在企业中,如果有一位员工恰好辞职.但他电脑中正有公司里的重要文件,而且还进行了加密.这时我们就应该有一个用户作为数据恢复代理来打开加密的文件.数据恢复代理是可信任用户,可以打开任何人加密的文件.
实例:创建两个用户,user1用户加密文件;user2用户作为数据恢复代理.
1、用user1登陆创建加密文件夹test.
2、用user2登录测试是打不开test文件夹的.
17
3、点击运行——cmd——cipher /r:user2——输入密码,确认密码(PFS做密码保护)
3
4、以管理员身份登陆
运行——gpedit.msc
4 
windows设置——安全设置——公钥策略——加密文件系统右键——添加数据恢复代理程序
5
点击浏览找到CER文件——完成
6
7
5、user2登录
运行——mmc
1
文件——添加删除单元——添加证书——确定
8
右键导入PFS文件——输入密码——完成
10
15
11
6、重启系统,用user2登陆就可以打开test里面的文件了.
16
总结:创建数据恢复代理还是很有用的!根据工作环境自己试试吧!