加密大师重装系统

㈠ 使用“高强度文件夹加密大师”加密后重装系统了装完后看到文件加加密了又打不开怎么办

系统重装之后软件已经不能使用了，重装一下软件就行。

这个问题是由于软件注册表丢失造成的，如果是绿色版的软件就不会这样。

㈡ 之前用了文件夹加密大师，但重装了系统，加密大师就被卸了。

重新安装加密大师驱动就恢复

㈢ 用“高强度文件夹加密大师”隐藏加密了一个文件夹重装系统后遇到的问题

它是把你的那个文件夹设为系统文件夹了,,,所以你''''显示隐藏文件夹'''也是看不到,,dos也看不到,.,你把,,隐藏受保护的系统文件'''的勾去掉,,,,找到你的文件夹后,在改回来

㈣ 我给文件夹用高强度加密大师加密了,现在重装了系统,加密的文件夹都不见了，怎么办啊.

＜高强度文件夹加密大师＞揭秘======

最近很多人用了这个＜高强度文件夹加密大师9000＞进行了移动加密了重要的工艺文件，但是在解密的时候却提示出错，后来上网看到了很多网友也说在有同样的情况，后来经过深入的研究，发现这个所谓的国防级加密软件真的太吹~~~~~~了吧，

使用的加密方式安全性极高，达到了文件夹加密安全性的顶峰！使用任何工具都无法解开！
值得一提的是它的加密速度极快，上百 G 的数据仅需1秒钟完成。 没有大小限制。
使用了高强度的加密算法，给文件夹加密码，让您的文件夹更安全。不仅可以将您的文件夹彻底隐藏起来，更可以锁定您的
软盘、硬盘等所有驱动器！方便,安全！ 另外它与系统结合的天衣无缝，在电脑中任何一个文件夹上右键即可加密。
设置运行密码：让软件只允许您一人使用。
强大的防删除功能：让破坏者无从下手。
本软件为绿色软件，安装卸载100% 无残留。
=======================================================================
为了解决众多网友使用了这个加密软件之后带来的烦恼，在此将它的大概破解过程说一说，希望对忘记了密码的你有所帮助！

1. 本机加密：
＜高强度文件夹加密大师＞把要加密的文件夹内的所有文件转移到当前分区下的
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\
中生成一个类似 [6B6F6B6F?] 或其它名称的文件夹，你加密前文件夹内的所有文件就放在这个[6B6F6B6F?] 文件夹内，然后就设置一个假的文件夹在原来加密的位置，这样来实现“加密”。
破解方法：
使用[FolderSniffer]文件夹嗅探器v3.51（绿色版）进入这个文件夹就可以对里面文件进入复制、剪切等操作(先对INFO2\的各个目录进行重命名才能删除哦，否则删除出错)。
2. 隐藏加密：
和本机加密一样，只不过删除了原来的文件夹并将文件夹内的文件移动到
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\[6B6F6B6F?] 目录内。
3. 移动加密：
将原来加密的文件夹进行加密后在里面生成 Thumbs.dn 、!解密加密.exe 、desktop.ini 三个文件，desktop.ini 是用来处理文件夹图标的显示；!解密加密.exe 是一个脱壳的程序，可以脱离主程序运行。Thumbs.dn 这个就是原来加密前文件夹内文件的存放地。双击打开只能看不到任何东西（winXP下，其它系统未试过），通过使用压缩工具winRAR 将它进行加压，打开生成的压缩包，进入会看到 desktop.ini 、117789687LIST.mem、117789687、1.mem、1.mem、2.mem、3.mem、…… x.mem ，后面的几个 .mem文件就是原来加密前文件夹内的文件，文件少的且记得加密前是什么类型的文件直接在winRAR压缩包内对 *.mem进行改后缀名（例如原来是1.doc 则将 1.mem改成1.doc）后解压出来就可以实现解密了。如果不记得原来的文件类型可以下载一个[FolderSniffer]文件夹嗅探器v1.3试试里面的文件类型测试功能。

=========================
同事的文件夹里有3.64G的东东，用的是高强度文件加密软件里的移动加密，但是不知什么原因，输入密码解密时，提示“列表索引越界（-2）”，再点“确定”时，就出现什么地址错误之类的提示！
我把同事的文件备份了一个。打开备份文件夹，里面有一个加密软件，还有一个隐藏属性的*.db文件。好了进入主题，使用工具utraledit32 11.0中文破解版。
打开Utraledit32以后，在D盘里找到那个文件夹以后，可以浏览*.db里的文件，发现有一堆*.mem的文件，把*.mem的文件删除，不要删除*.mem的文件夹。然后再把那个加密软件删除了，最后把*.db的文件夹改一个简单的名字，就OK了！退出Utraledit32,在电脑里找到那个文件，这时你已经看到解过密的文件夹了！
加密软件迷惑了谁？——剥开伪装看加密
每个人的电脑上总有一些机密数据或隐私文件，为了防止数据外泄隐私被偷窥，许多朋友会使用一些特殊的软件对这些数据文件进行加密保护，以后这样就可以高枕无忧了。没错，软件名称听着都挺厉害，不是大师就是专家，然而这些加密软件真的这么有效吗？其实对黑客来说，这些所谓的加密软件根本就不堪一击，你的机密和隐私在黑客面前完全是透明的！且看黑客是如何破解这些加密软件的……
破解加密实例一 去伪存真，E-神现形
破解加密实例三 高强度加密大师，土崩瓦解
说起“高强度加密大师”这款加密软件，可是大名鼎鼎，在加密类软件排行榜上都是位居前列的。据说这款软件具备“国防级的加密强度！真的无懈可击吗？
与上面的方法相同，当用FinalData扫描隐藏加密文件所在的磁盘分区时，加密消失的文件加赫然显示在原来的位置上。在FinalData中复制恢复被加密的文件到其它分区上即可完成破解。在使用本机加密后，被加密文件则会被移入回收站的一个特殊的文件夹中，文件夹名字很奇怪，其路径往往为“4D36E96A-E325-11CE-BFC1-08002BE10318.\$$$\com1.{21EC2020-3AEA-1069-A2DD-08002B30309D}\文件夹名”之类的，由于文件夹是隐藏的，因此在回收站中无法查看到。但在FinalData中打开回收站，就可以看到这个奇怪的目录了，被加密的文件夹就隐藏在其中。
另外，“高强度加密大师”号称“完全保证加密文件的安全，加密数据不会被删除丢失”。的确，在一般情况下，对加密生成的.mem文件进行删除时，会弹出“文件正在使用中”的错误提示。但只要结束“svohost.exe”的进程，就可以删除所谓受到安全保护的机密文件了。如果碰上恶意的破解者时，即使他无法破解加密文件，也很可能会直接删除破坏你的机密文件。
=========================
相信不少电脑用户都用过一些文件加密软件，例如“高强度加密大师”、“文件夹加锁王”等，用这些软件来加密保存在电脑上的隐私文件确实很方便，一个命令就可以完成加密。但是最近却频频有网友声讨这些软件，一部分网友说用这些加密软件对文件进行加密后，文件突然消失了。另一部分网友则干脆说这些加密软件都是伪加密，其原理只是利用了系统的Bug！经过笔者的亲自试用和研究，发现这些软件确实没有任何加密功能，甚至对加密的文件有着严重的安全隐患。这些加密软件在黑客面前简直不堪一击，如果你将重要的文件进行了加密，那么就等于在告诉黑客，这是一个没有锁的保险箱！下面请看笔者的试验过程，让我们了解一下这些所谓的加密软件是如何对文件进行“加密”的。

其实这些所谓的加密软件的原理都是一样的，就是利用了Windows系统的文件夹Bug，甚至可以称之为小技巧。首先加密软件会将需要加密的文件转移到一个受系统保护的文件夹中，接着利用编程方法创建一个含有特殊字符的文件夹，这个文件夹在“资源管理器”和“命令提示符”下都是很难打开的，但是很难打开并不代表不能打开。只要懂得这个技巧的用户都可以轻松的找到被“加密”的文件，而里面的内容则是明文保存的。

Windows系统的文件夹Bug

Windows系统对我们建立文件夹时输入的字符进行了限制，使我们只能输入普通字符。但是这种限制只存在于“资源管理器”中，而在“命令提示符”下则可以突破这些限制，创建一些含有特殊字符或路径的文件和文件夹。这些文件和文件夹不能在“资源管理器”中打开，也无法删除，只能在“命令提示符”中进行操作。下面我们来做两个小试验： 试验一：运行“命令提示符”，输入“md c:\test..\”，回车后就会在c盘的根目录下生成一个名为“test.”的文件夹，在“资源管理器”中，我们无法对这个文件夹进行任何操作，双击后会出现一个错误警告框。如果想要打开这个文件夹，只需要在“命令提示符”中输入命令“cd c:\test..\”即可。删除则用“rd c:\test..\”命令。

试验二：创建一个文本文件，例如“c:\hack.txt”。然后运行命令提示符，输入“ c:\hack.txt \\.\c:\com1.txt”，回车后就会在c盘的根目录下生成一个名为com1.txt的文本文件，接着我们可以将c:\test.txt这个文件删除，只保留com1.txt。这个文本文件会无法正常打开，打开后会出现“拒绝访问”的提示。同样，在“命令提示符”中则可以正常操作这个文件，打开使用“\\.\c:\com1.txt”命令，删除使用“del \\.\c:\com1.txt”命令。

这就是Windows系统的文件夹Bug，而大多数的国产加密软件都使用了类似的原理，或者进一步增加隐藏、转移文件、进程保护等功能。由此可见，对于一个不熟悉这些技巧的用户而言，这种加密方式是安全的。而对于一个深谙此道的用户来说，这简直就是小儿科的东西，一个命令就可以让所有经过加密的文件现形！

简单破解高强度加密大师

高强度加密大师是在网络被人抨击次数最多的加密软件，其加密的方法就是利用了上面我们所介绍的原理，只不过在这基础上增加了一些功能。这里我们需要借助一款文件夹监视工具——Filemon，用这款软件来监视高强度加密大师对文件的加密过程。

首先安装高强度加密大师，安装完成后运行，在“任务管理器”中会多出一个名为“SVOHOST.EXE”的进程，这个进程将起到加密的作用。然后我们在d盘的根目录下新建一个test文件夹，在这个文件夹里新建一个文本文件hack.txt，内容为123456。

由于系统在运行的时候会对c盘进行很多操作，在用Filemon进行监视时会产生大量的无用数据，所以测试时请选择其他的盘符。

运行Filemon，点击“卷标”菜单，选择其中的“卷标D”，然后点击工具栏上的“过滤”按钮，在包含一栏中输入“SVOHOST.EXE”，这样就可以监视高强度加密大师对d盘的操作。

在d:\test文件夹上点右键，选择“高强度加密”，在弹出的“文件夹加密”窗口中输入一个密码，并在加密选项中选中“本机加密”，然后点击“加密”按钮，这样test这个文件夹就被加密了，在文件夹的图标上会加上一把锁。 利用系统默认隐藏文件夹

我们返回Filemon，可以看到在Filemon中已经监视到了很多的数据。我们首先来看一下其中的一条数据，高强度加密大师访问了“D:\RECYCLER\S-1-5-21-1060284298-811497611-11778920086-500\”这个路径，对于D:\RECYCLER这个文件夹，它是NT构架的系统为系统中的每个用户建立的回收站文件，在其后面的一串数值是帐户的SID值，不同的用户拥有不同的SID值，如果我们在另外一个帐户下使用高强度加密大师进行加密，路径就会和上面的不同。RECYCLER文件夹在资源管理器中默认是不显示的。我们需要点击资源管理器中的“工具”→“文件夹选项”，选中“显示所有文件和文件夹”，并去掉“隐藏受保护的操作系统文件”前面的钩才可以将它显示。
利用文件夹Bug

继续分析Filemon捕获的数据，“D:\RECYCLER\S-1-5-21-1060284298-811497611 -11778920086-500\INFO2\Di1 \com1.{21ec20 20-3aea-1069-a2dd-08002b30309d}\74657374 ?\”，到这一步，高强度加密大师又创建了INFO2、Di1、com1.{21ec2020-3aea-1069-a2dd- 08002b30309d}和74657374?四个文件夹，这些文件夹很明显利用了我们在上文中提到的文件夹Bug。 找到被加密的文件

进入“D:\RECYCLER\S-1-5-21-1060284 298-811497611-11778920086-500\”目录，发现这里并没有INFO2文件夹，那么这一长串路径是哪来的呢？其实INFO2文件夹是存在的，不过被隐藏了，我们需要使用工具来打开该文件夹。

这里我们要用到一款文件管理软件“total commander”，运行后点击“配置”菜单→“选项”→“显示”，选中“显示系统/隐藏文件”。用它打开上文中的文件夹后可以看到INFO2文件夹确实是存在的，在同一目录中还有一个desktop.ini文件，这个文件的作用是隐藏INFO2文件夹。
用total commander打开74657374?文件后，就可以找到hack.txt了，里面的内容仍是123456。可见高强度加密大师并没有将文件的内容加密，只是将文件隐藏了起来。这样做的后果可想而知，只要黑客用total commander打开相应的文件夹，所有的文件就一览无遗了。而RECYCLER文件夹通常会存放一些旧文件，如果用优化软件对系统进行优化，这个文件夹里的内容很可能被清除，我们的重要文件也就永远消失了。

㈤ 在使用文件夹加密超级大师加密后，系统在被重装时会被发现吗

你好!

文件夹加密超级大师加密后,重装系统也不会打开的,但是需要重新安装文件夹加密超级大师进行解密,版本不对应,也可能会打不开的,

教你个高级点的,使用WinRAR压缩文件夹.同时设置密码.压缩完成后,删除原文件夹,把压缩文件重命名为XXX.dat 就谁也打不开了,只有你自己知道这个是WinRAR的压缩文件,使用WinRAR直接打开它,输入密码解压缩就可以了,用完直接删除解压缩文件夹,

重装系统也不怕,一般装完系统首先都会安装WinRAR的,而且到处都能下载到,不像使用文件夹加密超级大师还得劳神先去破解,

即使别人知道你是用WinRAR压缩的夜不怕,没密码,还是无法打开它的,

㈥ 用文件加密大师加密的文件，系统重装后就打不开了，怎么办

我是做专业数据恢复的，我就经常接到这一类的问题！~
现在的这一类文件加密软件（超级加密大师，超级特工，E钻等等）都很不稳定，一旦系统出现一点问题就会导致它的路径或程序错误，导致加密问件无法打开~
你可以去做数据恢复~你这种的问题是数据恢复里面最简单的了（因为你的文件全都还在，只是打不开而已）
如果你个人使用，Final Data恢复数据是最好的了，很好用，操作简单~
另：若果还继续用加密软件的话，一定小心注意，他们对系统的改动是很敏感的，建议有较大动作时，一定先全部解密！~

㈦ 文件夹加密大师，重装系统，再次下载安装密码不对了怎么办

你可以这样操作：
先把系统分区改成NTFS 然后打开文件夹选项，点查看，把使用简单文件共享的勾去掉，这样，右击文件或者文件夹点属性后就有一个安全的选项卡。点击安全，再点高级，再点所有者。点一下列表中你当前用户的名字，再点应用，确定，再确定。这时就应该可以打开了。如果不想加密了，再右击文件，属性，把加密的勾去了。

NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Windows2000和WindowsXP中，NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。

一、加密文件或文件夹

步骤一：打开Windows资源管理器。

步骤二：右键单击要加密的文件或文件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框

在加密过程中还要注意以下五点：

1.要打开“Windows 资源管理器”，请单击“开始→程序→附件”，然后单击“Windows 资源管理器”。

2.只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。

3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹，则该文件或文件夹将会被解压。

4.无法加密标记为“系统”属性的文件，并且位于systemroot目录结构中的文件也无法加密。

5.在加密文件夹时，系统将询问是否要同时加密它的子文件夹。如果选择是，那它的子文件夹也会被加密，以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。

二、解密文件或文件夹

步骤一：打开Windows资源管理器。

步骤二：右键单击加密文件或文件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“高级”。

步骤四：清除“加密内容以便保护数据”复选框。

同样，我们在使用解密过程中要注意以下问题：

1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。

2.在对文件夹解密时，系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹，则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是，在已解密文件夹内创立的新文件和文件夹将不会被自动加密。

以上就是使用文件加、解密的方法！而在使用过程中我们也许会遇到以下一些问题，在此作以下说明：

1.高级按钮不能用

原因：加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上，则高级按钮不会出现在该文件或文件夹的属性中。

解决方案：

将卷转换成带转换实用程序的NTFS卷。

打开命令提示符。键入：

Convert [drive]/fs:ntfs

(drive 是目标驱动器的驱动器号)

2.当打开加密文件时，显示“拒绝访问”消息

原因：加密文件系统(EFS)使用公钥证书对文件加密，与该证书相关的私钥在本计算机上不可用。

解决方案：

查找合适的证书的私钥，并使用证书管理单元将私钥导入计算机并在本机上使用。

3.用户基于NTFS对文件加密，重装系统后加密文件无法被访问的问题的解决方案(注意：重装Win2000/XP前一定要备份加密用户的证书)：

步骤一：以加密用户登录计算机。

步骤二：单击“开始→运行”，键入“mmc”，然后单击“确定”。

步骤三：在“控制台”菜单上，单击“添加/删除管理单元”，然后单击“添加”。

步骤四：在“单独管理单元”下，单击“证书”，然后单击“添加”。

步骤五：单击“我的用户账户”，然后单击“完成”(如图2，如果你加密用户不是管理员就不会出现这个窗口，直接到下一步) 。

步骤六：单击“关闭”，然后单击“确定”。

步骤七：双击“证书——当前用户”，双击“个人”，然后双击“证书”。

步骤八：单击“预期目的”栏中显示“加密文件”字样的证书。

步骤九：右键单击该证书，指向“所有任务”，然后单击“导出”。

步骤十：按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意：推荐使用“导出私钥”方式导出，这样可以保证证书受密码保护，以防别人盗用。另外，证书只能保存到你有读写权限的目录下)。

4.保存好证书

注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件，导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意：使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。

最后要提一下，这个证书还可以实现下述用途：

(1)给予不同用户访问加密文件夹的权限

将我的证书按“导出私钥”方式导出，将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录，导入该证书，实现对这个文件夹的访问。

(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限

将加密文件夹用“备份恢复”程序备份，然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上，用“备份恢复”程序将它恢复出来(注意：只能恢复到NTFS分区)。然后导入证书，即可访问恢复出来的文件了。

WindowsXP中的文件加密功能及其使用

作者：lvvl 来源：赛迪网安全社区

Windows XP文件加密功能强大并且简单易用，因而许多用户都使用它来保护自己的重要文件。但由于大部分用户对该功能了解不足，在使用过程中经常出现问题，在本刊“ 电脑医院”中我们也频繁地收到读者的求助信，为此，CHIP在这里将特意为您详细介绍有关该功能的使用技巧。

微软在Windows2000中内建了文件加密功能，该功能后来被移植到WinXP中。使用该功能，我们只需简单地单击几下鼠标就可以将指定的文件或者文件夹进行加密，而且在加密后我们依然可以和没加密前一样方便地访问和使用它们，非常方便。而且加密后即使黑客侵入系统，完全掌握了文件的存取权，依然无法读取这些文件与文件夹。

但简单强大的文件加密功能也给许多用户带来了困扰。由于使用简单，许多用户都乐于使用它来保护自己的重要文件，但大部分用户由于缺乏对该功能的真正了解，在使用时泄密、无法解密等问题频繁发生，恰恰被加密的文件往往是重要的文件，影响非常大。为此，笔者特意整理了有关该功能的一些相关知识和使用技巧与您分享。

加密和解密文件与文件夹

Windows2000系列和WinXP专业版及Windows2003的用户都可使用内建的文件加密功能，但前提是准备加密的文件与文件夹所在的磁盘必须采用NTFS文件系统。同时要注意，由于加密解密功能在启动时还不能够起作用，因此系统文件或在系统目录中的文件是不能被加密的，如果操作系统安装目录中的文件被加密了，系统就无法启动。另外，NTFS文件系统还提供一种压缩后用户可以和没压缩前一样方便访问文件与文件夹的文件压缩功能，但该功能不能与文件加密功能同时使用，使用ZIP、RAR等其他压缩软件压缩的文件不在此限。

加密时，只需使用鼠标右键单击要加密的文件或者文件夹，然后选择“属性”，在“属性”对话框的“常规”选项卡上单击“高级”按钮，在“高级属性” 对话框上选中“加密内容以保护数据”复选框并确认即可对文件进行加密，如果加密的是文件夹，系统将进一步弹出“确认属性更改”对话框要求您确认是加密选中的文件夹，还是加密选中的文件夹、子文件夹以及其中的文件。而解密的步骤与加密相反，您只需在“高级属性”对话框中清除“加密内容以保护数据”复选框上的选中标记即可（如图1），而在解密文件夹时将同样弹出“确认属性更改”对话框要求您确认解密操作应用的范围。

图1

加密后，用户可以像使用普通文件一样直接打开和编辑，又或者执行复制、粘贴等操作，而且用户在加密文件夹内创建的新文件或从其他文件夹拷贝过来的文件都将自动被加密。被加密的文件和文件夹的名称将默认显示为淡绿色，如您的电脑上被加密的文件和文件夹的名称不是彩色显示，您可以单击“我的电脑|工具|文件夹选项”，然后在“文件夹选项”对话框中单击“查看”选项卡，选中“以彩色显示加密或压缩的NTFS文件”复选框即可。

赋予或撤销其他用户的权限

如果需要，您可赋予其他用户对加密文件的完全访问权限，但要明白，Windows所采用的是基于密钥的加密方案，并且是在用户第一次使用该功能时才为用户创建用于加密的密钥，因此您准备赋予权限的用户也必须曾经使用过系统的加密功能，否则将无法成功赋予对方权限。Windows内建的文件加密功能只允许赋予其他用户访问加密文件的完全权限，而不允许将加密文件夹的权限赋予给其他用户。
要赋予或撤销其他用户对加密文件的访问权限，可用鼠标右键单击已加密的文件，选择“属性”，在“属性”对话框的“常规”选项卡上单击“高级”按钮，在“高级属性”对话框中单击“详细信息”按钮，即可通过“添加”和“删除”按钮添加或删除其他可以访问该文件的用户。

备份密钥

有许多读者在系统发生故障或重新安装系统以后，无法再访问之前他们加密过的文件与文件夹而向本刊“电脑医院”求助。但此时为时已晚，Windows内建的加密功能与用户的账户关系非常密切，同时用于解密的用户密钥也存储在系统内，任何导致用户账户改变的操作和故障都有可能带来灾难，要避免这种情况的发生，您必须未雨绸缪，在使用加密功能后马上备份加密密钥。

备份密钥的操作并不复杂，您只需单击“开始|运行”，键入“certmgr.msc”打开证书管理器，在左边窗口中依次单击控制台，打开“证书- 当前用户”下的“个人”中的“证书”，然后在右边窗口中用鼠标右键单击“预期目的”是“加密文件系统”的证书，指向“所有任务|导出”，系统将打开“证书导出向导”指引您进行操作，向导将询问您是否需要导出私钥，您应该选择“导出私钥”，并按照向导的要求输入密码保护导出的私钥，然后选择存储导出后文件的位置即可完成。

建议您将导出的证书存储在系统盘以外的其他磁盘上，以避免在使用磁盘镜像之类的软件恢复系统时将备份的证书覆盖掉。备份后，当加密文件的账户出现问题或重新安装了系统后需要访问或解密以前加密的文件时，您只需要使用鼠标右键单击备份的证书，选择“安装PFX”，系统将弹出“证书导入向导”指引您的操作，您只需要键入当初导出证书时输入用于保护备份证书的密码，然后选择让向导“根据证书类型，自动选择证书存储区”即可完成，完成后就可以访问以前的加密文件了。

指定恢复代理

如果您同时使用多个账户或者与其他用户共用一台电脑，担心更换账户或者其他账户加密的文件出问题，那么您可以考虑指定一个文件故障恢复代理，恢复代理可以解密系统内所有通过内建加密功能加密的文件，一般用于网络管理员在网络上处理文件故障，并能使管理员在职员离职后解密职员加密的工作资料。在 Win2000中，默认Administrator为恢复代理，而在WinXP上，如果需要恢复代理则必须自行指定。但需要注意，恢复代理只能够解密指定恢复代理后被加密的文件，所以您应该在所有人开始使用加密功能前先指定恢复代理。

如果您所使用的电脑是企业网络中的，那么您需要联系管理员查询是否已经制定了故障恢复策略，而如果您只是在使用一台单独的电脑，那么您可以按照下面的步骤指定恢复代理。首先，您需要使用准备指定为恢复代理的用户账户登录，申请一份故障恢复证书，该用户必须是管理员或者拥有管理员权限的管理组成员。对于企业网络上的电脑，登录后可以通过上面介绍过的“证书管理器”，在“使用任务”中的“申请新证书”中向服务器申请。而在个人电脑上，您必须单击“开始|附件|命令提示符”，在命令行窗口中键入“cipher /r:c:\efs.txt”（efs.txt可以是任一文件），命令行窗口将提示您输入保护证书的密码并生成我们需要的证书。生成的证书一个是PFX文件，一个是CER文件，先使用鼠标右键单击PFX文件，选择“安装PFX”，通过弹出的“证书导入向导”选择“根据证书类型，自动选择证书存储区” 导入证书。

接下来再单击“开始|运行”，键入“gpedit.msc”打开组策略编辑器，在左边控制台上依次单击“本地计算机策略|计算机配置|Windows 设置|安全设置|公钥策略|加密文件系统”，然后在右边窗口中用鼠标右键单击选择“添加数据恢复代理”（如图2），然后在弹出的“添加数据恢复代理向导” 中浏览并选择刚才生成的证书中的CER文件，在键入保护证书的密码后，向导将导入证书，完成指定恢复代理的工作。完成后，在以后需要的时候，只需使用被指定为恢复代理的账户登录，就可以解密系统内所有在指定恢复代理后被加密的文件。

图2

禁止加密功能

在多用户共用电脑的环境下，我们往往通过将其他用户指定为普通用户权限，限制他们使用某些功能，但由于普通用户账户默认允许使用加密功能，因此在一些多用户共用的电脑上经常会带来一些困扰。如果担心电脑上其他用户乱加密磁盘上的文件，您可以设置特定的文件夹禁止被加密，也可以完全禁止文件加密功能。

如果您希望将某个文件夹设置为禁止加密，可以编辑一个文本文件，内容包括“[Encryption]”和“Disable=1”两行，然后命名为 “Desktop.ini”，将其放到不希望被加密的文件夹中即可。当其他用户试图加密该文件夹时，系统将提示用户该文件夹加密功能被禁止。但需要注意，您只能使用这种方法禁止其他用户加密该文件夹，文件夹中的子文件夹将不受保护。

如果需要，您也可以完全禁止文件加密功能，在Win2000中，只需使用Administrator登录并运行“secpol.msc”打开策略编辑器，用鼠标右键单击左边控制台上的“安全设置|公钥策略|加密文件系统”，选择“属性”，在属性对话框上清除“允许用户使用文件加密系统（EFS）来加密文件”复选框上的选中标记，然后重新启动电脑即可。而在WinXP上虽然也有相应的选项，但实际上并不能够起作用，您需要通过编辑注册表来禁止文件加密功能。首先单击“开始|运行”，键入“regedit.exe”打开注册表编辑器，依次单击 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\EFS”，再用鼠标右键单击建立一个“DWORD”值，双击新建的值并赋值为“1”，关闭注册表后重新启动电脑。这样，当其他用户试图使用文件加密功能时，系统将提示加密功能已被禁止（如图3）。

图3

防止泄密

由于对文件加密功能缺乏了解，许多读者对该功能是否能够真正发挥作用抱有怀疑态度，而另外一些用户却又因为过分地放心而导致泄密事件频繁发生。首先，对于该功能的加密效果您大可放心，不必因为在您使用加密文件时不需要输入密码而怀疑加密效果，在加密后能够透明地使用恰恰正是该功能的优点。虽然有一些第三方软件曾经成功地破解使用该功能加密的文件，但这种软件暂时对于Windows XP是无效的，而且即使在其他版本的Windows 操作系统上，也是可以避免的。

但您需要小心由于自己的失误引起加密失效，也需要了解该功能的特点。Windows XP内建的文件加密功能与用户的账户是联系在一起的，换言之，如果您的Windows账户没有保护好，密码被其他人获得，那么对方也就可以像您一样登录系统访问加密的文件。另外，当已加密的文件被拷贝或者移动到非NTFS文件系统磁盘上时，文件将被解密。在文件通过网络传输时，也是以明文方式进行传输的。这些您都需要清楚，避免错误操作引起泄密。而最主要的是加密后的文件并不是绝对安全的，虽然可以确保不被读取，但却无法避免被删除。

此外，在加密文件的过程中，系统将把原来的文件存储到缓冲区，然后在加密后将原文件删除。这些被删除掉的文件在系统上并不是不可能恢复的，通过磁盘文件恢复工具很有可能被恢复过来而造成泄密，此时您需要考虑通过其他磁盘安全工具，或者使用系统内建的“cipher”命令对磁盘上的已删除文件进行清除，具体的步骤是，单击“开始|附件|命令提示符”，在命令行窗口中键入“cipher /w C:\foldername”即可清除C盘foldername文件夹中已删除文件残留的碎片，如果不输入文件夹名称则将对整个磁盘进行清理。

疑难排解

当您的Windows登录账户变更而无法访问已加密的文件时，由于用户的账户名称或者密码变更时将无法与原来的加密证书联系上，因而您需要考虑是否在使用其他账户时更改了当前账户的名称或者密码？又或者是管理员进行了这样的操作？如果的确如此，您可以尝试将自己的账户名称和密码更改成原来的，问题应该能够解决。但需要注意，根据微软的说法，改回账户名称与密码的方法在管理员账户上可能无效，而且如果您的账户并不是改变而是被删除后重建，也就是说是一个全新的账户，那么您只能够求助于恢复代理或者导入备份的证书。

如果您已经重新格式化了硬盘、重新安装了系统又或者使用尚未加密文件时的系统盘镜像恢复了系统而导致无法访问加密文件，那么您只能够通过导入自己的证书或者恢复代理的方法来解决问题，这时基本上已经没有其他方法可以帮助您取回文件。另外，Windows XP SP1版后使用了新的加密算法，如果您加密时使用的是Windows XP SP1版本，那么当您尝试挽救数据时也应该使用该版本，或者未来的更新版本，否则在其他版本上乱试，加密文件可能会损毁。

系统安全 深入理解加密文件系统EFS

微软在NTFS4.0及后续版本的文件系统中，捆绑了两个功能强大的工具：压缩文件系统和加密文件系统。这个选项在文件夹的属性-高级里面。是一个单选框。压缩文件系统在这里就不多提了，不过有一点，可能有心的朋友注意得到，就是这两个选项不可以同时选。这个原因很简单，因为不论是加密文件还是压缩文件，我们都是在改变文件，我们通过改变他们的读码框架来加密或者压缩文件。这里可能有人要问，WinRAR为什么可以及加密文件又压缩文件。其实 WinRAR加密的方法是在基于WinRAR这个文件压缩系统，而不是基于文件本身。我们还是言归正传。

这里面要提到的一点叫做加密方式。相信有些朋友对Alice和Bob这两个名字非常熟悉，这两个名字最早用于IBM出版的一本图书中，用来解释对称加密和非对称加密。对称加密，简单一点说就是加密所使用的密码和解密所使用的密码是同一个密码。非对称呢，加密使用的和解密是不同的密码。这个不同的密码，一个被称为私钥，另一个就是公钥。从名字上面可以看出来，私钥，是无论如何不会公开的，公钥，则是发布出去的。

详细解释一下，熟悉非对称加密的朋友可以跳过这一段。e.g.Alice要发送一份敏感数据给BOB，显然需要加密。非对称加密，使用两个不同的密码加密和解密。就是说，如果alice的公钥和私钥为一组密码，分别是alice的公钥和alice的私钥。那么，用alice公钥加密的东西只有使用 alice的私钥可以解密，对应的，如果使用alice公钥加密的东西，只有alice的私钥可以解开。那么对于bob也是一样。如果我们采用对称加密的方法，也就是加密和解密的过程使用的是一个密码，那么这个密码是无论如何不能被第三方截获的。互联网络，可以截获；电话，可以监听；甚至当面交换，都可以被窃听。所以这是对称加密的一个重大缺陷。如果采用非对称加密，alice和bob都不公开自己的私钥，然后他们在交换信息前，互相交换公钥。这样，alice使用bob的公钥加密alice要给bob的文件，这个使用bob公钥加密过的文件，仅有bob的私钥可以解开。而bob从来没有公开过他的私钥，所以，我们看到，这样的加密，是安全的。这个信息加密解密，交换公钥的过程，就是非对称加密。

解释过非对称加密，我们也可以简单的比较出两者在安全性上的优越性。不过非对称加密一个重要的缺陷，就是运算时间很长，对称加密在工作效率上可能是非对称加密的100-1000倍。所以微软也是在看到这一点后，在EFS中集成了两者的优点。EFS使用了对称加密和非对称加密结合的工作方式，即先生成一个字符串作为密钥采用对称加密方法加密文件，然后，再使用非对称加密加密这个密钥。这个密钥具体位数我记不得了，大约在70位。这里出现一个问题，实际在操作系统中，公钥和私钥是怎么获得的？为什么管理员可以解开所有用户的加密文件？

依照微软的白皮书中解释，加密文件系统中的用户证书的获得，有两种途径，一个是从CA(CertificationAuthority)获得，另一种是在企业级CA失效的时候由本机为自己颁发一个数字证书。这里需要解释的是证书和密钥的关系，证书是密钥的载体，在证书中包含了密钥。这里可能又有人要问，用户的私钥是存放在什么地方？用户的私钥是通过另外一种验证机制实现的，这个在系统层面，日后我会写文章加以阐释。除了这两个密钥，还有一个用于直接加密文件的密钥，这个根据用户自己的SID计算出来的，微软没有公开这方面的信息，还请有心人共同尝试理解其中的工作原理。管理员之所以可以管理所有用户的加密文件，是为了保证系统的稳定，如果每一个用户的文件都只有创建者可以修改，那么计算机可能因此陷入混乱的状态。

近日听闻有些软件可以破解微软的EFS，我本为之兴奋，结果下载后研究了一下，这种软件的工作原理是备份出管理员的帐户信息，通过ERA(紧急恢复代理)实现加密文件的恢复。事实上，如果用户不慎在重新安装系统的时候忘记备份出相应的密钥，那么这个加密过的文件可能永远打不开。这一点不难理解，因为每一次安装操作系统，操作系统会随即生成一个SID号，当然，如果用户的人品足够好，还是可能生成一样的SID号的（开个玩笑）。关于备份管理员账号和密码，可以通过Windows2000及后续版本中内建的忘记密码向导来帮助备份密码。希望可以给大家一些帮助。

㈧ 重装系统后 windows加密大师不能使用 加密的文件夹里面内容也没有了！！！

你可以联系客服人员看看有没有好的解决办法，不要自行解决以防无法挽回的局面。

建议你以后使用专业的文件夹加密软件-文件夹加密超级大师，功能强大，安全可靠。

并且有完善的售后服务团队帮你解决你所遇到的问题。

㈨ 用文件夹加密超级大师加密了些重要文件，后来重装系统，软件在可是被加密的文件打不开了怎么办啊

打开winhex，按F9，选择你加密的文件夹的盘,这时你会看到你加密的那个文件夹（注意：有时文件夹的名字会不是你以前的那个名字，这时你可以选在你那个目录下没有显示的文件夹），点击进去以后，看到有文件夹的就点，一直到没有文件夹了或已经找到了你要恢复的文件了，这时就在你要恢复的那个文件上右键选恢复就行了,本来有视频教程的，可是因为邮箱出了点问题，所以那封邮件不见了