沈阳凯文数据恢复中心 服务器数据恢复 勒索病毒数据库修复 小型机数据恢复 13386848847 024-31065488 地址:沈阳市和平区三好街同方广场A座10楼1012写字间

EFS 证书导出方法

cipher.exe命令格式: 

     CIPHER [/E | /D] [/S:directory] [/A] [/I] [/F] [/H] [pathname [...]] 


     CIPHER /K 


CIPHER /R:filename 


参数介绍: 

       /A               使用于目录和文件 

       /D               解密指定的目录 

       /E               加密指定的目录 

       /F               强制加密所有指定的对象 

       /H               显示具有隐藏或系统属性的文件 

       /I               出现错误后,继续执行指定操作 

       /K               为运行 CIPHER 的用户创建新文件加密密钥 

       /R               生成一个 EFS 恢复代理密钥和证书,然后将其写入一个 .PFX 文件(含有证书和密钥)和一个 .CER 文件(只含有证书)中 

       /S               在指定目录及其所有子目录的目录中执行指定操作 





应用实例: 


     一、加密目录文件夹和文件 


           ●加密F盘下的efs目录 

           点击“开始à运行”,在运行对话框中输入“CMD”命令,弹出“命令提示符”窗口,进入到“F:\>”提示符下,然后运行“cipher /e   efs”命令,接着系统提示“正在加密 f:\ 中的目录,efs [OK],1 个目录中1个目录被加密”信息后,完成“efs”目录的加密操作。 

如果要加密efs目录下的所有子目录,运行“cipher /e /s:efs”命令即可。 

           ●加密F盘下efs1目录中的“ichat.txt”文件 

             在命令提示符窗口中运行“cipher /e /a   efs1\ichat.txt”命令后,系统提示“ichat.txt                     [OK],1 个目录中的 1 个文件(或目录)已被加密”信息后,完成对ichat.txt文件的加密。 

如果要加密该目录下的所有文件,运行“cipher /e   /a   efs1\*”命令即可。 





二、查询加密目录和加密文件 


       使用cipher.exe命令可以查询系统中哪些目录和文件被加密,如查询F盘中的efs目录是否被加密,在命令提示符窗口中输入“cipher efs”命令,然后系统提示“E efs”信息,说明efs目录已被加密。 

要查询efs目录中哪些文件已被加密,运行“cipher efs\*”命令即可。 





三、解密目录文件夹和文件 


         在命令提示符窗口中运行“cipher /d   efs”命令后,就将efs目录解密。要解密efs目录下的所有子目录运行“cipher /d   /s:efs”命令即可。 

     要解密efs1目录ichat.txt文件,运行“cipher /d /a   efs1\ichat.txt”命令,解密该目录所有文件,运行“cipher /d   /a   efs1\*”命令即可。 





四、导出证书和私匙 


     使用cipher.exe命令加密文件和目录,虽然能防止重要数据被非法偷窃,但如果用户重新安装操作系统或帐号丢失后,自己也无法解密这些文件或目录了。为了确保这些数据的万无一失,我们要 

       使用cipher.exe命令备份用户的证书和私匙。 

       在命令提示符下运行“ cipher /R:rtj”,其中rtj为导出文件的文件名,接着系统提示“请键入密码来保护 .PFX 文件:”,两次输入密码后,就在所在目录下生成“rtj.CER”和“rtj.PFX”这2个文件。其中rtj.CER为用户证书,rtj.PFX为证书和密钥文件。 

       一旦用户丢失了证书和密钥无法解密EFS加密文件,只要将rtj.CER和rtj.PFX文件导入即可。 

   小补充:证书和密钥的导入 

       右键单击“rtj.PFX”文件,选择“安装”,在弹出“证书导入向导”对话框,连续点击“下一步”后,接着在“密码”对话框中输入你设置的保护密码,点击“下一步”后,选择“根据证书类型,自动选择证书存储区”选项,最后就完成证书和密钥的导入,这样你就可以解密以前的EFS加密文件了

Tags:

发布: admin 分类: 技术文章 评论: 0 浏览: 10
留言列表