如何让EFS加密恢复代理

EFS恢复代理，说

简单点

，就相当于一个或多个被用户信任的人，他/他们手里握有一种

万能钥匙

，拿着这把钥匙，可以解密任何信任他/他们的用户使用

EFS加密

过的文件。

大家都知道，Windows

2000

pro/server

系统中默认的管理员账户就是

administrator

，这意味着就算发生上述状况，使用administrator都可以打开任何用户的加密文件。但是到了xp

pro/Windows

server

2003，微软修正了工作组环境下的管理员账户，已经不再是默认的代理恢复了。

xp

pro/Windows

server

2003默认为domain

administrator账号。他能被自动加进来也是因为默认域

组策略

生效的原因。

如何让EFS恢复代理，下面就给大家详细的介绍一下：

打开默认域策略Default

Domain

Policy，找到”计算机配置”—“Windows设置”–“安全设置”–“公钥策略”—“

加密文件系统

”。

我们可以看到这里有一个证书的存在，名称是administrator。

双击此证书，浏览到”详细信息”

选项卡

。

对比微缩图号码和客户端中证书

缩略图

，号码是一样的。

使用方法：

注：现在模拟fisher已经离职，且账号已经被删除，证书也没有备份。Lucifer接替fisher的工作，但发现文件被加密无法打开。

导出EFS恢复代理的证书和密钥（导出

私钥

），或使用手动制作恢复代理帐号时，产生的密钥。

用域管理员进入用户电脑，并将刚才导出的密钥导入：

再看一下就能打开了。

同时我们可对文档进行解密 *** 作，再以lucifer登陆，则可以正常使用了。

手动创建的恢复代理是一样的 *** 作原理，但要注意在生成手动创建恢复代理的时候注意保存密钥以及证书。

打开控制面板的”网络和共享中心“点击”设置新的连接或网络“选择”连接到工作区“，点击”下一步”如果已经存在其他连接，则在这一步选择”否，创建新连接“如果没有，则这一步将被跳过选择”使用我的Internet连接(VPN)“，点击”下一步“”Internet地址“栏,填写服务器的ip，”目标名称“,填写”VPN“(也可以随便起个其他名字)，点击下一步填写用户名和密码，点击”连接“就好了

---