这是我的情况。
在我的 Vista 笔记本电脑上使用 EFS - 备份了我的证书。
HD 崩溃了...设法恢复了我的部分文件(加密) - 但在此过程中它们“丢失”了“加密”属性。
我现在在我的新 Windows 7 Enterprise 笔记本电脑上 - 导入了我的旧 Vista EFS 证书...我将我的文件放在 USB 驱动器上并将它们复制到我的新驱动器(NTLM),但正如我提到的,Windows 没有将它们视为加密...所以我无法解密它们。
有没有办法强制设置加密属性,以便我能够解密它们...或者即使系统没有看到文件被加密,也可以手动强制解密它们?
答案1
EFS 密钥保存在NTFS 备用数据流,因此如果您的 USB 驱动器未格式化为 NTFS 驱动器,则信息将会丢失。 备份程序通常也会丢弃这些信息。
您可以使用以下方法检查流是否仍然存在流或者ADS 间谍。如果它们不再存在,您将无法恢复文件。
由于 Windows 没有将文件标记为 EFS 加密,我认为您很可能在流中丢失了 EFS 密钥。
答案2
不幸的是,ATTRIB 命令没有相应更新,因此无法改变该属性。
有一个很棒的工具叫做 FAR Manager,它能让你改变这个属性和所有其他属性:
FAR 管理器(免费、开源)
http://www.farmanager.com/
在这个程序中,你只需导航到你想要更改属性的文件或目录,然后按 CTRL-A - “加密”是你可以在出现的对话框中更改的属性之一:
此外,如果您首先选择多个文件(按键盘上的 Insert 键单独选择文件,或使用 + 或 - 键根据模式选择或取消选择文件组),然后可以按 CTRL-A 一次更改所有文件的属性。
有用的提示: 当您使用完该程序后,可以按 F10 退出。
对于那些有兴趣的人来说,可编辑属性的完整列表是:
- 只读
- 档案
- 隐
- 系统
- 压缩
- 加密
- 未编入索引
- 疏
- 暂时的
- 离线
- 重新解析点
- 虚拟的
...您可以更改的其他详细信息包括:
- 所有者
- 文件修改日期和时间
- 文件创建日期和时间
- 上次文件访问日期和时间