要在 Windows 中加密文件或文件夹,基本上需要转到其属性并检查加密内容以保护数据。Windows 将使用安装在证书管理器 ( ) 中的加密文件系统 (EFS) 证书,certmgr.msc该证书通常位于个人 → 证书下。因此,当只有一个 EFS 证书可用时,您知道哪一个用于加密文件。
就我而言,我安装了多个 EFS 证书。我不知道哪个是原始证书,哪些是后来安装的,更重要的是,当我选中该框时,我不知道哪个证书实际上是用来加密文件的。
有什么方法可以确切知道使用哪个证书进行加密?
在微软的说明中备份加密文件系统 (EFS) 证书它说“如果有多个 EFS 证书,则应备份所有证书。”这是否意味着所有已安装的证书都将用于加密文件,因此解密时都需要所有证书?
答案1
我回答我自己:
使用此命令列出系统上的所有加密文件:
cipher /u /n
使用此命令显示指定文件的证书信息。
cipher /c <file>
默认情况下,Windows 使用过期时间最长的 EFS 证书来加密文件和文件夹。在 Windows 中管理 EFS 证书最简单的方法是使用管理文件加密证书向导(rekeywiz)来更新和备份证书。
答案2
查找:
- 特定文件上实际使用了哪个证书:右键单击文件以查看属性选择“高级”选择“加密”复选框旁边的“详细信息”
出现一个弹出窗口,告诉您使用哪个证书和指纹来加密该特定文件。指纹与证书管理器内的证书指纹相匹配。
- 将使用哪个证书(默认加密证书)
答案:在用户帐户 Windows7 控制面板\所有控制面板项\用户帐户下有一个向导 左:管理您的文件加密
该向导将允许您:选择用于所有新加密的证书导出使用新证书重新加密所有/选定的磁盘/文件夹
向导的命令行(rekeywiz)感谢http://pcsupport.about.com/od/commandlinereference/a/run-commands-windows-7.htm
如果有多个 EFS 证书,则应全部备份。
a)仅使用当前的一个用于将来的加密
b) 但是,当存在多个证书时,您不知道过去使用了哪一个。因此,您可能需要所有证书才能解密任何文件。这就是微软建议保存所有证书的原因。否则,您可以使用上面提到的向导重新加密所有文件(基本上用当前证书替换旧证书)
答案3
默认情况下仅使用一个证书,即注册到该用户的公钥证书。(经过实验验证。)
如果您不想使用命令行实用程序来确定将使用哪个证书,则可以使用 MMC 的证书管理器管理单元。打开本地计算机范围(或运行certlm.msc) - 无需管理员权限,但如果您是管理员,系统会要求您提升权限。使用左窗格导航到值得信赖的人→证书。您将看到机器上拥有 EFS 证书的用户列表。双击某个条目将出现用户 EFS 证书的属性对话框。
如果您打开了当前用户范围(certmgr.msc)并导航到同一个文件夹,则用于您的 EFS 文件的文件夹将是唯一一个具有您的名字但在图标上没有键的文件夹。