数据恢复代理
① 我以前的一个excel文件是加了密码的,后面我电脑重新做了一下系统,然后现在就打不开了
什么是EFS
从Windows 2000开始,微软对文件系统进行了升级,将在Windows
NT中使用的4.0升级为5.0,其最大的特点就是安全特性更加强大,特别是增加了加密文件系统EFS,用来在使用NTFS文件系统的卷上直接加密数据,能让用户在系统上使用公钥加密去保护私有的数据。
你可以为某个隐私的文件或文件夹加密,以防止他人使用。没有正确权限的人即使能访问到硬盘,若试图操作加密的文件或文件夹,则会收到一条“拒绝访问”错误消息。
另外,用户验证过程是在登录Windows时进行的,这就保证了EFS加密系统对计算机用户来说是透明的。通俗地说,只要具有权限的账户登录到Windows,就可以像打开任何一个普通文件一样使用自己加密的文件,而不像通常的加密软件会弹出一个对话框,让你输入密码,这就大大方便了使用者。
用ESF加密文件
当你使用了Windows 2000/XP/2003系统(注意Windows
XP家庭版不支持EFS加密文件系统),且格式化磁盘为NTFS文件系统,你就具有了应用EFS的条件。
要使用EFS加密,只须打开资源管理器,在需要加密的文件(夹)上点鼠标右键,选“属性”,在“属性”
对话框中点“高级”打开“高级属性”对话框,勾选“加密内容以便保护数据”(图1)(取消该选项前的钩即可解密文件)。
图 1
“确定”后点击“应用”,如果加密的是文件夹,则会弹出图2所示对话框,你可以根据需要选择是仅加密此文件夹还是将此文件夹下的子文件夹和文件也一起加密。
图 2
最后点击“确定”后,在默认情况下,一般你会发现文件(夹)在资源管理器中显示的颜色变为彩色,表示已经被加密(或压缩)了。
提示:你也可以不使文件(夹)变色,在资源管理器中,点“工具→文件夹选项→查看”,将“用彩色显示加密或压缩的NTFS文件”取消即可。
EFS加密解密技巧
在实际应用中,我们还可以通过各种技巧来完成EFS加密的相关操作。
1.添加“加密”右键菜单
如果觉得上述加密方法还是太烦琐,可以在“运行”中输入“regedit”,打开注册表编辑器,找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced,在右边窗口中点击鼠标右键,选择“新建→Dword值”,取键名为“EncryptionContextMenu”,并设置键值为“1”。
退出注册表编辑器,打开资源管理器,任意选中一个NTFS分区上的文件(夹),点鼠标右键,菜单中多出了一个“加(解)密”的选项。你可以直接点击此菜单,即可完成加密解密操作。
2.禁止加密某个文件夹
如果你想设置禁止加密某个文件夹,可以在这个文件夹中创建一个名为“Desktop.ini”的文件,然后用记事本编辑内容为:
Encryption
Disable=1
但是这个方法不能禁止已加密文件夹的文件以及子文件夹。
3.彻底禁止EFS加密
要在机器上彻底禁用EFS加密,可以通过修改注册表实现。点击“开始→运行”,输入“Regedit”回车,打开注册表编辑器,找到HKEY_LOCAL_
NTCurrentVersionEFS,在“编辑”菜单上点击“新建→Dword值”,输入“EfsConfiguration”作为键名,并设置键值为“1”,这样本机的EFS加密就被禁用了。如果想重新使用EFS加密时,只要把键值改为“0”即可。
备份加密证书
重新安装系统后要打开加密文件的解决办法
EFS加密原理
让我们来简单了解一下EFS是如何工作的。在EFS中,数据靠FEK(文件加密钥匙)加密,而FEK跟用户的公钥一起加密保存;解密的时候顺序刚好相反,首先用私钥解密出FEK,然后用FEK解密数据。简言之,系统是靠你的公钥/私钥(统称密钥)来加解密的。
那么密钥从何而来呢?密钥是通过用户的SID产生的。在Windows
2000/XP中,每一个用户都有一个SID(安全标示符),首次使用EFS时,系统会根据SID首先生成密钥。SID都是惟一的,如同人的指纹,因而用户的密钥也绝不会相同,这就保证了EFS加密的可靠。目前,据官方消息说EFS还未证实被破解过。
需要注意的是,如果重新安装了系统,就会产生一个新的SID,即使你安装系统的时候采用的是原来的用户名和密码,也无法直接打开原来被加密的文件(夹)了,很多朋友经常由于忽略了这一点而导致数据损失。
备份密钥
既然EFS采用加密密钥来进行加解密,那么只要加密密钥存在,我们就能恢复数据。因此,将密钥备份下来以作不时之需是最好的办法。
点击“开始→运行”,在“运行”对话框中输入“certmgr.msc”打开证书管理器,打开“证书→当前用户”下的“个人→证书”,只要你做过加密操作,右边窗口就会有与用户名同名的(如果有多份证书,选“预期目的”为“加密文件系统”)证书。
选中证书后点鼠标右键,选“所有任务→导出”,在弹出的“证书导出向导”中,选择“导出私钥”,并按照向导的要求输入密码来保护导出的私钥,最后存储为一个PFX后缀的文件(如图3所示)。
图 3
当加密文件的账户出现问题或重新安装了系统后需要访问或解密以前加密的文件时,只要使用鼠标右键单击备份的证书,选择“安装PFX”,系统将弹出“证书导入向导”,键入当初导出证书时输入用于保护备份证书的密码,然后选择让向导“根据证书类型,自动选择证书存储区”即可。完成后就可以访问以前的加密文件了。
提示:需要注意的是,任何其他用户只要获得了你备份的证书,都可以对你的加密文件进行解密,因此一定要确保备份证书的安全性。
小知识
1.把未加密的文件复制到已经加密的文件夹中,这些文件会被自动加密。
2.若是将加密文件移动到NTFS分区上,数据会保留加密属性;如果移动到FAT(FAT32)区上,这些数据将会被自动解密。另外,NTFS分区上保存的文件不能同时被压缩和加密。
3.Windows的系统文件和系统文件夹不能被加密。
用恢复代理解密文件
删除用户后打开加密文件的解决办法
EFS加密是安全可靠的,那么,一旦用户账户被删除,就像开头提到的那位,重新创建一个相同的用户可以打开吗?答案当然是否定的,重新创建的用户虽然与以前用户同名,但是系统却不会分配相同的SID(记住,不可能存在相同SID!除非是克隆系统),因此密钥也不同,加密的文件自然就无法打开了。
当然,这种情况也不是完全没有解决的办法,因为用EFS加密过的文件,除了加密者本人之外还有“恢复代理”可以打开。恢复代理是一种特殊的用户,作用是解开用EFS加密的文件。
对于Windows 2000来说,在单机和工作组环境下,默认的恢复代理是 Administrator ;Windows
XP在单机和工作组环境下没有默认的恢复代理。而在域环境中就完全不同了,所有加入域的Windows
2000/XP计算机,默认的恢复代理全部是域管理员。所以我说那位网友是幸运的,因为他用的是Windows
2000,可以用Administrator这个用户登录系统,然后就能直接打开或者解密文件。
大量使用Windows
XP的朋友就没有那么幸运了,由于没有默认的恢复代理,事先又没有设置恢复代理,一旦用户被删除,你面临的将是数据的丢失。因此如果你使用的是Windows
XP用户,请事先设置恢复代理。
设置Windows XP恢复代理
1.首先确定用哪个用户作为恢复代理,可以设置任何用户,比如你想让USER成为恢复代理,就用USER账户登录系统(一般建议使用Administrator作为恢复代理)。
2.在“运行”中输入“cipher
/rc:test”(test可以是任何其它名字),回车后系统会提示询问是否用密码把证书保护起来,你可以自己设置一个密码,也可不需要密码保护就直接按回车。完成后我们在C盘的根目录下可以发现test.cer和test.pfx两个文件(在资源管理器中点“工具→文件夹选项→查看”,取消“隐藏已知文件类型的扩展名”才能看到文件后缀名)。
3.先使用鼠标右键单击PFX文件,选择“安装PFX”,将弹出“证书导入向导”,如果提示输入密码,就输入步骤2中设置的密码(图4),选中“标示此私钥为可导出的”,下一步选择“根据证书类型,自动选择证书存储区”导入证书(图5)。
图 4
图 5
4.在“运行”中输入“gpedit.msc”并回车,打开组策略编辑器。在“计算机配置→Windows设置→安全设置→公钥策略→正在加密文件系统”下,点击鼠标右键,并选择“添加数据恢复代理”,按“添加故障恢复代理向导”打开test.cer,完成后即成功将USER用户设置为指定恢复代理(图6)。
图 6
现在,登录USER用户,就可以解密所有在指定恢复代理后被加密的文件(夹)了。注意,在设置恢复代理前已经加密的文件是不能解密的,所以必须未雨绸缪,事先设置恢复代理。
EFS加密疑难解答
1.重装系统后默认的恢复代理是否能恢复以前的加密数据?
不能,假设Administrator用户是默认恢复代理,重装系统后,这个Administrator的SID已经发生了变化,所以不能作为以前用户的恢复代理了,只有将备份的证书导入才能打开文件。
2.被EFS加密过的数据是否绝对安全?
不是,安全永远是相对的。EFS加密过的文件,如果不是用户本人或恢复代理,虽然无法打开加密文件,但是仍然可以删除,所以对于重要文件,最佳的做法是NTFS权限和EFS加密配合使用。只有同时具有NTFS权限以及密钥,才能操作文件。
3.我用的是Windows 2000系统,在局域网中且加入了域,我用Administrator为何不能解密文件?
由于加入域中,默认的恢复代理是域管理员,而不是本地管理员了,所以必须以管理员身份登录域,才能解密。
4.用Ghost备份了系统,恢复系统后可以打开以前的加密文件吗?
这要看什么时候做的克隆,如果已经用EFS加密文件后才克隆系统,用户账户和相应的SID都没有变,而且存在相应密钥,重新恢复系统,应该可以打开加密文件。但是如果第一次用EFS加密文件之前就克隆了系统,这时系统中还就没有密钥,而这样的克隆中也不包括密钥,所以在加密之前所做克隆恢复后不能打开加密文件。
5.所有的在Windows 2000上加密的文件都不可访问,包括EFS代理,而我并未重装系统,这是怎么回事?
如果在系统未发生故障,而每个人,包括EFS代理都不能访问所有的加密文件时,请打开注册表编辑器,找到HKEY_LOCAL_,检查NtfsEncryptionService的值是否为默认值“EFS”(很可能已经被修改或是此键已被删除),如果被修改,你可以改回默认值。
6.如何检查谁加密的文件以及谁是恢复代理?
可以在资源管理器中选中要查看的文件,在文件上用鼠标右键点击,并选择“属性”,在“常规”选项卡上点击“高级”按钮,点击“详细信息”,在这里你可以查看谁可以透明打开这个加密文件(如果只有一个,则为加密者)以及查看文件的恢复代理是谁(如图7所示)。
图 7
编后:
对每个使用者来说,存贮在电脑上的数据的重要性不言而喻。但电脑有时候也很“脆弱”,种种原因都有可能导致它“生病”。这个时候,抢救重要数据以及解决棘手问题就成为使用者的首要任务。对高手来说,这也许不算什么难事,但如果你对这些并不是很熟悉,而高手又不在你的身边,“自救”就成了唯一可行的手段。为此我们策划了这个“数据自救”的选题,一旦掌握了“自救”的技巧,即使高手不在身边的日子,你一样可以从容不迫。同时,我们也希望在阅读完文章后,你可以养成一种好的使用习惯,毕竟,未雨绸缪胜过亡羊补牢!
② 使用金山数据恢复时提示:“您的电脑未连接到Internet或服务器繁忙”。电脑连接互联网没有问题(有代理)
您好
首先感谢您对金山网络的支持。
方便的话,请您提供下您的QQ或者电话,我们会有客服人员在1-2个工作日内联系您,帮助您解决此问题。
如仍有疑问,欢迎您向金山企业知道提问
③ 华为荣耀7i怎么设置wifi代理
同启WLAN移数据关优先使用WLAN,WLAN连接断手机提示否恢复移数据连接,部型号手机,设置默认恢复移数据连接:进入,设置-更-移中国络-移数据连接切换提示选择恢复移数据连。
④ 关于WORD文档的加密问题
装的新版本windows吧? 原来的不会出这个问题
你是使用了NTFS文件系统提供的文件加密功能,这样加密的文件只有具有恢复代理身份的用户才能重新解密。如果是windows 2000系统重装,还有希望找回密码,如果是windows xp系统重装的,找回密码的可能性极小。
除非你备份了以前系统的证书
或者先按此试试看
按右键-〉属性-〉安全
高级
把owner改掉
然后把自己加进去(完全控制)
然后打开试试
------------------------------------------------------
如何备份加密文件系统 (EFS) 私钥,以便可以在计算机上的数据副本丢失时恢复加密的数据。
在使用 EFS 加密计算机上的文件时,EFS 公钥用来加密文件,而 EFS 私钥用来解密这些文件。 如果在一个文件加密后您丢失了私钥,则将无法恢复此文件。
警告: 在将私钥导出到磁盘后,须将该磁盘保存在一个安全地方。 如果有人能获取您的 EFS 私钥,则他或她就能够访问到您的加密数据。
从故障恢复代理导出私钥
1. 使用本地管理员帐户登录到计算机。备注: 必须使用内置的管理员帐户,而不只是使用一个普通的具有管理员权限的帐户。
2. 单击开始,单击运行,键入 secpol.msc,然后单击确定。
3. 单击公钥策略旁边的加号 (+) 以展开此项。
4. 单击经过加密的数据恢复代理类别。
5. 在右边的窗格中将显示一个颁发给“管理员”的证书,并说明它是用来进行“文件恢复”的。 右键单击此项,然后单击“所有任务”>“导出”。
6. 单击下一步。
7. 确保选择了“是,导出私钥”选项,然后单击下一步。
8. 在导出文件格式对话框中,如果想删除与“管理员”帐户关联的私钥,则请单击选中“如果导出成功,删除密钥”复选框。
9. 单击下一步。
10. 键入并确认一个密码以加强导出密钥的安全,然后单击下一步。
11. 系统会提示您将证书和私钥保存到一个文件中。 应将此文件备份到一个磁盘或可移动媒体设备中,然后将此备份存放在一个可在物理上确保备份安全的地方。 键入适当的文件名,然后单击下一步。
12. 当正在完成证书导出向导对话框出现时,请确认您选择的选项,然后单击完成。
13. 当“导出成功”对话框出现时,单击确定。
14. 必须重新启动计算机以完成私钥的删除过程。
重装系统想把NTFS文件系统里面已经加密的文件取出来,由于操作系统已经重新安装,导致SID和以前的不符合,经过咨询微软全球技术服务中心和查阅微软Support站点和Technet站点,得出以下结论:使用EFS加密的文件(夹)一旦密钥丢失以后是不可能恢复的!因此只能在重装前按上述方法备份密钥,在打开加密文件时,按上述反向导入密钥,才能解开文件.
⑤ win2003中EFS数据恢复代理如何设置和使用
EFS(加密文件系统)是MS基于NTFS文件系统的基本功能,该功能可以针对NTFS分区卷内的文件夹或文件进行加密,其加密码的原理是通过加密算法,结构当前用户数据内容以及当前计算机用户ID等一些数据进行运算,会得出公钥私钥一把,另外在文件夹或文件同级目录下会生成一个属性为隐藏的FEK,其中公钥和私钥是存储在操作系统所在的分区,用户数据文件也将同时会由明文变为密文,反过来说,在没有密钥的情况下,你打开的图片没内容很原因简单,因为当前文件系统读出的是密文,对于图片的解释程序它无法解释出其数据内容是什么。
按照你所说的情况来看,将C盘格式化之后又重新进行了系统安装就意为着,C盘有新数据写入,那么新写入的数据肯定会将之前的数据进行覆盖,那么公钥和私钥同样有机率被覆盖掉,至于覆盖的机率到底有多少这是取决于格式化之前C盘分区空间的使用情况。
假设KEY没有被覆盖,那么首先需要通过文件恢复程序将存储在C盘的KEY恢复回来,恢复回来之后,可以通过EFS解密程序将对应的加密文件进行解密运算,数据可以达到恢复的效果,这是国内专业数据恢复公司对EFS解密的唯一方法。
但是假设KEY已经被覆盖,那就886.。。。
⑥ 怎样找回重回收站删掉的文件
只要你没有往格式化的盘上再保存东西,就有可能找回来!
Recover My Files数据恢复v3.92〖绿色特别版〗
软件介绍
≡≡≡≡
Recover My Files 乃数据文件恢复软件,可以恢复包括文本文档、图像文件、音乐和视频文件、以及删除的zip文件,可以以扇区的方式扫描硬盘。支持的格式包括:mpegpdf pmd png ppt pst pub rar rtf sdr tar txt tiff viso wav wmf wpd xls zdp zip asf avi bmp csv doc dbx dwg gif gzip html jpeg mdb mov mp3,并且可以进行恢复预览。
汉化:莫名
激活信息:
name:Chris Silliker
code:X3HR36-14VFPM-HM7KT5-MEH0A7-QP7WN7-6FHH7D-W3UD0P-9RCT2N
http://soft.mumayi.net/Software/catalog51/3042.html
FinalData v2.01.1028
软件大小 1.41 MB
软件类别 汉化软件/系统安全
运行环境 Win2003, WinXp, Win2000, Nt, WinMe, Win9x
授权方式 特别版
软件等级
软件语言 简体中文
在Windows环境下删除一个文件,只有目录信息从FAT或者MFT(NTFS)删除。这意味着文件数据仍然留在你的磁盘上。所以,从技术角度来讲,这个文件是可以恢复的。FinalData就是通过这个机制来恢复丢失的数据的,在清空回收站以后也不例外。另外,FinalData可以很容易地从格式化后的文件和被病毒破坏的文件恢复。甚至在极端的情况下,如果目录结构被部分破坏也可以恢复,只要数据仍然保存在硬盘上。
下载地址:
http://www.crsky.com/soft/963.html
妙手回春——找回意外丢失文件
近日,公司一同事因误操作把公司的部分重要的文件给删除了,最要命的是她还没有备份。因此,她焦急的找到我,看我有什么办法可以恢复这些丢失的文件,虽然当时我并没有什么好的解决办法。但是作为公司的网管处理故障正是我的职责所在,于是我先答应了下来,回去在网上查了几下,真的有好多可以恢复文件的好东东!于是我高兴的下载了一个,装上一看,不错,可以看到被删除的文件。正当我要恢复的时候,问题出现了,软件提示购买正版……云云。唉!俗话说的好,天下没有白吃的果子呀!于是我只能继续在网上碰碰运气喽,于是我在咱们期刊论坛上发了一个求助贴,不一会儿就有好几位好心的朋友给我介绍了几款恢复文件的软件。于是我选了其中的一款FinalDataEnterprise在网上下载了汉化版,装上以后,还真帮我找回了所有被删除文件,下面我就将这款软件的功能和使用心得和大家分享一下:
首先,来介绍一下FinalData软件的功能:FinalData以其强大、快速的恢复功能和简便易用的操作界面成为网络管理员的首选工具。当文件被误删除(并从回收站中清除)、FAT表或者磁盘根区被病毒侵蚀造成文件信息全部丢失、物理故障造成FAT表或者磁盘根区不可读,以及磁盘格式化造成的全部文件信息丢失之后,FinalData都能够通过直接扫描目标磁盘抽取并恢复出文件信息(包括文件名、文件类型、原始位置、创建日期、删除日期、文件长度等),用户可以根据这些信息方便地查找和恢复自己需要的文件。甚至在数据文件已经被部分覆盖以后,专业版FinalData也可以将剩余部分文件恢复出来。安装向导可以帮助用户自动完成安装(除了提供产品序列号和安装目录外无需用户其他干预),甚至不经过安装也可以通过点击安装光盘上的执行程序直接运行FinalData来进行数据文件恢复。类似Windows资源管理器的用户界面和操作风格使Windows用户几乎不需要培训就可以完成简单的数据文件恢复工作。用户既可以(通过通配符匹配)快速查找指定的一个或者多个文件,也可以一次完成整个目录及子目录下的全部文件的恢复(保持目录结构不变)。 高版本的FinalData软件可以通过TCP/IP网络协议对网络上的其他计算机上丢失的文件进行恢复,从而为整个网络上的数据文件提供保护。在目标机器上拷贝和运行一个代理程序后用户可以从本地计算机的FinalData界面上打开一个网络驱动器,输入目标机IP地址和口令字(由客户机设置)后,余下的操作就象在本地机上进行数据恢复一样简便。代理程序可以在Windows和DOS等环境下运行,即使目标机器丢失了重要的系统文件导致Windows操作系统不能正常启动,用户也可以在DOS环境下通过FinalData的网络恢复功能完成数据文件的恢复。FinalData全面支持各种类型的数据文件(包括中、日、韩等双字节文件以及Oracle等数据库文件)的恢复,运行在Windows 95/98/ME、Windows NT/2000、Macintosh、Linux和UNIX上的各种版本适应您的不同需求,为您的数据资源提供安全可靠的保障。
具体操作过程如下:
第一步:下载安装FinalDataEnterprise20,我下载的FinalDataEnterprise20破解版安装过程。如图一:
安装中将会提示输入注册号,在Serial 项中输入注册号然后,点击下一步即可。安装完毕后。如图二:
注意:安装完毕后软件将检测硬盘,检测完毕后进入以上界面。
第二步:汉化,打开汉化破解包后,直接安装就可以了,在这里就不多说了。汉化完毕后。如图三:
第三步:找回丢失文件,在这里我将在E盘里恢复一个名为“公司电脑硬件档案.xls”的文件,然后再用FinalDataEnterprise20进行恢复。步骤如下:
单击FinalDataEnterprise20任务栏的“文件”选项——打开——选择被删除文件的驱动器,点确定。如图四:
点确定以后将开始扫描文件目录,之后将提示要扫描簇的范围,单击确定后将对整个E盘进行扫描。扫描需要很长的时间,具体就要看你的硬盘有多大了。扫描完毕后。如图五:
最后,在已删除文件中找到被删除文件,选中被删除文件,点击“文件”选项里的恢复就可以了。
相信有了FinalDataEnterprise20会使你的工作更加轻松愉快,也希望我的这篇文章对广大网管朋友有一定的帮助。
⑦ VMware虚拟化平台怎么备份
VMware虚拟化平台完全备份
将用户选定的VMware虚拟化平台完全备份到指定UCACHE灾备云中。每次备份它将根据虚拟机磁盘的类型备份有效的磁盘数据到UCACHE灾备云中,并产生一个时间点,用于记录备份的内容。比如厚置备置零磁盘(Thick)备份整个磁盘一样大小的数据量,而厚置备延迟置零磁盘和精简置备磁盘(Thin)在CBT生效的情况只备份磁盘占用空间大小的数据量。
VMware虚拟化平台增量备份
是基于用户虚拟化平台上一次备份的基础上,以VMware CBT方式将虚拟机磁盘变化块信息进行获取以后,将虚拟机磁盘的变化数据块备份到UCACHE灾备云中,同时产生相应的时间点。
VMware虚拟化平台数据恢复
VMware虚拟机通过UCACHE灾备云中WEB管理控制台浏览数据恢复,可以将虚拟机恢复到原虚拟化平台或者其它虚拟化平台。
VMware数据灾难备份的模式选择
1、Hot-Add备份模式,需要安装UCACHE灾备云代理端
使用NBD、NBD-SSL、Hot-Add模式来备份ESXi平台上的虚拟机,备份客户端只能是目标平台上的虚拟机,且用Hot-Add模式只能备份客户端虚拟机所在ESXiServer能够访问到的存储上的虚拟机。
如果有多个ESXi平台或者多数据中心需要做虚拟机备份,建议在每个ESXi平台上配置一个客户端虚拟机,然后用Hot-Add模式来备份。
Web控制台自动设置自动VMware恢复
关于名词解释
CBT
CBT(Changed Block Tracking)数据块修改跟踪技术,是VMware实现「增量备份」的底层支撑技术
VADP
备份API接口vStorage APIs for Data Protection
Hot_Add
热备份传输模式