若有时候用户的操作系统崩溃之后，即使重新安装同样的操作系统，设置相同的用户名，但是由于帐户对应的序列好不同，则这个用户就不能够打开原来的加密文件夹。另外，有时候我们当操作系统变慢之后，会另外建立一个用户名，以换一个干净的操作环境。此时，即使新建的用户名跟原来的相同，其也不能够打开以前加密过的文件。或者有时候我们可能会换电脑，此时以前加密过的文件夹与文件都将无法打开。

此时该怎么办呢？这也很简单。当我们为某个用户启用EFS文件加密技术的话，则就要同时备份这个用户的身份认证。这主要是为了防止以后的出现意外事故。当以后出现重新安装系统或者用户更换电脑主机的情况，网络安全管理人员只需要把这个帐户的身份认证信息导入到新系统中去，就可以打开这个EFS加密过的文件夹了。

不过，这就有另外一个问题，就是这个证书的安全性问题。若这个备份的证书随意存放，如放在本机上的话，则其安全性就会大大的降低。如攻击者可以轻易的把加密的文件与证书一起偷走 ，从而就可以轻而易举的破解EFS加密过的文件。

所以，对用户帐户的证书进行备份是必须的。同时，也要加强对这些证书的安全管理。一般来说，最好能够把他们进行集中的管理。同时，证书的名字要取得稍微隐晦一点，不要根据用户的实际帐户名来命名。如此的话，当用户的证书多了的时候，也可以增加一些攻击者破解的成本。

另外，对于导处的证书，我们还可以进行密码保护。当用户的证书文件导出的时候，系统会提示用户输入密码。当用户输入密码之后，则下次导入这个证书的时候，必须要输入这个密码才能够导入证书。所以，这就从另外一个角度，提高了用户证书的安全性。从而增加了加密文件本身的安全程度。

文章来源：http://www.sl-ok.com | 下一篇:教你如何删除删不掉的顽固文件夹