Windows 8 EFS:如何告诉 Windows 使用“此”证书进行 EFS 加密?

Windows 8 EFS:如何告诉 Windows 使用“此”证书进行 EFS 加密?

在 Windows 8 上,我打开了 EFS 并加密了一些文件/文件夹。在此过程中,它创建了一个自签名证书并使用该证书进行加密。但是,我有一个特定的证书,我总是用它来满足我的个人安全/身份识别需求。

我如何告诉 Windows 8“在这里,使用此证书来加密文件“?我希望使用的证书是为文件加密(以及其他安全用例)而提供的。

从命令行cipher.exe工具的帮助中:

  • /U:尝试触碰本地驱动器上的所有加密文件。这将更新用户的文件加密密钥或恢复密钥对当前的如果它们被改变。该选项不能与除 /N 之外的其他选项一起使用。

  • /X:将 EFS 证书和密钥备份到文件 filename 中。如果提供了 efsfile,则将备份用于加密文件的当前用户证书。否则,用户当前的 EFS 证书并且密钥将被备份。

  • /REKEY:更新要使用的指定加密文件配置的 EFS 当前密钥。

(重点是我的)

因此,Windows 中有一个概念,即“当前的”钥匙。

最后,如果有办法将以前加密的文件切换到新证书(而不仅仅是“从现在开始”加密的文件),那将是一个更好的答案。

谢谢 Sid

答案1

首先,解密所有内容。这样你就不必担心安全证书冲突的问题了。

其次,以管理员身份登录并执行以下步骤。

通过单击“开始”按钮、在搜索框中键入 certmgr.msc,然后按 ENTER,打开证书管理器。如果系统提示您输入管理员密码或确认,请键入密码或提供确认。

单击一个文件夹,单击“操作”菜单,指向“所有任务”,然后单击“导入”。

单击“下一步”,然后按照说明进行操作。

笔记

如果您在使用证书导入向导时单击“浏览”来搜索证书,请注意“打开”对话框默认仅显示 X.509 证书。如果您要导入其他类型的证书,请在“打开”对话框中选择要导入的证书类型。

只要证书的预期用途包括加密文件系统,您就可以使用它。

安装新证书并测试后,删除旧的自签名安全证书。

第三,加密任何你需要加密的东西。

答案2

控制面板->用户帐户->用户帐户

在左侧菜单中,选择:

管理文件加密证书

这将启动一个小向导:

在此处输入图片描述

可以让你查看当前安装的证书,以及选择您当前的是哪一个:

在此处输入图片描述

就我而言,重新安装 Windows 10 后,我想使用 5 年前备份的现有 EFS 密钥:

在此处输入图片描述

该向导甚至提供了一个 UI,让其重新加密使用旧密钥加密的文件:

在此处输入图片描述

答案3

刚遇到这个问题是因为我总是忘记这个工具的名字。所以为了让其他人也能方便使用,选择当前有效证书(实际上重要的是与其关联的私钥)的 Windows 内置工具是:

rekeywiz.exe

您可以直接从命令行提示符或 Windows 的“运行”面板访问它。

这些屏幕是 Ian 已经展示过的。

相关内容