Vista系统环境下EFS的加密功能(3)

　　默认情况下，被加密的文件或文件夹在Windows资源管理器中会显示为绿色，提醒我们注意。如果不希望使用这一特性，那么可以按照下列方法更改默认设置： 

　　1. 打开“计算机”　“我的电脑”，如果是Windows Vista，请按下Alt键，打开菜单栏。　　

　　2. 在菜单栏上依次单击“工具”　“文件夹选项”，打开“文件夹选项”对话框，打开“查看”选项卡。　　

　　3. 在高级设置列表中，取消对“用彩色显示加密或压缩的NTFS文件”这个选项的选择。　　

　　4. 单击“确定”。　　

　　很多人使用EFS加密的时候都吃了亏。上文已经介绍过，EFS是一种公钥加密体系，因此加密和解密操作都需要证书(也叫做密钥)的参与。例如很多人都是这样操作的：在系统中用EFS加密了文件，某天因为一些原因直接重装了操作系统，并创建了和老系统一样用户名和密码的帐户，但发现自己之前曾经加密过的文件都打不开了。　　

　　如果仅仅是设置过NTFS权限的文件，我们还可以让管理员获取所有权并重新指派权限，但对于EFS加密过的文件，那就一点办法都没有了，因为解密文件所需的证书已经随着系统重装灰飞烟灭，在目前的技术水平下，如果要在缺少证书的情况下解密文件，几乎是不可能的。　　

　　所以要安全使用EFS加密，一定要注意证书的备份和还原，很多人正是因为不了解这个情况而吃亏。好在从Windows Vista开始，当我们第一次用EFS加密功能加密了文件后，系统会提醒我们备份自己的证书，而且操作也相对比较简单。下文会从证书的备份和还原两方面介绍如何在Windows XP和Windows Vista下进行操作。　　

　　需要注意的是，每个人的证书都只有在这个人第一次用EFS加密了文件的时候才会自动生成，新创建的用户，如果还没有加密过文件，是不会有证书的。因此我们应当先加密一些临时文件，并立刻将证书备份起来，以便日后需要的时候还原。在Windows XP中，如果想要备份证书，可以这样操作：　　

　　1. 打开“开始”菜单，单击“运行”，打开“运行”对话框，输入“certmgr.msc”并回车，打开证书控制台。　　

　　2. 在“证书控制台”窗口左侧的树形图中依次展开到“证书当前用户”　“个人”　“证书”，随后在右侧窗格中会看到当前用户所有的个人证书。　　

　　3. 这里需要注意，如果你还进行过其他需要证书的操作，例如访问加密网站，或者使用网络银行系统，这里可能会出现多个证书。我们需要的是“预期目的”被标记为“加密文件系统”的证书，在备份的时候记得不要选错了。　　

　　4. 找到要备份的证书后，在该证书上单击鼠标右键，指向“所有任务”，选择“导出”，这将打开“证书导出”向导。　　

　　5. 在向导的第一个界面上单击“下一步”，随后向导会询问是否导出私钥。因为我们需要备份该证书，方便日后恢复系统时解密文件，因此这里一定要选择“是，导出私钥”，然后单击“下一步”。

　　6. 随后可以看到“导出文件格式”对话框。

　　选择要导出的证书格式　　

　　因为是用于加密文件系统的证书，因此证书的格式不可选择，使用默认选项即可。但这里要介绍另外一个选项“如果导出成功，删除密钥”。选中该选项后，系统会在成功导出证书后自动将当前系统里的密钥删除，这样加密的文件就无法被任何人访问了。为什么要这样做?对于安全性要求较高的文件，我们可以把导出的证书利用U盘等移动设备保存并随身携带，只在需要的时候才导入到系统中，平时系统中不保留证书，这样可以进一步防止他人在未经授权的前提下访问机密数据。设置好相应的选项后单击“下一步”。