首页 > 计算机资料 > 慎用EFS加密功能
2011
08-18

慎用EFS加密功能

  昨天同事家里的电脑无法进入系统,拿来叫我帮忙看看。开机即将进入桌面时蓝屏死机,然后硬盘灯一直亮。安全模式也一样进不去,到最后也是硬盘灯一直亮,然后死机。
  用维护光盘启动,用微软内存检测工具检测一下内存,没发现问题;又用diskgenius检测硬盘,也没提示有问题。怪事,于是准备先把C盘GHOST出来重装,但在GHOST过程中却提示有错误,有坏道,看来硬盘的确不太正常。这是想到了MHDD这个更专业强大的硬盘维护软件,用MHDD来检测,果然发现不正常的地方,如下图,在红色块处显示有170多处,这表示此处读取吃力,马上就要产生坏道,而且位置集中在C盘。

  
  看了下硬盘还处于保修期,就准备把数据备份出来,让同事拿硬盘去保修,在WinPE中查看数据过程却发现有个含有大量个人资料的文件夹被EFS加密了,如果到时新硬盘重装系统,就打不开这个文件夹了,问了同事有没有导出过加密证书,但同事根本就不知道这证书是啥玩意,更不明白这加密功能具体是怎样的,就这样糊里糊涂加密了,而且系统也没有做GHOST备份,汗一个。。。
  最后还是尝试用GHOST备份C盘,由于之前GHOST是报错无法顺利备份,这次就在GHOST的选项中把“CRC Ignore“这项选上,意思就是忽略CRC错误,果然能顺利备份了,不过肯定会损失部分资料,不过死马当活马医了。把这个C盘的GHOST文件恢复到另一个硬盘上,然后用这个硬盘启动,输入系统登录密码,哈,能进去了,只不过桌面不能正常显示,但一般操作还能进行,然后试着去解密那个文件夹,可以解密了。

  总结:这次比较幸运的是C盘还只是故障发生初期,大部分数据还能导出,如果是彻底坏了,或不知道情下重装了系统,想信会比较悲剧了。而网上流传的EFS解密,可行性并不高,至少在这次过程中我试了不少方法,均告失败。如用Advanced EFS Data Recovery这个解密软件,失败;如先GHOST加密文件所在分区,然后用GhostExp提取加密文件,这根本不能提取。
  所以,当你对这个EFS不是很了解,或不习惯做保障措施的,还是不要用Windows这个自带的EFS加密功能。


  1. windows efs,强烈建议大家不要用了,隐患太大,搞不好就会丢数据。我已经两次吃过大亏,教训深刻。第一次是不了解EFS,未导出证书,重装系统,加密文件全完了。第二次,有导出证书,有ghost备份系统盘,系统出问题了,用ghost恢复系统。部分加密文件文件(最近修改的全部)打不开,分析有以下隐患,可能会造成损失,不可大意:使用过程中发现,有时加密文件打开乱码,重启后又正常。估计在某些情况下,原加密证书未能正确加载,如果在此时往加密文件夹里写文件,系统可能已经生成新的证书,而你毫无察觉,后面新证书成为陷阱。等你用ghost恢复系统的时候,就是该你哭的时候了。