故障现象：

    工厂有一台电脑，安装系统后有一部分加密的office文件打不开，其余的office加密文件输入密码则可以打开。询问电脑使用者，在未安装系统以前则可以打开，是正常的。

故障分析：这是由于不同的加密方法所致，可以打开的文件是用office自带的加密方法加密，而打不开的文件则是用的是windows自带的证书加密，即EFS加密。

故障解决：

EFS加密的文件没有输入口令这一项，要打开EFS加密的文件，首先要有EFS证书密钥。  

       下面介绍EFS证书的导入与导出，这直接影响到加密的文件能不能在系统环境改变之后打开。

证书的导出：

1、  使用恢复代理的本地用户帐户登录到计算机。

2、  单击开始，单击运行，键入 mmc，然后单击确定。

3、  在“文件”菜单上，单击“添加/删除管理单元”，然后单击“添加”。

4、  在“可用的独立管理单元”下，单击“证书”，然后单击“添加”。

5、  单击“我的用户帐户”，然后单击“完成”， 单击“关闭”，然后单击“确定”。

6、  双击“证书 – 当前用户”，双击“个人”，然后双击“证书”。

7、  右键单击在右侧区域中找到的证书，指向“所有任务”，然后单击“导出”。“证书导出向导”将启动。

8、  单击“下一步”， 单击“是，导出私钥”，然后单击“下一步”。

9、  单击“个人信息交换 - PKCS #12 (.PFX)”。

10、单击“下一步”， 指定密码，然后单击“下一步”。

11、指定要导出证书和私钥的文件名和位置，然后单击“下一步”。

12、验证在“正在完成证书导出向导”页面上显示的设置，然后单击“完成”。

证书的导入：

    重复证书导出的1到5步骤，选中“个人”击右键，在“所有任务”选导入，根据提示找到备份的证书导入即可。

    证书导入之后就可以打开加密的文件。

    下面简单介绍一下EFS加密：

    EFS（Encrypting File System，加密文件系统）是Windows 2000/XP所特有的一个实用功能，对于NTFS卷上的文件和数据，都可以直接被操作系统加密保存，在很大程度上提高了数据的安全性。 

EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK (File Encryption Key，文件加密钥匙)，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。随后系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥对（统称为密钥），则会首先生成密钥，然后加密数据。如果你登录到了域环境中，密钥的生成依赖于域控制器，否则它就依赖于本地机器。

再来看如何使用EFS加密。

首先要保证操作系统符合要求。目前支持EFS加密的Windows操作系统主要有Windows 2000全部版本和Windows XP Professional，windows server 2003。其次，EFS加密只对NTFS5分区上的数据有效（注意，这里我们提到了NTFS5分区，这是指由Windows 2000/XP格式化过的NTFS分区；而由Windows NT4格式化的NTFS分区是NTFS4格式的，虽然同样是NTFS文件系统，但它不支持EFS加密），你无法加密保存在FAT和FAT32分区上的数据。 

对于想加密的文件或文件夹，只需要用鼠标右键点击，然后选择“属性”，在常规选项卡下点击“高级”按钮，之后在弹出的窗口中选中“加密内容以保护数据”，然后点击确定，等待片刻数据就加密好了。如果你加密的是一个文件夹，系统还会询问你，是把这个加密属性应用到文件夹上还是文件夹以及内部的所有子文件夹。按照你的实际情况来操作即可。解密数据也是很简单的，同样是按照上面的方法，把“加密内容以保护数据”前的钩消除，然后确定。