重装系统win10以前的加密文件如何解密（系统重装后加密文件夹如何打开呢）新鲜出炉，

即使重装控制系统，原本的身份验证文件格式忘掉中止，那时各文件格式名前缀+PFILE，那时难以查阅，求助是不是恢复正常啊，重要文件格式啊，身份验证形式就无法和帐户关连出来NSA吗？【1、你假如存储了公钥不然，引入那个公钥方可。2、假如你没那个公钥，所以很惋惜地说你，你的那些相片或文件格式可能将就没配套措施了3、windows的EFs身份验证要存储合格证书，也就是对个人公钥，重装控制系统后，引入合格证书，就可以关上原本身份验证过的文件格式，除此难以可解。之后提过备U盘控制系统份公钥。】

采用EFS身份验证的文件格式，在文件格式身份验证前会在控制系统下造成两个公钥，接着在您现阶段采用者帐户下造成两个公钥。NSA该文件格式是须要与此同时保有公钥和公钥的情形下就可以够恒定NSA，两者不容缺一是。

现阶段您的控制系统早已展开了拆下，所以控制系统下的公钥早已没了，其二拆下控制系统后，采用者帐户须要重新分配，即便您重新分配帐户时有关的采用者帐户重要信息和原帐户十分相似，但您的那个帐户下也是没NSA须要的公钥，故您的那个情形现阶段是无U盘控制系统法NSA该文件格式的。

在文件格式采用EFS身份验证后，控制系统会提示信息您存储公钥文件格式，在继续执行存储后，该文件格式会留存在此笔记本电脑>>文件格式（预设方向）。假如所持公钥存储重要信息，所以您在将身份验证文件格式导入到其它电子设备上后，在将公钥重要信息文件格式也引入到捷伊电子设备中，所以您可以在新电子设备下关上身份验证文件格式。假如没该文件格式不然是难以关上的。

---------------------

点选“开始→运行”分页，在再次出现的页面中输出“certmgr.msU盘控制系统c”，回车后，在再次出现的“合格证书”页面中依次双击展开“合格证书-现阶段采用者→对个人→合格证书”选项，在右侧栏目里会再次出现以你的采用者名为名称的合格证书。选中该合格证书，点选鼠标右键，选择“所有任务→导出”命令，关上“合格证书导出向导”页面。在向导展开过程中，当再次出现“是否要将公钥跟合格证书一起导出”提示信息时，要选择“是，导出公钥”选项，接着会再次出现向导提示信息要求密码的页面。为了安全起见，可以设置合格证书的安全密码。当选择好留存的文件格式名及文U盘控制系统件方向后，点选“完成”按钮方可顺利将合格证书导出，此时会发那时留存方向上再次出现两个以PFX为扩展名的文件格式。当其它采用者或重装控制系统后欲采用该身份验证文件格式时，只需记住合格证书及密码，接着在该合格证书上点选右键，选择“安装合格证书”命令，方可进入“合格证书引入向导”页面。按预设状态点选“下一步”按钮，输出正确的密码后，方可完成合格证书的引入，这样就可顺利关上所身份验证的文件格式。

--------------------

笔记本一直采用win1U盘控制系统0控制系统，采用期间对自己的工作文件格式夹设置过一次身份验证，但没设置密码，昨天即使须要用工控软件而且须要win7控制系统所以就把原文件格式存储到移动硬盘了，当时也没任何提示信息。在我笔记本安装好win7控制系统插上移动硬盘发现之前存储的文件格式变成 绿色了，而且打不开。我百度查了下好像 是EFS身份验证，请问我该怎样把文件格式NSA，还有当初win10控制系统对那个文件格式夹展开身份验证的时候也是一时好奇，也没存储合格证书，请问我要是在拆下U盘控制系统win10控制系统可以NSA吗？或者有没什么配套措施可以NSA

 重装windows10后无法NSA。假如有存储合格证书的，密码也提过，请问怎样NSA。

有合格证书的情形下，可以尝试win+R后输出certmgr.msc，进入合格证书，选中对个人后右键，选择所有任务，引入。根据向导展开提示信息，浏览选择合格证书时，选择那时所持的CER合格证书，引入到对个人存储区中。

完成后选中对个人，查阅右边的合格证书列表，找到刚刚引入的合格证书，右键该合格证书，选择所有任务U盘控制系统，用相同秘钥续订合格证书，完成后再看下是否NSA成功。

那个操作可以解决，不过不须要 相同公钥续订合格证书。因续订失败，报错说“请求不包含合格证书模板重要信息”。但引入后就行了

-------------------------

XP控制系统EFS身份验证破解的一线希望假如某个采用者把自己的登录帐户删除，所以其它采用者将难以访问其EFS身份验证文件格式。更可恶的是，一旦公司里的某个采用者心怀怨气，恶意身份验证了本属于别的采用者的重要文件格式，将会导致U盘控制系统严重问题。一般情形下，那些EFS身份验证文件格式早已被判了死刑，但实际上只要满足以下条件不然，我们还是可以在末日来临之前关上逃生的天窗：(1) 要知道该被删帐户的密码。(2) 该被删帐户的配置文件格式要存在。假如采用“本地采用者和组”管理单元删除帐户，则配置文件格式保留的机会很大，假如采用“采用者帐户”控制面板删除帐户，则有一半机会保留配置文件格式。假如配置文件格式不幸被删，则只能祈祷可以借助Easy RecoveryU盘控制系统之类的数据恢复正常工具展开恢复正常。可能将有些朋友会觉得这两个条件比较苛刻，此处卖个关子先……EFS身份验证原理大家知道，EFS身份验证实际上综合了对称身份验证和不对称身份验证：(1) 随机生成两个文件格式身份验证公钥(叫做FEK)，用来身份验证和NSA文件格式。(2) 那个FEK会被现阶段帐户的公钥展开身份验证，身份验证后的FEK副本留存在文件格式$EFS属性的DDF字段里。(3) 要想NSA文件格式，首先要用现阶段采用者的公钥去NSAFEK，接着用FEK去NSAU盘控制系统文件格式。看到这里，似乎EFS的脉络早已很清晰，其实不然，这样还不足于确保EFS的安全性。控制系统还会对EFS添加两层保护措施：(1) Windows会用64字节的主公钥(Master Key)对公钥展开身份验证，身份验证后的公钥留存在以下文件格式夹：%UserProfile%\Application Data\Microsoft\Crypto\RSA\SID提示信息 Windows控制系统里的各种私有公钥，都用相应的主公钥U盘控制系统展开身份验证。Windows Vista的BitLocker身份验证，也用其主公钥对FVEK(全卷身份验证公钥)展开身份验证。(2) 为了保护主公钥，控制系统会对主公钥本身展开身份验证(采用的公钥由帐户密码派生而来)，身份验证后的主公钥留存在以下文件格式夹：%UserProfile%\Application Data\Microsoft\Protect\SID整个EFS身份验证的公钥架构如图1所示。图1提示信息 EFS公钥的结构部分，参U盘控制系统考自《Windows Internals 4th》的第12章。回到“任务描述”部分所述的两个条件，那时我们应该明白原因了：(1) 要知道该被删帐户的密码：没帐户密码，就难以NSA主公钥。即使其身份验证公钥是由帐户密码派生而来的。提示信息 难怪Windows XP和2000不同，管理员重设帐户密码，也无法NSAEFS文件格式。(2) 该被删帐户的配置文件格式要存在：身份验证后的公钥和主公钥(还包括合格证书和公钥)，都留存U盘控制系统在配置文件格式里，所以配置文件格式万万不容丢失，否则就会彻底“鬼子无法进村”。重装控制系统后，原本的配置文件格式肯定被删，这时候当然不容能恢复正常EFS文件格式。可能将有采用者会想，只需新建两个同名的采用者帐户，接着把原本配置文件格式复制给新帐户，不就可以NSAEFS文件格式了？原因在于帐户的SID，即使新建采用者的SID不容能和老帐户一样，所以常规方法是不容能奏效的。我们要另辟蹊径，让控制系统再造两个完全一样的SID！恢复正常步骤为了方便描述U盘控制系统，这里假设被删帐户的采用者名为Admin，Windows安装在C盘。1．再造SID注意 本方法取自“声明”部分提到的那篇文章。首先确认被删帐户的SID，这里可以进入以下文件格式夹：C:\Documents and Settings\Admin\Application Data\Microsoft\Crypto\RSA在其下应该有两个以该被删帐户的SID为名的文件格式夹，例如是S-1-5-21-4662660U盘控制系统629-873921405-788003330-1004(RID为1004)那时我们要设法让新建帐户同样具有1004的RID，这样就能达到目的。在Windows中，下两个新建帐户所分配的RID是由HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注册表项的F键值所确定的。F键值是二进制类型的数据，在偏移量0048处的四个字节，定义下两个帐户的RID。所以也就是说，U盘控制系统只须要修改0048处的四个字节，就能达到目的(让新建帐户获得1004的RID)确认好之后，别忘掉把Admin帐户的配置文件格式转移到别的地方！(1) 预设情形下，只有system帐户才有权限访问HKEY_LOCAL_MACHINE\SAM，这里在CMD命令提示信息符窗口，运行以下命令，以system帐户身份关上注册表编辑器：pexec -i -d -s %windir%\regedit.exe提示信息 可以在U盘控制系统以下网站下载psexec：

http://www.sysinternals.com/Utilities/PsExec.html

(2) 定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注册表项，双击关上右侧的F键值。(3) 这里要说明一下，Windows是以十六进制、而且以反转形式留存下两个帐户的RID。什么意思呢？也就是说，假如是1004的RID，对应十六进U盘控制系统制就是03EC，但我们要把它反转过来变成EC03，再扩展为4个字节，就是EC 03 00 00。所以，我们应该把F键值的0048偏移量处，把其中四个字节改为“EC 03 00 00”，如图2所示。图2(4) 重要：别忘了重启计算机！(5) 重启之后，新建两个同名帐户Admin，它的SID应该和从前是完全一样。假如不相信不然，可以借助GetSID或者PsGetSID等工具测试一下。2．“破解”EU盘控制系统FS接下来的方法就非常简单了，用新建的Admin帐户身份登录控制系统，随便身份验证两个文件格式，接着注销，用管理员帐户登录控制系统，把原本保留的配置文件格式导入到C:\Documents and Settings\Admin文件格式夹下。再用Admin帐户登录控制系统，那时可以NSA原本的EFS文件格式了。疑难解答1．假如早已重装控制系统，那是不是办？“声明”部分提到的那篇文章里提到，假如还提过原本帐户的密码，并且配置文件格式没被删除不然U盘控制系统，还有希望。这时候可以借助sysinternals的NEWSID工具把控制系统的计算机SID重设为原本的值，再用前面描述的方法构造所需的RID，这样就可以获得所需的帐户SID。剩余步骤完全一样。

http://www.sysinternals.com/Utilities/NewSid.html

2．有采用者曾经遇到这样的问题：登录控制系统时收到提示信息说密码过期，须要重设，重设密码登录后发现关上EFS文件格式。KB89U盘控制系统0951提到那个问题。其解释是即使在修改密码时，控制系统还没加载配置文件格式(有点语焉不详)，原文如下：This problem occurs because the user profile for the current user is not loaded correctly after you change the password.配置文件格式和EFS有何相干？看完本文，大家应该知道，EFS的公钥U盘控制系统和主公钥都是留存在配置文件格式里的。由于配置文件格式没加载，所以主公钥的身份验证版本没得到更新(没跟上帐户密码的变化)，导致主公钥难以正确NSA，从而难以NSA公钥和FEK。这就是问题的真正原因。该KB提供了两个内部补丁，可以解决那个问题。KB890951的链接如下：

http://support.microsoft.com/kb/890951

3．有关公钥的问题为了容易理解，笔者故意忽略了公钥。公钥留存也留存U盘控制系统在帐户的配置文件格式里：%UserProfile%\Application Data\Microsoft\SystemCertificates\My\Certificates在EFS恢复正常的操作中，要确保公钥也要导入到新帐户的配置文件格式里。尽管看出来公钥与EFSNSA无关(它负责身份验证)。原本，身份验证文件格式$EFS属性的DDF字段里除了有帐户SID和身份验证的FEK副本外，还有公钥的指纹重要信息(Public Key U盘控制系统Thumbprint)和公钥GUID重要信息(公钥的某种散列值)。控制系统在扫描身份验证文件格式$EFS属性中的DDF字段时，根据采用者配置文件格式里的公钥中所包含的公钥指纹和公钥GUID重要信息，当然还有帐户的SID，来判断该帐户是否具有对应的DDF字段，从而判断该采用者是否属于合法的EFS文件格式保有者。所以公钥也很重要。当然公钥是可以“伪造”的(可以伪造出所需的公钥指纹和公钥GUID)，以欺骗EFS控制系统，具体方法可以参考国U盘控制系统外的那篇原稿，此处不再赘述。加强EFS的安全由于EFS把所有的有关公钥都留存在Windows分区，所以这可能将给EFS带来一定的安全隐患。现阶段有一些第三方工具号称可以破解EFS，那些工具首先攻击SAM配置单元文件格式，尝试破解帐户密码，从而破解帐户密码→主公钥的身份验证公钥→主公钥→EFS公钥→FEK的“公钥链”