EFS加解密详解

    /R        生成一个 EFS 恢复代理密钥和证书，然后把它们写入一个 .PFX 文件
              (包含证书和私钥)和一个 .CER 文件(只包含证书)。管理员可以向 EFS
              恢复策略添加 .CER 内容，为用户创建恢复代理并导入 .PFX 来恢复单
              独文件。
    /S        在已知目录和所有子目录执行指定的操作。
    /U        尝试包括本地磁盘上所有加密的文件。如果用户文件加密密钥或恢复代
              理的密钥改变，这会将其更新为当前的密钥。除了 /N 外，此选项不能
              与其他选项一起使用。
    /W        从整个卷上所有没有使用的磁盘空间删除数据。如果选择了此选项，会
              忽略其他选项。指定的目录可以位于本地卷上的任意位置。如果它是另
              一个卷上一个目录的装入点，此卷上的数据将被删除。
    /X        将 EFS 证书和密钥备份成文件的文件名。如果提供了 EFS 文件，将会
              备份当前用户的、用于加密此文件的证书。否则，将会备份用户当前的
              EFS 证书和密钥。
    directory   一个目录路径。
    filename    没有扩展名的一个文件名。
    pathname    指定一个模式、文件或目录。
    efsfile     一个加密的文件路径。
    不用参数时，CIPHER 显示当前目录和它包含文件的加密状态。您可以使用几个目录
名和通配符。多个参数之间必须有空格。
[/code]

操作实例：



解密类似，这里就不做了。请大家自己去操作。CIPHER命令除可可以做加密和解密外，还可以备份密钥，生成DRA证书等。
注意：使用EFS后，一定要记得备份用户证书和DRA证书。

应用技巧和注意点
大家从上面可以看到，EFS的应用是非常简单的，但是EFS在应用中需要注意的东西也很多，我们一起来看看：
1、 密钥备份
EFS加密系统是利用用户证书来进行加密操作的，因此加密结束后，一定要备份用户证书，否则一旦用户证书丢失，解密EFS将是不可能的。
备份方法：使用证书管理工具，将证书导出，见图：



注意：一定要记得导出私钥，否则证书备份是无意义的。见图



带有私钥的证书称为数字ID，需要有密码保护方能访问。
除了备份用户自己的证书外，还需要备份系统在安装系统时建立的DRA证书，这是你丢失用户证书后的最后依赖。备份方法同上。