到某目次或优盘保留便可。

　　如许一旦重装系统或更改了用户名或暗码等事宜打不开加密文件时，只有右击导出的证书，安装证书，导进便可。如许加密的文件又可以打开了。

　　二是设置有效的EFS加密恢复代办署理。

　　在2000中把持以下：

　　在2000中，不管甚么用户加密的文件，只要系统没有重装或作其它响应的更改，那么都可以用Administrator 用户登岸加以打开。可是除adminsitrator以外，不合用户加密的文件，是不克不及彼此打开的如：在2000中，A用户加密了A文件，B用户加密了B文件，那么A用户将打不开B文件，相反，B用户也将打不开A文件，假定要想打开A或B文件，除非得用administrator登岸才可以。还有，就是假定A文件赐与了用户B权限，那就另当别论了。编制是：在2000中，以A用户登岸后，右击A文件，属性，高级，点击具体信息，添加，选择B用户证书，肯定，肯定便可。这时候，一旦用B用户登岸后，B用户也将可以打开A用户加密的A文件，反之同理。

　　此刻说说若何设置恢复代办署理：

　　要想操纵其它用户作为恢复代办署理。假定要想用A用户作为恢复代办署理，则必需先用administrator登岸，导出Administrator用户的证书，再刊出以A用户登岸，将adminsitrator 用户证书到进到A用户登岸下的组策略中，一旦导进成功，A用户即成为EFS加密恢复代办署理。这时候，A用户将能打开任何用户加密的文件。