EFS加密简介
-
公/私钥生成
使用EFS时,首先会生成一对公/私钥(统称为密钥);域环境中,依赖域控制器生成;否则就是自己机器。 -
加密过程
EFS是一种公钥加密。加密一个文件时,先生成一个伪随机数FEK(文件加密钥匙),再使用FEK进一步计算得到加密后的文件。随后利用公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。 -
解密过程
利用当前用户的私钥解密FEK,然后用FEK解密出文件。 -
密钥备份
系统重装后再登陆进来以后,无法访问。需要备份密钥,不然数据就丢失了。certmgr.msc 打开证书管理器 右键导出私钥,pfx文件,保存好。 -
恢复密钥
找到之前备份的pfx文件,双击安装即可。