恢復證書是壹種特殊的加密文件系統 (EFS) 證書,如果正確創建並安裝了該證書,則可以在加密密鑰丟失或損壞時恢復加密文件。您需要創建恢復證書,安裝該證書,然後使用新的恢復證書更新以前的加密文件。 註意:在 Windows Vista Starter、Windows Vista Home Basic 和 Windows Vista Home Premium 上無法完成這些步驟。
創建恢復證書的步驟:
建議您將恢復證書存儲在可移動介質(如 CD 或 USB 閃存驅動器)上。
1.以管理員身份打開命令提示符。
2.插入用於存儲證書的可移動介質。
3.導航至可移動介質驅動器上要存儲恢復證書的目錄,鍵入 cipher /r:文件名 ,(其中文件名是要指派給該恢復證書的名稱),然後按 Enter。 如果系統提示您輸入管理員密碼或進行確認,請鍵入密碼或提供確認。 註意Windows 會將證書存儲在命令提示符下顯示的目錄中。應該將包含恢復證書的可移動介質保存在安全的位置,如鎖好的桌子抽屜中.
安裝包含恢復證書的方法:
1.插入包含恢復證書的可移動介質。
2.打開“打開本地安全設置'” 如果系統提示您輸入管理員密碼或進行確認,請鍵入密碼或提供確認。
3.單擊“公鑰策略”,右鍵單擊“加密文件系統”,然後單擊“添加數據恢復代理程序”。此操作將打開添加故障恢復代理向導。
4.單擊“下壹步”,然後導航至您的恢復證書。
5.單擊該證書,然後單擊“打開”。
6.當詢問您是否希望安裝該證書時,單擊“是”,然後單擊“下壹步”。
7.以管理員身份運行命令提示符。
8.在命令提示符下,鍵入 gpupdate,然後按 Enter。
使用新的恢復證書更新以前加密的文件步驟 :
1.登錄到首次加密文件時所用的帳戶。
2.管理員身份運行命令提示符;
3.在命令提示符下,鍵入 cipher /u,然後按 Enter。
如果選擇此時不使用新的恢復證書更新加密的文件,則這些文件會在您下次打開時自動更新。
參考《在Vista系統中為加密文件創建恢復證書
》