注意:(在设置恢复代理之前加密的文件,是无法打开的(即使恢复代理))
一、创建数据恢复证书(公共证书秘钥,只要知道密码,就可以导入证书查看加密文件)
cmd 命令:运行 cipher /r C:\key_bak
C盘生成
二、单击“开始”->"管理工具"->"本地策略" , 打开“本地安全策略”,展开“公钥策略”
三、右击“加密文件系统”,从弹出的菜单中选择“添加数据恢复代理程序”
四、浏览生成的证书
五、用普通用户User登录,在D盘创建文件夹及文件,并对文件txt录入内容并进行加密。
六、然后切换其他账号登录,打开test.txt 发现无法看到内容
七、双击C盘生成的证书文件(key_bak.pfx),启动证书导入向导
八、导入成功后,恢复代理用户便可以打开加密的文件