加密檔案系統(EFS)對於一般電腦使用者是保安進階的應用功能, 要經常在外工作的流動工作群及(有良心的)金融企業特別需要注重文件保安, 已加密的檔案系統當電腦或儲存裝置違失後, 沒有密鑰及憑證(證書)是沒法將加密檔案解密正常讀取, 而加密檔案系統則是要配合用戶帳號證書及電腦系統密鑰才可成功讀取已加密檔案, 一般情況下使用非用戶帳號的話, 將用戶在加密檔案系統的檔案複製或移動都不能正常解密讀取檔案內容, 因為密鑰證書只存在加密系統的電腦內。
當然, 我們的電腦都總會有損壞或系統故障的時候(阿希希哥天真妹應該很了解啊), 情況太嚴重檔案系統崩潰損壞的話, 整個檔案系統都會失常; 曾經遇到有異常的情形, 系統的 mft(master file table)損壞而且用一般修復軟體亦修復失敗, 除非以 sector by sector 的形式(天啊), 修復後亦會不能正常起動系統, 或出現超大量已修復的不明檔案, 當 (Windows)Registry 及系統檔案損壞時要修復都難免要重灌 os 系統(NTFS 檔案系統並不是打不死的, 後續...)。
當重灌系統(或安裝新系統)後, 在電腦內加密檔案系統的舊密鑰證書會失去, 這樣會令在加密檔案系統內已加密的所有檔案都無法解密讀取檔案內容...(汗), 此時又要向專家求救啊!
所以最保險的方案是先將系統內的加密檔案密鑰證書匯出, 儲存到安全的備份裝置裡, 萬一需要重灌系統(或將加密檔案系統的檔案拿到另一台電腦讀取的話), 都可以避免出現頭痛狀態。
...感覺有點悶了, 入正題吧 ~~!
Windows 7 加密檔案系統的密鑰證書匯出有兩個方法, 其中的 rekeywiz.exe 是比較 certmgr.msc 簡易。
匯出加密檔案系統的密鑰證書步驟:
匯出憑證檔案成功後(如圖), 可以將憑證檔案儲存到安全的備份裝置媒體裡(例如: 私用保存的SD卡或燒錄光碟等等), 盡量不要把憑證檔案儲存在經常在外使用的流動裝置媒體裡(例如: USB記憶體手指盤等等)以避免違失。
完成
當然, 我們的電腦都總會有損壞或系統故障的時候(阿希希哥天真妹應該很了解啊), 情況太嚴重檔案系統崩潰損壞的話, 整個檔案系統都會失常; 曾經遇到有異常的情形, 系統的 mft(master file table)損壞而且用一般修復軟體亦修復失敗, 除非以 sector by sector 的形式(天啊), 修復後亦會不能正常起動系統, 或出現超大量已修復的不明檔案, 當 (Windows)Registry 及系統檔案損壞時要修復都難免要重灌 os 系統(NTFS 檔案系統並不是打不死的, 後續...)。
當重灌系統(或安裝新系統)後, 在電腦內加密檔案系統的舊密鑰證書會失去, 這樣會令在加密檔案系統內已加密的所有檔案都無法解密讀取檔案內容...(汗), 此時又要向專家求救啊!
所以最保險的方案是先將系統內的加密檔案密鑰證書匯出, 儲存到安全的備份裝置裡, 萬一需要重灌系統(或將加密檔案系統的檔案拿到另一台電腦讀取的話), 都可以避免出現頭痛狀態。
...感覺有點悶了, 入正題吧 ~~!
Windows 7 加密檔案系統的密鑰證書匯出有兩個方法, 其中的 rekeywiz.exe 是比較 certmgr.msc 簡易。
匯出加密檔案系統的密鑰證書步驟:
- 執行 rekeywiz.exe (如圖)
- 如果已經有加密文件檔案的話, 憑證會在加密過程中自動生成(否則要建立新憑證), "使用這個憑證"內有用戶帳號(如圖)
- 在 "備份憑證與金鑰" 備份位置欄中輸入要匯出證書的檔案名稱及設定密碼(如圖)
- 在 "更新您先前加密的檔案" 中如果證書沒有過期或匯入的話不用勾選(如圖)
匯出憑證檔案成功後(如圖), 可以將憑證檔案儲存到安全的備份裝置媒體裡(例如: 私用保存的SD卡或燒錄光碟等等), 盡量不要把憑證檔案儲存在經常在外使用的流動裝置媒體裡(例如: USB記憶體手指盤等等)以避免違失。
完成
沒有留言:
發佈留言