将私钥导出到软盘或其他可移动媒体后,请将此软盘或媒体存放在安全位置。如果有人能够获取您的 EFS 私钥,则他也能够访问您的加密数据。
从工作组成员计算机中导出恢复代理的私钥
要从工作组成员计算机中导出恢复代理的私钥,请按照下列步骤操作:
1. 使用恢复代理的本地用户帐户登录到计算机。
2. 单击开始,单击运行,键入 mmc,然后单击确定。
3. 在“文件”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
4. 在“可用的独立管理单元”下,单击“证书”,然后单击“添加”。
5. 单击“我的用户帐户”,然后单击“完成”。
6. 单击“关闭”,然后单击“确定”。
7. 双击“证书 – 当前用户”,双击“个人”,然后双击“证书”。
8. 在“预期目的”列中找到显示“文件恢复”(无引号)一词的证书。
9. 右键单击在步骤 8 中找到的证书,指向“所有任务”,然后单击“导出”。“证书导出向导”将启动。
10. 单击“下一步”。
11. 单击“是,导出私钥”,然后单击“下一步”。
12. 单击“个人信息交换 - PKCS #12 (.PFX)”。
注意:我们极力建议您单击以选中“启用强保护(要求 IE 5.0、NT 4.0 SP4 或更高版本)”复选框,从而防止他人对您的私钥进行未经授权的访问。
如果您单击以选中“如果导出成功,删除密钥”复选框,则私钥将从计算机删除,并且无法解密所有加密文件。
13. 单击“下一步”。
14. 指定密码,然后单击“下一步”。
15. 指定要导出证书和私钥的文件名和位置,然后单击“下一步”。
注意:我们建议您将文件备份到磁盘或可移动媒体设备,然后将备份存储在可以确认备份的物理安全的位置。
16. 验证在“正在完成证书导出向导”页面上显示的设置,然后单击“完成”。
这样备份下来,即使删除了用户,只要将证书导入系统,就可以将加密文件打开了
技术交流QQ:450120127
转载于:https://blog.51cto.com/ckfwy/388659