郁闷的esf故障恢复代理实在是没有招了

显示全部楼层 · 2007-10-20 08:38:44

郁闷的esf恢复代理
我用vpc2004做本地efs数据恢复代理试验.系统是xp2专业版。我按照下面的方法进行试验的：
1，在pc上建立2个用户efs-admin(管理员用于做恢复代理）和efs-user(普通用户进行文件加密）
2，用efs-user进行登陆，在ntfs分区上建立个文件夹，然后建立个记事本文件，然后在属性里进行数据加密
3，用esf-admin进行登陆，然后在命令提示符下输入“cipher /r:c:\efs” 输入保护证书的密码并生成需要的证书(efs.cer和efs.pfx)点击efs.pfx按照默认选项进行证书安装，然后输入gpedit.msc 在计算机配置的中的 “正在加密的文件系统中”看到有“efs-admin”这个证书，预期目的为”文件故障恢复”。
4，然后又用efs-user登陆，在命令提示符下输入 “cipher /u”进行加密更新。查看加密文件的高级属性--详细信息里，“由恢复策略为这个文件定义的数据恢复代理”已经有了“efs-admin”这个用户。接着用efs-admin这个用户登陆，进行打开efs-user刚才加密的文件，但是提示“拒绝访问”。
开始以为是步骤的问题，所以将第2步和第3步调了下顺序，先进行指定数据恢复代理在进行数据加密，结果还是不行;我也按照微软官方网站说的方法通过MMC来备份和导入证书密匙，结果还是不行;也参考过technet 2006年9月的“设计部署和排错EFS加密文件系统”那个广播里说的，也不行;在事件查看器里有个警告，以为是它造成的，我将虚拟和真实网络连通，重新启动过后错误提示没有了，但是还是不能进行解密。
事件类型: 错误
事件来源: crypt32
事件种类: 无
事件 ID: 8
日期: 2008-11-5
事件: 10:28:59
用户: N/A
计算机: VPC-B2ED2BF67C5
描述:
从自动更新检索第三方的根目录列表序列号失败，错误为: 由于超时时间已过，该操作返回。
彻底没有办法了，大家给点建议谢过了啊！！！！

千问 · 2007-10-20 08:38:44

我以前做过这个，也经常出错。最常见的问题，就是证书未被信任。未被信任的证书是无效的。
LZ试下。在证书这方面下手。

千问 · 2007-10-20 08:38:44

把证书添加进受信任的根证书颁发机构和受信任的发信者还是不行