2024年3月21日发(作者：亓云英)

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

【关键字】方案

efs丢失的解决方案

篇一：无基带,IMEI空白文件丢失的拯救办法

首先我想说的是EFS很重要，大家在机子正常的时候先备份一下，备份方法参照p>

接下来就是如何恢复了，很简单，用ktool直接恢复就行，这是最简单的办法。

那么这时候有些机友就无奈了，自己的手机已经出现了基带未知，IMEI空白，似乎备

份已经没有必要了。这点我想更正，不管你的机子是已经有问题了还是怎么的，首先不要轻

易的用ODIN清空EFS数据，否则以后即使你找回基带，你的IMEI码也会有问题的（虽然可

以更改IMEI码，但似乎是违法的，LZ自己就不放出来了，有需要的同学自己百度）。那么出

现问题以后别慌，先打开你的RE文件管理器，确保手机已经ROOT过。找到与SYSTEM,SDCARD

同目录（所谓的根目录，也就是打开RE文件管理器就看见的那个目录）里面的EFS文件夹，

进去看一下是否存在文件，如果有，恭喜你，你已经有机会找回来了。接下来参考//修改为

自己的IMEI吗，否则IMEI冲突会很麻烦的）。大部分同学的基带丢失以及IMEI码问题在这

一步之后就可以解决了。 但是，假如你和LZ一样属于病入膏肓级别的话，那么你的工作还

有很多。LZ自己采用了p> /。。。。。。p> LZ办法（危险，自己注意）：

第一步：备份好自己的EFS文件夹（整个文件夹拖到电脑里面），然后格式化内置存储

（如果有重要的文件在手机里面请自己备份），然后*2767*3855#格式化整个机子，重新进入

cwm双wipe的时候，出现rebooting屏幕变黑立马扣电池，然后进入挖煤，重新刷任何ROM

在出现pass的一瞬间拔数据线，进入桌面（我个人觉得这部最关键的是格式化整个机子，

至于后面的那个拔的话说实话我真的不知道有效果没，反正是从别人的帖子里面看到的，当

时抱着死马当活马医的态度来了一遍）

第二步：开动ODIN,勾选清空EFS数据，并且刷XXKH1（需要PIT重新分区的那种

cln7e9nk）。（我觉得这步的话重要的是清空EFS数据，使手机处于最初状态，至于刷PIT分

区的XXKH1同样是为了使手机回归最初状态）

第三步：继续刷MIUI（需要PIT重新分区/请按照教程里面的方法完整刷MIUI。）这次

不勾选清空EFS数据。。刷完以后开机。（这一步的话我看中的是MIUI是完整的刷机包，有

基带，内核等。是一个完整的刷机过程，据说CM也是一样的，这个我就不知道了）

第四步：安装KOOTL，复原从其他机友那里获得的EFS备份（就是把放在sd卡根目录），

重启。发现基带回来了，IMEI号是别人的手机。。。（这一步的话是因为手机已经恢复为最初

始化的了，尽管自己的EFS文件是有问题的，但是其他的是一切正常的，所以套用别人的

EFS文件恢复的话才可以成功）

第五步：找到自己以前备份的efs文件夹里面的.nv_将其拖到根目录进行改名为

nv_（注意一开始的那个有“.”后面的木有），覆盖根目录EFS文件夹里面的同名文件，删

掉nv_(32kb的那个文件）重启。发现基带正常，IMEI码正常。此时，赶紧同KTOOL把正常

的EFS文件备份一下。（这一个很简答的解释，带bak的就是以前手机的备份文件，也就是

一切正常的时候，直接替换目前的BIN文件就可以让手机回到以前，所以IMEI码才会正常）

1文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

篇二：三星EFS备份与复原

三星EFS备份与复原

15

16

关于EFS相关说明

什么是EFS

EFS用来存取手机IMEI串号、无线网卡MAC地址以及网络设置的重要信息组件 目前

发现升级不明基带的ROM、频繁刷机、错误的双清方法等操作会导致EFS信息丢失，IMEI

串号被清空或置零，基带未知，无法使用移动网络等故障。

造成丢失EFS的原因

1.不正确的刷机方式，或者频繁刷机，此类原因属于个别现象

2.不正确的开关机方法，比如手机死机，直接扣下电池，或者为不完全关机扣下电池

的（正常关机结束时，手机会震动一下）。因为开机时，手机会更新EFS文件夹内的信息，

更新到一半突然断电关机的，就会造成EFS丢失

3.刷CM7的rom包括mi ui等，也容易造成丢失现象

4.错误的使用了Ktool等备份工具

丢失EFS的手机状况

1.信号无显示，设置，关于手机，无基带版本号

2.开机会提示未插入SIM卡，某些手机信号会时有时无

3.拨号*#06#提示imei串号国际识别码为空

4.不能正常拨打电话

进一步检查是否丢失EFS

1.使用RE管理器查看EFS文件夹是否存在（文件夹位置在手机的根目录）

2.查看EFS文件夹是否为可读写（前提手机已root）

如果丢失EFS，此时文件夹是只读属性，而正常的机器是读写

---------------------------------------------------------------------------------

说明

注意点一：并不是所有的三星手机都需要备份EFS，需要备份EFS的手机机型有I9000、

I9100、I9220、I9250、I9300、N7100以及这些机型的延生，比如I9108、N7108等。大体可

以归纳为较新的有锁版Galaxy机型。

注意点二：丢失EFS的情况是不一定的，具有偶然性，也就是说不能确定哪些操作会

导致对视EFS。所以建议用户在刚拿到手机时就进行备份EFS，预防丢失。 注意点三：只有

在备份过EFS的情况下才能进行EFS恢复。也就是说只有手机根目录下有相应的EFS文件才

能选择恢复EFS，否则将造成手机数据的丢失。并且在恢复EFS请先将手机rom刷回备份EFS

时的ROM。

---------------------------------------------------------------------------------

备份EFS的方法

1.下载甜椒刷机助手

2文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

2.打开使用工具中的EFS备份工具，如图

3.等待完成即可

---------------------------------------------------------------------------------

恢复EFS的方法

该方法分为2种，分别为有备份EFS的恢复、无备份EFS的恢复。

有备份EFS的恢复方法

1.需要复原时，在甜椒助手使用工具中使用复原即可

此处选择“使用之前备份的EFS文件”-“开始复原即可”

篇三：防止机密文件丢失的方法

如何使用EFS加密

要使用EFS加密，首先要保证你的操作系统符合要求。目前支持EFS加密的Windows

操作系统主要有Windows XX全部版本和Windows XP Professional。至于还未正式发行的

Windows Server XX和传闻中的开发代号为Longhorn的新一带操作系统，目前看来也支持这

种加密机制。其次，EFS加密只对NTFS5分区上的数据有效（注意，这里我们提到了NTFS5

分区，这是指由Windows XX/XP格式化过的NTFS分区；而由Windows NT4格式化的NTFS

分区是NTFS4格式的，虽然同样是NTFS文件系统，但它不支持EFS加密），你无法加密保存

在FAT和FAT32分区上的数据。

对于想加密的文件或文件夹，只需要用鼠标右键点击，然后选择“属性”，在常规选项

卡下点击“高级”按钮，之后在弹出的窗口中选中“加密内容以保护数据”，然后点击确定，等

待片刻数据就加密好了。如果你加密的是一个文件夹，系统还会询问你，是把这个加密属性

应用到文件夹上还是文件夹以及内部的所有子文件夹。按照你的实际情况来操作即可。解密

数据也是很简单的，同样是按照上面的方法，把“加密内容以保护数据”前的钩消除，然后确

定。

如果你不喜欢图形界面的操作，还可以在命令行模式下用“cipher”命令完成对数据的加

密和解密操作，至于“cipher”命令更详细的使用方法则可以通过在命令符后输入“cipher/?”并

回车获得。

注意事项：如果把未加密的文件复制到具有加密属性的文件夹中，这些文件将会被自动

加密。若是将加密数据移出来，如果移动到NTFS分区上，数据依旧保持加密属性；如果移

动到FAT分区上，这些数据将会被自动解密。被EFS加密过的数据不能在Windows中直接

共享。如果通过网络传输经EFS加密过的数据，这些数据在网络上将会以明文的形式传输。

NTFS分区上保存的数据还可以被压缩，不过一个文件不能同时被压缩和加密。最后一点，

Windows的系统文件和系统文件夹无法被加密。

这里还有个窍门，用传统的方法加密文件，必须打开层层菜单并依次确认，非常麻烦，

不过只要修改一下注册表，就可以给鼠标的右键菜单中增添“加密”和“解密”的选项。 在运

行中输入“regedit”并回车，打开注册表编辑器，定位到：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion

/Explorer/Advanced ，在“编辑”菜单上点击“新建－Dword值”，输入

“EncryptionContextMenu”作为键名，并设置键值为“1”。现在退出注册表编辑器，打开

3文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

资源管理器，任意选中一个NTFS分区上的文件或者文件夹，然后点击鼠标右键，就可以在

右键菜单中找到相应的选项，直接点击就可以完成加密解密的操作。

如果你想设置禁止加密某个文件夹，可以在这个文件夹中创建一个名为“”的文件，然

后用记事本打开，并添加如下内容：

[Encryption]

Disable=1

之后保存并关闭这个文件。这样，以后要加密这个文件夹的时候就会收到错误信息，

除非这个文件被删除。

而如果你想在本机上彻底禁用EFS加密，则可以通过修改注册表实现。在运行中输入

“Regedit”并回车，打开注册表编辑器，定位到

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionEFS，在“编辑”

菜单上点击“新建－Dword值”，输入“EfsConfiguration”作为键名，并设置键值为“1”，这样本

机的EFS加密就被禁用了。而以后如果又想使用时只需把键值改为“0”。

如何保证EFS加密的安全和可靠

前面我们已经了解到，在EFS加密体系中，数据是靠FEK加密的，而FEK又会跟用户

的公钥一起加密保存；解密的时候顺序刚好相反，首先用私钥解密出FEK，然后用FEK解密

数据。可见，用户的密钥在EFS加密中起了很大作用。

密钥又是怎么来的呢？在Windows XX/XP中，每一个用户都有一个SID（Security

Identifier，安全标示符）以区分各自的身份，每个人的SID都是不相同的，并且有唯一性。

可以这样理解：把SID想象成人的指纹，虽然世界上已经有几十亿人（同名同姓的也有很多），

可是理论上还没有哪两个人的指纹是完全相同的。因此，这具有唯一性的SID就保证了EFS

加密的绝对安全和可靠。因为理论上没有SID相同的用户，因而用户的密钥也就绝不会相同。

在第一次加密数据的时候，操作系统就会根据加密者的SID生成该用户的密钥，并把公钥和

私钥分开保存起来，供用户加密和解密数据。

这一切，都保证了EFS机制的可靠。

其次，EFS机制在设计的时候就考虑到了多种突发情况的产生，因此在EFS加密系统中，

还有恢复代理（Recovery Agent）这一概念。

举例来说，公司财务部的一个职工加密了财务数据的报表，某天这位职工辞职了，安

全起见你直接删除了这位职工的账户。直到有一天需要用到这位职工创建的财务报表时才发

现这些报表是被加密的，而用户账户已经删除，这些文件无法打开了。不过恢复代理的存在

就解决了这些问题。因为被EFS加密过的文件，除了加密者本人之外还有恢复代理可以打开。

对于Windows XX来说，在单机和工作组环境下，默认的恢复代理是 Administrator ；

Windows XP在单机和工作组环境下没有默认的恢复代理。而在域环境中就完全不同了，所

有加入域的Windows XX/XP计算机，默认的恢复代理全部是域管理员。

这一切，都保证了被加密数据的安全。

如何避免不慎使用EFS加密带来的损失

如果你也和我一样，由于对EFS加密不了解致使重要数据丢失，那么也别气馁，就当买

了个教训。毕竟通过这事情你还是能学会很多东西的。那就是：备份密钥！设置有效的恢复

4文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

代理！

对于上面讲到的情况1，备份密钥可以避免这种悲剧的发生。在运行中输入

“”然后回车，打开证书管理器。密钥的导出和导入工作都将在这里进行。 在你加密过

文件或文件夹后，打开证书管理器，在“当前用户”－“个人”－“证书”路径下，应该可以看见

一个以你的用户名为名称的证书（如果你还没有加密任何数据，这里是不会有证书的）。右

键点击这个证书，在“所有任务”中点击“导出”。之后会弹出一个证书导出向导，在向导中有

一步会询问你是否导出私钥，在这里要选择“导出私钥”，其它选项按照默认设置，连续点击

继续，最后输入该用户的密码和想要保存的路径并确认，导出工作就完成了。导出的证书将

是一个pfx为后缀的文件。

重装操作系统之后找到之前导出的pfx文件，鼠标右键点击，并选择“安装PFX”，之后

会出现一个导入向导，按照导入向导的提示完成操作（注意，如果你之前在导出证书时选择

了用密码保护证书，那么在这里导入这个证书时就需要提供正确的密码，否则将不能继续），

而之前加密的数据也就全部可以正确打开。

对于情况2，我们对Windows XP和Windows XX两种情况分别加以说明。

由于Windows XP没有默认的恢复代理，因此我们加密数据之前最好能先指定一个默认

的恢复代理（建议设置Administrator为恢复代理，虽然这个账户没有显示在欢迎屏幕上，

不过确实是存在的）。这样设置：

首先要获得可以导入作为恢复代理的用户密钥，如果你想让Administrator成为恢复代

理，首先就要用Administrator账户登录系统。在欢迎屏幕上连续按Ctrl＋Alt＋Del两次，打

开登录对话框，在用户名处输入Administrator，密码框中输入你安装系统时设置的

Administrator密码，然后登录。首先在硬盘上一个方便的地方建立一个临时的文件，文件类

型不限。这里我们以C盘根目录下的一个文本文件文件为例，建立好后在运行中输入“CMD”

然后回车，打开命令提示行窗口，在命令提示符后输入“cipher /r:c:”，回车后系统还会询问

你是否用密码把证书保护起来，你可以按照你的情况来决定，如果不需要密码保护就直接按

回车。完成后我们能在C盘的根目录下找到和两个文件（为了显示的清楚我在文件夹选项中

设置了显示所有文件类型的扩展名，这样我们可以更清楚地了解到底生成了哪些文件）。

之后开始设置恢复代理。对于这个文件，同样需要用鼠标右键点击，然后按照向导的

提示安装。而则有些不同，在运行中输入“”并回车，打开组策略编辑器。在“计算机配置－

Windows设置－安全设置－公钥策略－正在加密文件系统”菜

此文档是由网络收集并进行重新排版整理.word可编辑版本！

5文档来源为:从网络收集整理.word版本可编辑.

2024年3月21日发(作者：亓云英)

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

【关键字】方案

efs丢失的解决方案

篇一：无基带,IMEI空白文件丢失的拯救办法

首先我想说的是EFS很重要，大家在机子正常的时候先备份一下，备份方法参照p>

接下来就是如何恢复了，很简单，用ktool直接恢复就行，这是最简单的办法。

那么这时候有些机友就无奈了，自己的手机已经出现了基带未知，IMEI空白，似乎备

份已经没有必要了。这点我想更正，不管你的机子是已经有问题了还是怎么的，首先不要轻

易的用ODIN清空EFS数据，否则以后即使你找回基带，你的IMEI码也会有问题的（虽然可

以更改IMEI码，但似乎是违法的，LZ自己就不放出来了，有需要的同学自己百度）。那么出

现问题以后别慌，先打开你的RE文件管理器，确保手机已经ROOT过。找到与SYSTEM,SDCARD

同目录（所谓的根目录，也就是打开RE文件管理器就看见的那个目录）里面的EFS文件夹，

进去看一下是否存在文件，如果有，恭喜你，你已经有机会找回来了。接下来参考//修改为

自己的IMEI吗，否则IMEI冲突会很麻烦的）。大部分同学的基带丢失以及IMEI码问题在这

一步之后就可以解决了。 但是，假如你和LZ一样属于病入膏肓级别的话，那么你的工作还

有很多。LZ自己采用了p> /。。。。。。p> LZ办法（危险，自己注意）：

第一步：备份好自己的EFS文件夹（整个文件夹拖到电脑里面），然后格式化内置存储

（如果有重要的文件在手机里面请自己备份），然后*2767*3855#格式化整个机子，重新进入

cwm双wipe的时候，出现rebooting屏幕变黑立马扣电池，然后进入挖煤，重新刷任何ROM

在出现pass的一瞬间拔数据线，进入桌面（我个人觉得这部最关键的是格式化整个机子，

至于后面的那个拔的话说实话我真的不知道有效果没，反正是从别人的帖子里面看到的，当

时抱着死马当活马医的态度来了一遍）

第二步：开动ODIN,勾选清空EFS数据，并且刷XXKH1（需要PIT重新分区的那种

cln7e9nk）。（我觉得这步的话重要的是清空EFS数据，使手机处于最初状态，至于刷PIT分

区的XXKH1同样是为了使手机回归最初状态）

第三步：继续刷MIUI（需要PIT重新分区/请按照教程里面的方法完整刷MIUI。）这次

不勾选清空EFS数据。。刷完以后开机。（这一步的话我看中的是MIUI是完整的刷机包，有

基带，内核等。是一个完整的刷机过程，据说CM也是一样的，这个我就不知道了）

第四步：安装KOOTL，复原从其他机友那里获得的EFS备份（就是把放在sd卡根目录），

重启。发现基带回来了，IMEI号是别人的手机。。。（这一步的话是因为手机已经恢复为最初

始化的了，尽管自己的EFS文件是有问题的，但是其他的是一切正常的，所以套用别人的

EFS文件恢复的话才可以成功）

第五步：找到自己以前备份的efs文件夹里面的.nv_将其拖到根目录进行改名为

nv_（注意一开始的那个有“.”后面的木有），覆盖根目录EFS文件夹里面的同名文件，删

掉nv_(32kb的那个文件）重启。发现基带正常，IMEI码正常。此时，赶紧同KTOOL把正常

的EFS文件备份一下。（这一个很简答的解释，带bak的就是以前手机的备份文件，也就是

一切正常的时候，直接替换目前的BIN文件就可以让手机回到以前，所以IMEI码才会正常）

1文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

篇二：三星EFS备份与复原

三星EFS备份与复原

15

16

关于EFS相关说明

什么是EFS

EFS用来存取手机IMEI串号、无线网卡MAC地址以及网络设置的重要信息组件 目前

发现升级不明基带的ROM、频繁刷机、错误的双清方法等操作会导致EFS信息丢失，IMEI

串号被清空或置零，基带未知，无法使用移动网络等故障。

造成丢失EFS的原因

1.不正确的刷机方式，或者频繁刷机，此类原因属于个别现象

2.不正确的开关机方法，比如手机死机，直接扣下电池，或者为不完全关机扣下电池

的（正常关机结束时，手机会震动一下）。因为开机时，手机会更新EFS文件夹内的信息，

更新到一半突然断电关机的，就会造成EFS丢失

3.刷CM7的rom包括mi ui等，也容易造成丢失现象

4.错误的使用了Ktool等备份工具

丢失EFS的手机状况

1.信号无显示，设置，关于手机，无基带版本号

2.开机会提示未插入SIM卡，某些手机信号会时有时无

3.拨号*#06#提示imei串号国际识别码为空

4.不能正常拨打电话

进一步检查是否丢失EFS

1.使用RE管理器查看EFS文件夹是否存在（文件夹位置在手机的根目录）

2.查看EFS文件夹是否为可读写（前提手机已root）

如果丢失EFS，此时文件夹是只读属性，而正常的机器是读写

---------------------------------------------------------------------------------

说明

注意点一：并不是所有的三星手机都需要备份EFS，需要备份EFS的手机机型有I9000、

I9100、I9220、I9250、I9300、N7100以及这些机型的延生，比如I9108、N7108等。大体可

以归纳为较新的有锁版Galaxy机型。

注意点二：丢失EFS的情况是不一定的，具有偶然性，也就是说不能确定哪些操作会

导致对视EFS。所以建议用户在刚拿到手机时就进行备份EFS，预防丢失。 注意点三：只有

在备份过EFS的情况下才能进行EFS恢复。也就是说只有手机根目录下有相应的EFS文件才

能选择恢复EFS，否则将造成手机数据的丢失。并且在恢复EFS请先将手机rom刷回备份EFS

时的ROM。

---------------------------------------------------------------------------------

备份EFS的方法

1.下载甜椒刷机助手

2文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

2.打开使用工具中的EFS备份工具，如图

3.等待完成即可

---------------------------------------------------------------------------------

恢复EFS的方法

该方法分为2种，分别为有备份EFS的恢复、无备份EFS的恢复。

有备份EFS的恢复方法

1.需要复原时，在甜椒助手使用工具中使用复原即可

此处选择“使用之前备份的EFS文件”-“开始复原即可”

篇三：防止机密文件丢失的方法

如何使用EFS加密

要使用EFS加密，首先要保证你的操作系统符合要求。目前支持EFS加密的Windows

操作系统主要有Windows XX全部版本和Windows XP Professional。至于还未正式发行的

Windows Server XX和传闻中的开发代号为Longhorn的新一带操作系统，目前看来也支持这

种加密机制。其次，EFS加密只对NTFS5分区上的数据有效（注意，这里我们提到了NTFS5

分区，这是指由Windows XX/XP格式化过的NTFS分区；而由Windows NT4格式化的NTFS

分区是NTFS4格式的，虽然同样是NTFS文件系统，但它不支持EFS加密），你无法加密保存

在FAT和FAT32分区上的数据。

对于想加密的文件或文件夹，只需要用鼠标右键点击，然后选择“属性”，在常规选项

卡下点击“高级”按钮，之后在弹出的窗口中选中“加密内容以保护数据”，然后点击确定，等

待片刻数据就加密好了。如果你加密的是一个文件夹，系统还会询问你，是把这个加密属性

应用到文件夹上还是文件夹以及内部的所有子文件夹。按照你的实际情况来操作即可。解密

数据也是很简单的，同样是按照上面的方法，把“加密内容以保护数据”前的钩消除，然后确

定。

如果你不喜欢图形界面的操作，还可以在命令行模式下用“cipher”命令完成对数据的加

密和解密操作，至于“cipher”命令更详细的使用方法则可以通过在命令符后输入“cipher/?”并

回车获得。

注意事项：如果把未加密的文件复制到具有加密属性的文件夹中，这些文件将会被自动

加密。若是将加密数据移出来，如果移动到NTFS分区上，数据依旧保持加密属性；如果移

动到FAT分区上，这些数据将会被自动解密。被EFS加密过的数据不能在Windows中直接

共享。如果通过网络传输经EFS加密过的数据，这些数据在网络上将会以明文的形式传输。

NTFS分区上保存的数据还可以被压缩，不过一个文件不能同时被压缩和加密。最后一点，

Windows的系统文件和系统文件夹无法被加密。

这里还有个窍门，用传统的方法加密文件，必须打开层层菜单并依次确认，非常麻烦，

不过只要修改一下注册表，就可以给鼠标的右键菜单中增添“加密”和“解密”的选项。 在运

行中输入“regedit”并回车，打开注册表编辑器，定位到：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion

/Explorer/Advanced ，在“编辑”菜单上点击“新建－Dword值”，输入

“EncryptionContextMenu”作为键名，并设置键值为“1”。现在退出注册表编辑器，打开

3文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

资源管理器，任意选中一个NTFS分区上的文件或者文件夹，然后点击鼠标右键，就可以在

右键菜单中找到相应的选项，直接点击就可以完成加密解密的操作。

如果你想设置禁止加密某个文件夹，可以在这个文件夹中创建一个名为“”的文件，然

后用记事本打开，并添加如下内容：

[Encryption]

Disable=1

之后保存并关闭这个文件。这样，以后要加密这个文件夹的时候就会收到错误信息，

除非这个文件被删除。

而如果你想在本机上彻底禁用EFS加密，则可以通过修改注册表实现。在运行中输入

“Regedit”并回车，打开注册表编辑器，定位到

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionEFS，在“编辑”

菜单上点击“新建－Dword值”，输入“EfsConfiguration”作为键名，并设置键值为“1”，这样本

机的EFS加密就被禁用了。而以后如果又想使用时只需把键值改为“0”。

如何保证EFS加密的安全和可靠

前面我们已经了解到，在EFS加密体系中，数据是靠FEK加密的，而FEK又会跟用户

的公钥一起加密保存；解密的时候顺序刚好相反，首先用私钥解密出FEK，然后用FEK解密

数据。可见，用户的密钥在EFS加密中起了很大作用。

密钥又是怎么来的呢？在Windows XX/XP中，每一个用户都有一个SID（Security

Identifier，安全标示符）以区分各自的身份，每个人的SID都是不相同的，并且有唯一性。

可以这样理解：把SID想象成人的指纹，虽然世界上已经有几十亿人（同名同姓的也有很多），

可是理论上还没有哪两个人的指纹是完全相同的。因此，这具有唯一性的SID就保证了EFS

加密的绝对安全和可靠。因为理论上没有SID相同的用户，因而用户的密钥也就绝不会相同。

在第一次加密数据的时候，操作系统就会根据加密者的SID生成该用户的密钥，并把公钥和

私钥分开保存起来，供用户加密和解密数据。

这一切，都保证了EFS机制的可靠。

其次，EFS机制在设计的时候就考虑到了多种突发情况的产生，因此在EFS加密系统中，

还有恢复代理（Recovery Agent）这一概念。

举例来说，公司财务部的一个职工加密了财务数据的报表，某天这位职工辞职了，安

全起见你直接删除了这位职工的账户。直到有一天需要用到这位职工创建的财务报表时才发

现这些报表是被加密的，而用户账户已经删除，这些文件无法打开了。不过恢复代理的存在

就解决了这些问题。因为被EFS加密过的文件，除了加密者本人之外还有恢复代理可以打开。

对于Windows XX来说，在单机和工作组环境下，默认的恢复代理是 Administrator ；

Windows XP在单机和工作组环境下没有默认的恢复代理。而在域环境中就完全不同了，所

有加入域的Windows XX/XP计算机，默认的恢复代理全部是域管理员。

这一切，都保证了被加密数据的安全。

如何避免不慎使用EFS加密带来的损失

如果你也和我一样，由于对EFS加密不了解致使重要数据丢失，那么也别气馁，就当买

了个教训。毕竟通过这事情你还是能学会很多东西的。那就是：备份密钥！设置有效的恢复

4文档来源为:从网络收集整理.word版本可编辑.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

代理！

对于上面讲到的情况1，备份密钥可以避免这种悲剧的发生。在运行中输入

“”然后回车，打开证书管理器。密钥的导出和导入工作都将在这里进行。 在你加密过

文件或文件夹后，打开证书管理器，在“当前用户”－“个人”－“证书”路径下，应该可以看见

一个以你的用户名为名称的证书（如果你还没有加密任何数据，这里是不会有证书的）。右

键点击这个证书，在“所有任务”中点击“导出”。之后会弹出一个证书导出向导，在向导中有

一步会询问你是否导出私钥，在这里要选择“导出私钥”，其它选项按照默认设置，连续点击

继续，最后输入该用户的密码和想要保存的路径并确认，导出工作就完成了。导出的证书将

是一个pfx为后缀的文件。

重装操作系统之后找到之前导出的pfx文件，鼠标右键点击，并选择“安装PFX”，之后

会出现一个导入向导，按照导入向导的提示完成操作（注意，如果你之前在导出证书时选择

了用密码保护证书，那么在这里导入这个证书时就需要提供正确的密码，否则将不能继续），

而之前加密的数据也就全部可以正确打开。

对于情况2，我们对Windows XP和Windows XX两种情况分别加以说明。

由于Windows XP没有默认的恢复代理，因此我们加密数据之前最好能先指定一个默认

的恢复代理（建议设置Administrator为恢复代理，虽然这个账户没有显示在欢迎屏幕上，

不过确实是存在的）。这样设置：

首先要获得可以导入作为恢复代理的用户密钥，如果你想让Administrator成为恢复代

理，首先就要用Administrator账户登录系统。在欢迎屏幕上连续按Ctrl＋Alt＋Del两次，打

开登录对话框，在用户名处输入Administrator，密码框中输入你安装系统时设置的

Administrator密码，然后登录。首先在硬盘上一个方便的地方建立一个临时的文件，文件类

型不限。这里我们以C盘根目录下的一个文本文件文件为例，建立好后在运行中输入“CMD”

然后回车，打开命令提示行窗口，在命令提示符后输入“cipher /r:c:”，回车后系统还会询问

你是否用密码把证书保护起来，你可以按照你的情况来决定，如果不需要密码保护就直接按

回车。完成后我们能在C盘的根目录下找到和两个文件（为了显示的清楚我在文件夹选项中

设置了显示所有文件类型的扩展名，这样我们可以更清楚地了解到底生成了哪些文件）。

之后开始设置恢复代理。对于这个文件，同样需要用鼠标右键点击，然后按照向导的

提示安装。而则有些不同，在运行中输入“”并回车，打开组策略编辑器。在“计算机配置－

Windows设置－安全设置－公钥策略－正在加密文件系统”菜

此文档是由网络收集并进行重新排版整理.word可编辑版本！

5文档来源为:从网络收集整理.word版本可编辑.