我刚刚用 EFS 加密了我的 C:\Users\Username 文件夹。我还备份了我的 EFS 证书 (.pfx)。现在我想在外部硬盘上备份我的电脑。我想为此使用集成的 Windows 更新。我选择了仅包含整个磁盘的映像备份的选项,现在出现了问题:它告诉我 EFS 证书不会包含在备份中,这对我来说毫无意义。映像备份不应该是磁盘的 1:1 副本吗?那是否意味着它是包含我所有证书的整个 Windows 安装?如果没有证书,我甚至不知道我是否可以启动系统,因为用户文件夹已加密...
答案1
只要您拥有文件和证书的备份(pfx 文件),您就可以随时解密文件。
设置备份时收到的警告是不正确的,它不适用于进行系统映像备份的情况(只要您的用户目录与 Windows 文件一起位于 C 驱动器上)。仅当您在备份中选择一些单个文件时,才会出现警告。我认为使用 EFS 时它们总是会显示警告。
我刚刚设置了一个 Win7 盒,加密了一个文件,然后仅使用“系统映像”对其进行了备份。
在另一台计算机上,我从 DVD 启动并使用备份恢复操作系统。
我以旧用户身份登录并可以访问加密文件。
加密的用户目录不会阻止 Windows 启动,但我认为加密整个用户目录不是一个好主意。我会将其限制在您拥有“秘密”文件的文档文件夹中。请记住,您的注册表配置单元 (C:\users\username\NTUSER.DAT*) 和 EFS 证书 (C:\Users\username\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates*) 都在您的用户目录中。当您加密整个用户目录时,我真的很惊讶 EFS 能够正常工作。