前几天帮一个朋友重装Windows xp操作系统,本以为是很简单的事,没想到安装完成后,出现了问题。
首先,重装完后,发现一个磁盘分区无法访问了,显示“磁盘(分区)拒绝访问”,查看分区属性显示容量大小为0,格式为RAW。当时就感觉有些不妙,生怕是在安装的过程中对磁盘造成了损坏导致拒绝访问,这才是问题最严重的,因为当时重装的时候,采用的硬盘安装法,中间蓝屏了一次,后来重启后再次启动重装,使用gohost的方法重装完成。但仔细想,整个过程并没有对磁盘做什么破坏性的操作,磁盘出现损坏的可能性不大。于是查看分区的属性,终于发现问题出现在“用户权限”上。重装后,该分区的用户并不是当前登录用户,而是一个无用的用户,于是在盘符上点右键,选“属性”,再选“安全”,将无用的用户删除,添加自己的用户名,再改一下权限即可,此外,要注意,在安全选项里点击“高级”按钮,然后选择“所有者”标签,勾选“替换子容器和对象的所有者”。若无安全选项,可以在文件夹选项(打开我的电脑,选工具菜单,再选文件夹选项)中,去掉“使用简单文件共享”前的勾选,即可在NTFS格式的盘中点右键,属性菜单中显示安全选项。
经过上面的操作被拒绝访问的分区可以访问了,但是发现其中有有些文件夹显示是绿色的,在重装前,我就发现这些绿色的文件夹,但是疏忽了,忘记这些文件夹是加密的文件夹。重装后,发现这些绿色的文件夹无法访问了,这才意识到问题的严重性:在重装以前没有备份NTFS的 EFS加密的证书,而现在重装了,系统盘(c盘)已经被用gohost的方式覆盖了。理论上讲,如果没有备份加密的证书,这些被加密的文件件是不可能被解密的。这下真麻烦了,当时我脑袋就冒汗了,感觉自己太疏忽了,居然忘记了这些是加密的文件,更别提备份证书了。后来去网上找方法,绝大多数答案都是失望的,没有证书没有解密的可能,在我要放弃的时候,找到了一个工具:Advanced EFS Data Recovery,抱着试一试想法,也是希望,居然让我成功解密了。解密的方法如下:
1、打开Advanced EFS Data Recovery(我用的版本是 4.2 汉化绿色版 ),选择“EFS相关文件”选项卡,点击“扫描密钥”,然后选择系统分区,同时“勾选扫描扇区”,扫描获取Key,凡是出现的绿色Key,均为可用的。
2、选择“加密文件”选项卡,点击“扫描加密文件”,扫描到完成后,在加密文件列表里选择绿色的文件,然后点击“解密”,就可以把所有的加密文件解密了。
虽然把所有的文件解密了,但我觉得有运气的成分在。Advanced EFS Data Recovery 解密的方法本质上是通过找到原加密的密钥来解密的,如果是刚刚重装的系统,原key还在磁盘上没有损坏,通过扫描扇区的方式可以找回。如果重装后使用的时间越来越长,找回密钥的可行性就越来越小了,很可能回天无力了。
重装xp也不是这么简单,搞不好麻烦还不少。
有关EFS加密内容见:
更多文章见:/]