简单游戏 快乐生活
您当前的位置：
>> >> >>正文
三星Galaxy&Note3&&手把手教会你EFS文件备份
编辑：zhangkun
来源：安卓中文网
发布时间： 9:40:21
　　很多朋友在刷机之前都是糊里糊涂的，等刷完之后就傻眼了，打开手机之后发现没有信号更有甚者手机直接变成砖了。这是为什么呢？那是因为你在刷机的时候把原本的EFS文件给删了，之后系统恢复的时候找不到了，这样你的手机就出问题了。所以今天我们就通过这篇文章来说明一下三星Galaxy Note4是如何备份EFS文件的，为了你的爱机让我们一起来研究一下吧。
【温馨提示】
　　猎户座版是：EFS.img 20M　　 modem.bin 8M
　　高通版是：EFS.img 512K 　　&& modem.bin 10M
　　存放路径：SDCARD\BACKUPIMEI
　　文件下载：
【EFS文件备份步骤】
1、在手机桌面打开EfsBackup软件
2、打开软件之后，会出现一下界面，选择“备份EFS文件”。
注意：备份过程中EFS会自动重启一次，备份基带也会自动重启。
3、备份好了之后，在SD卡里会生成BackupIMEI文件夹，备份的会放到这个文件夹里。
4、备份完，请到SD卡这个目录里面确认是否有efs.img和modem.bin这两个文件，因为有高通版跟猎户座版，所以备份出来的大小可能存在着差异。
完成以上操作步骤之后，你手机的EFS文件就备份好，接下来就可以放心的玩机刷机了。
关注安卓中文网官方微信
扫描左侧二维码即可添加安卓中文网官方微信
您也可以在微信上搜索“安卓中文网”或“anzhuozww”，获取更多数码资讯
24小时热点战略合作伙伴:后使用快捷导航没有帐号？
查看: 2237|回复: 0
备份加密文件系统 (EFS) 证书
如果对计算机中的数据进行加密，则当加密密钥出现意外时，需要使用一种方法来恢复数据。如果加密密钥已丢失或受损，且无法恢复数据，该数据将会丢失。如果将加密密钥存储在智能卡中，而智能卡已受损或丢失，也会丢失数据。若要确保始终可以访问加密数据，应对加密证书和密钥进行备份。如果有多个用户使用计算机，或使用智能卡对文件进行加密，则应创建文件恢复证书。有关详细信息，请参阅。
注意在 Win7简易版、Win7家庭普通版和 Win7家庭高级版上无法完成这些步骤。
备份 EFS 证书的步骤通过单击「开始」按钮 ，在搜索框中键入 certmgr.msc，然后按 Enter，打开“证书管理器”。（ 如果系统提示您输入管理员密码或进行确认，请键入该密码或提供确认。）在左窗格中，双击“个人”。单击“证书”。在主窗格中，单击“预期目的”下面列出“加密文件系统”的证书。（可能需要滚动到右侧才能看到此信息。）如果有多个 EFS 证书，应当将其全部备份。单击“操作”菜单，指向“所有任务”，然后单击“导出”。在证书导出向导中单击“下一步”，单击“是，导出私钥”，然后单击“下一步”。单击“个人信息交换”，然后单击“下一步”。键入要使用的密码，确认该密码，然后单击“下一步”。导出过程将会创建一个文件来存储证书。键入文件的名称和位置（包括完整路径），或者单击“浏览”，导航至某个位置，键入文件名，然后单击“保存”。单击“下一步”，然后单击“完成”。
注意:务必将 EFS 证书的备份副本存储在安全的位置。
什么是EFS加密?EFS(Encrypting File System，加密文件系统)是基于公钥策略的。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK(File Encryption Key，文件加密钥匙)，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。随后系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥对(统称为密钥)，则会首先生成密钥，然后加密数据。如果你登录到了域环境中，密钥的生成依赖于域控制器，否则依赖于本地机器。
EFS加密系统对用户是透明的。这也就是说，如果你加密了一些数据，那么你对这些数据的访问将是完全允许的，并不会受到任何限制。而其他非授权用户试图访问加密过的数据时，就会收到“访问拒绝”的错误提示。EFS加密的用户验证过程是在登录Windows时进行的，只要登录到Windows，就可以打开任何一个被授权的加密文件。
Powered by Discuz!
& Comsenz Inc.经验102 米
在线时间17 小时
版本6.9.15
积分 129, 距离下一级还需 71 积分
积分 129, 距离下一级还需 71 积分
机型红米Note3 全网通
MIUI版本6.9.15
来自网页版
各位大神们，请问下如何备份和恢复efs，看到大家有刷6.0,，降级之后基带丢失的，烦请给为大神们指点，谢谢！
分享到微信朋友圈
打开微信，点击底部的“发现”，使用 “扫一扫” 即可将网页分享到我的朋友圈。
经验2129 米
在线时间81 小时
版本7.3.16
积分 2486, 距离下一级还需 2514 积分
积分 2486, 距离下一级还需 2514 积分
机型小米Note 移动4G/联通4G
签到次数68
MIUI版本7.3.16
第三方recovery备份上选择efs就可以了
经验102 米
在线时间17 小时
版本6.9.15
积分 129, 距离下一级还需 71 积分
积分 129, 距离下一级还需 71 积分
机型红米Note3 全网通
MIUI版本6.9.15
来自网页版
第三方recovery备份上选择efs就可以了
没有efs这个选项，只有boot/system之类的！
经验623 米
在线时间204 小时
版本7.3.16
积分 840, 距离下一级还需 1160 积分
积分 840, 距离下一级还需 1160 积分
机型红米Note3 全网通
签到次数24
MIUI版本7.3.16
通过手机发布
刷地瓜的就有，你要备份5.1的efs，才能6.0降5.1，再还原5.1的efs。
经验102 米
在线时间17 小时
版本6.9.15
积分 129, 距离下一级还需 71 积分
积分 129, 距离下一级还需 71 积分
机型红米Note3 全网通
MIUI版本6.9.15
来自网页版
刷地瓜的就有，你要备份5.1的efs，才能6.0降5.1，再还原5.1的efs。
完蛋了，我已经升级6.0的了，只能备份6.0 efs的，如果刷5.1rom，会不会丢？？丢了话，再刷6.0ROM使用6.0的efs恢复是不是就行了？？？？？？？？？？？？
经验102 米
在线时间17 小时
版本6.9.15
积分 129, 距离下一级还需 71 积分
积分 129, 距离下一级还需 71 积分
机型红米Note3 全网通
MIUI版本6.9.15
来自网页版
完蛋了，我已经升级6.0的了，只能备份6.0 efs的，如果刷5.1rom，会不会丢？？丢了话，再刷6.0ROM使用6.0 ...
另外问下，双网的备份efs有地瓜的rec吗？？
经验1645 米
在线时间32 小时
机型红米Note 3-全网通版
签到次数32
MIUI版本7.3.9
5.1和6.0基带不一样
在线时间14 小时
版本V8.2.1.0.MHOCNDL
积分 106, 距离下一级还需 94 积分
积分 106, 距离下一级还需 94 积分
机型红米Note3 全网通
MIUI版本V8.2.1.0.MHOCNDL
6.0的基带用在5.1可以的，反正我是可以的
“澎湃S1 ”芯片纪念勋章
参与活动回帖可得
APP 1000万
MIUI论坛APP注册用户突破1000万纪念勋章
MIUI 300周
MIUI 300周更新纪念勋章
Copyright (C) 2016 MIUI
京ICP备号 | 京公网安备34号 | 京ICP证110507号EFS如何生成与备份恢复密钥
23:35:08&&&来源：
& & & & 未备份恢复密钥可能会导致无法挽回的加密数据损失。当持有 EFS 加密证书的用户无法解密数据时，备份的恢复密钥能够确保加密数据的恢复。
凭据：要执行此操作，必须使用恢复代理帐户，该帐户中存储有文件恢复证书和私钥。域管理员是默认的恢复代理；在家庭或非域环境中，没有默认的恢复代理，但是可以为计算机上的所有帐户创建一个本地恢复代理。在家庭设置中，更为普遍的做法是备份每个 EFS 证书持有人的私钥。
工具：Microsoft 管理控制台 (MMC) 的证书管理单元。
警告：在更改默认恢复策略之前，应确保已备份默认的恢复密钥。域中默认的恢复密钥存储在该域的第一个域控制器中。
把默认的恢复密钥备份到软盘中，需要执行以下操作
单击&开始&、&运行&，键入&mmc&，然后单击&确定&按钮。打开&Microsoft 管理控制台&。
在&文件&菜单中，选择&添加/删除管理单元&，然后单击&添加&按钮。
在&添加独立管理单元&中，单击&证书，然后单击&添加&按钮。
选择&我的用户帐户&单选项，再单击&确定&按钮。
单击&关闭&按钮，再单击&确定&按钮。
双击&证书－当前用户&、&个人&，然后双击&证书&。
在&这个证书的目的是&一栏中单击显示字样为&文件恢复&的证书。
右键单击该证书，选择&所有任务&，单击&导出&按钮。
按照&证书导出向导&中的说明，导出该证书和相关的私钥，并以 .pfx 文件格式保存。
创建基于域的恢复代理
要允许某一帐户读取或恢复 EFS 加密的数据，必须将其指定为恢复代理。在域环境中，建议使用域帐户达到这个目的。为在 Active Directory& 目录林中的所有站点、域或组织单位创建恢复代理。在默认情况下，内置的管理员帐户是域的恢复代理；这种情况就无需再创建恢复代理了。
凭据：域管理员。
工具：MMC 的 Active Directory 用户与计算机管理单元。
创建基于域的恢复代理，需要执行以下操作
单击&开始&、&控制面板&，在&控制面板&窗口中，双击&管理工具&，然后双击&Active Directory 用户与计算机&。
右键单击需要更改恢复策略的域，然后单击&属性&。
选择&组策略&选项卡。
右键单击要更改的恢复策略，然后单击&编辑&。
在控制台树（左栏）中，单击&加密文件系统&。该选项位于以下导航路径中：&计算机配置&、&Windows 设置&、&安全设置&、&公钥策略&、&加密文件系统&。
在详细信息栏（右栏）中，单击右键，选择&创建数据恢复代理&。&
注意：按照&创建恢复代理向导&的提示，从文件或 Active Directory 中添加用户作为恢复代理。从文件添加恢复代理时，用户被标识为&未知用户&。这是因为该用户名没有存储在这个文件中。
要从 Active Directory 添加恢复代理，EFS 恢复代理证书（文件恢复证书）必须在 Active Directory 中发布。 但是，由于默认的 EFS 文件恢复证书模板没有发布这些证书，所以需要创建一个这样的模板。要达到这个目的，请在&证书模板&管理单元，复制默认的 EFS 文件恢复证书模板，以创建一个新模板，右键单击这个新模板，选择&属性&，并在&常规&选项卡的&属性& 对话框中找到复制的证书，然后选中&在 Active Directory 中发布证书&复选框。
按照 &创建恢复代理向导&中的说明，完成创建基于域的恢复代理。
创建本地恢复代理
在非域环境中，如在独立计算机或在工作组中，可以创建本地恢复代理。在多个用户共享一台计算机的情况下，适合创建本地恢复代理。在单用户计算机上，用户很容易直接把恢复密钥备份到可移动媒体中。
凭据：本地计算机管理员。
工具：组策略对象编辑器
创建本地恢复代理
单击&开始&、&运行&，键入&mmc&，然后单击&确定&按钮。
在&文件&菜单中，选择&添加/删除管理单元&，然后单击&添加&按钮。
在&添加独立管理单元&中，单击&组策略对象编辑器&，然后单击&添加&按钮。
在&组策略对象&中，确定已经显示了&本地计算机&，然后单击&完成&按钮。
单击&关闭&按钮，再单击&确定&按钮。
在&本地计算机策略&中，导航到&本地&、&计算机策略&、&计算机配置&、&Windows 设置&、&安全设置&、&公钥策略&。
在详细信息栏中，右键单击&加密文件系统&，再单击&添加数据恢复代理& 或&创建数据恢复代理&。
注意：向导会提示您输入恢复代理用户名。您可提供具有发布的文件恢复证书的用户名给向导，或浏览恢复证书文件（.cer文件），此类文件中包含有关恢复代理的信息。文件恢复证书可以从证书颁发机构 (CA) 获得。要标识文件恢复证书，请在&证书&管理单元和详细信息栏中的&增强型密钥用法&字段中，查找值&文件恢复 (1.3.6.1.4.1.311.10.3.4.1)&。在本地计算机文件系统或 Active Directory 中，以 .cer 文件存储文件恢复证书。
从文件中添加恢复代理时，用户被标识为&未知用户&，因为该文件中为存储此用户名。
根据向导中的说明，结束该过程。
完成恢复代理的创建和恢复密钥的生成及备份后，就可以开始使用 EFS，从而更有效的保护文件和文件夹免受未授权的访问。本节提供了有关启用 EFS 的说明。
凭据：您必须是一个持有 EFS 证书的用户，并拥有在 NTFS 卷修改文件或文件夹的权限。
工具：Windows 资源管理器。
使用 EFS 加密文件或文件夹
打开 Windows 资源管理器。
右键单击要加密的文件或文件夹，在弹出的菜单中，选择&属性&项。
在&常规&选项卡中，单击&高级&。
选中&加密内容以保护数据&复选框，单击&确定&按钮。
在&属性& 对话框中，单击&确定&，然后执行下列步骤中之一：
要加密文件及其父文件夹时，请在&加密警告&对话框中，单击&加密文件与父文件夹&。
要想只加密文件，请在&加密警告&对话框中，单击&只加密文件&。
要想只加密文件夹，请在&确认属性更改&对话框中，单击&只将变化应用于此文件夹&。
要加密文件夹及其子文件夹与文件，在&确认属性更改&对话框中，单击 &将变化应用于该文件夹及其子文件夹与文件&。
单击&确定&按钮，确认并应用加密选项。
启用 Windows 资源管理器菜单中的加密/解密选项
您还可以对 Windows 资源管理器进行配置，当用户右键单击文件时，在弹出的快捷菜单中，添加&加密&和&解密&选项，以执行 EFS。为此，需要编辑着Windows 注册表，添加一个的新注册项。在默认情况下，注册表中没有该注册项。
警告：注册表编辑错误可能会造成系统的严重破坏。因此，在修改注册表前，首先应备份该计算机上所有有价值的数据。formatting role=&bold&/&
凭据：由经验丰富的管理员来编辑注册表，并充分重视此操作的潜在风险。
工具：注册表编辑器。
启用 Windows 资源管理器菜单中的加密/解密选项
运行&注册编辑器&，导航到以下注册表路径：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
在详细信息栏（右栏）中，单击右键，在弹出的快捷菜单中，依次选择&新建&、&双字节值&。
键入&EncryptionContextMenu&作为双字节值的名称，并按&回车&键确认。
右键单击新建的双字节注册表项，单击&修改&。
在&编辑双字节值&对话框中的&数值数据&栏中，输入一个值，然后单击&确定&按钮。
单击&文件&菜单，选择&退出&，关闭&注册表编辑器&。
注意：&在 Windows Server 2003 中，也可以添加&加密详细信息&选项到资源管理器菜单中。为此，管理员需要创建一个包含以下信息的注册表批文件 (*.reg)，并为每个用户运行此文件：
[HKEY_CLASSES_ROOT\*\Shell\Encrypt To User...\Command]
@=&rundll32 efsadu.dll,AddUserToObject %1&
启用 EFS 文件共享
企业通常希望使用加密技术以帮助保护敏感数据，但同时也允许多个用户访问这些数据。借助 EFS，用户就可以对文件进行加密，然后再授予其他用户访问这个加密数据的权限。要允许几个用户访问加密的文件，这个文件的加密者就要把该文件设成共享状态，然后通过添加其他用户的 EFS 加密证书，允许他们共享访问这个加密的文件。这样，企业可以在提高安全性的同时，确保数据的可用性。
您需要了解有关共享加密数据的某些要求与限制：
不能将用户组添加到加密的文件中，也不能把用户添加到加密的文件夹中。
所有添加到加密文件中的用户，必须在加密文件所在的计算机上拥有 EFS 加密证书。通常由 Verisign 等证书颁发机构颁发证书。此外，如果用户已经登录到计算机上并对其中的加密文件实施了解密，该用户将在这台计算机上拥有一份 EFS 加密证书。要导入证书，请参阅 Microsoft TechNet 网站中的&（英文），其网址为&
此外，所有对该文件进行解密的用户，都必须拥有读取该文件的权限。必须正确设置 NTFS 权限，以允许用户访问。如果用户因受限于 NTFS 权限而被拒绝访问，则该用户将无法读取加密文件，也不能实施解密操作。要设置文件权限，请参阅 Microsoft TechNet 网站中的
凭据：要求具备 EFS 证书和文件的所有权。
工具：Windows 资源管理器。
所有添加到文件中的用户，在加密文件所在的计算机中必须拥有加密证书。
允许用户加密或解密文件
打开 Windows 资源管理器。
右键单击要改变的加密文件，在弹出的快捷菜单中选择&属性&。
在&常规&选项卡中，单击&高级&。
在&高级属性&中，单击&详细信息&。
要添加用户到这个文件中，请单击&添加&，然后执行以下步骤中的一种：
要添加用户，而该用户的 EFS 加密证书在这台计算机上，请单击证书，再单击&确定&按钮。
在将证书添加到文件之前，要查看该证书，请单击证书，然后单击&查看证书&。
要从 Active Directory 添加用户，请单击&查找用户&，然后在列表中选择用户，并单击&确定&。
版权说明：如非注明，本站文章均为原创，转载请注明出处和附带本文链接。
    
CopyRight 华军数据恢复中心.cn 版权所有}