如何迁移 EFS 文件和证书
为了迁移加密文件,必须使用以下选项之一更改默认行为。有关 /efs 选项的详细信息,请参阅 。对于运行 Windows Vista 的计算机如果目标计算机运行的是 Windows??Vista,则会自动迁移加密文件系统 (EFS) 证书。 但在默认情况下,如果找到加密文件,则 USMT 将失败(除非指定 /efs 选项)。因此,必须在 ScanState 中指定 /efs:copyraw 才能迁移加密文件。然后,在目标计算机上运行 LoadState 时,才能自动迁移加密文件和 EFS 证书。 注意 LoadState 命令行上不支持 /efs 选项。 对于运行 Windows XP ...全部
为了迁移加密文件,必须使用以下选项之一更改默认行为。有关 /efs 选项的详细信息,请参阅 。对于运行 Windows Vista 的计算机如果目标计算机运行的是 Windows??Vista,则会自动迁移加密文件系统 (EFS) 证书。
但在默认情况下,如果找到加密文件,则 USMT 将失败(除非指定 /efs 选项)。因此,必须在 ScanState 中指定 /efs:copyraw 才能迁移加密文件。然后,在目标计算机上运行 LoadState 时,才能自动迁移加密文件和 EFS 证书。
注意 LoadState 命令行上不支持 /efs 选项。 对于运行 Windows XP 的计算机为了将加密文件迁移到运行 Windows??XP 的计算机,必须同时迁移加密文件系统 (EFS) 证书。
在默认情况下,如果找到加密文件,则 USMT 将失败(除非指定 /efs 选项)。为了迁移加密文件,必须更改默认行为。使用 USMT 迁移证书时,在迁移前后都需要最终用户干预。可以使用 Cipher。
exe 迁移 EFS 证书,也可以通过“证书”管理单元执行这一操作。 使用Cipher。exe 迁移 EFS 证书的步骤使用“证书”管理单元迁移 EFS 证书的步骤要点 迁移加密文件时应极其谨慎。
如果迁移了加密文件而没有同时迁移证书,则在迁移后最终用户将无法访问该文件。 使用Cipher。exe 迁移 EFS 证书的步骤为了使用 Cipher。exe 迁移加密文件系统 (EFS) 证书,拥有该证书的用户必须完成以下步骤。
使用Cipher。exe 迁移 EFS 证书的步骤 拥有证书的最终用户必须登录到源计算机上并退出所有程序。在命令提示符下,使用以下语法运行 Cipher。exe: cipher /x[:EFSFilePath] [FileName]FileName 是不带扩展名的文件名,EFSFilePath 是加密文件路径。
如果提供了 EFSFilePath,则为当前用户备份用于加密文件的证书。否则,备份用户的当前 EFS 证书和密钥。Cipher 将在您指定的任何位置创建一个密码保护的 。pfx 文件。若要获取 Cipher。
exe 的详细信息,请键入 cipher /?。要点 决定在何处存储 。pfx 文件(备份的证书)时,最终用户应紧记以下问题。第一,必须将该文件存储在目标计算机可以访问的位置(如共享文件夹或可移动介质)。
第二,不应在 USMT 中间存储(包含加密文件)所在的位置存储该文件。Cipher 将用密码保护 。pfx 文件,但这不是很有力的安全措施。将加密文件及其 EFS 证书存储在同一个位置仍然具有安全风险。
存储证书后,管理员即可在 Scanstate 命令行上使用 /efs:copyraw 选项收集用户状态。例如: scanstate \fileservermigrationmystore /efs:copyraw /i:migapp。
xml /i:migsys。xml /i:miguser。xml /v:13 /targetxp下一步,管理员应该根据需要在目标计算机上安装 Windows??XP 和应用程序,然后使用 LoadState 将用户状态还原到目标计算机上。
迁移完成后,最终用户必须登录到目标计算机上,导航到备份的证书,并双击 。pfx 文件。导入向导将引导最终用户完成 EFS 证书的还原。最终用户必须指定证书的密码。完成导入向导后,将还原证书。使用“证书”管理单元迁移 EFS 证书的步骤为了使用“证书”管理单元迁移加密文件系统 (EFS) 证书,拥有证书的用户必须在迁移之前从源计算机导出证书。
然后,此用户必须在迁移之后在目标计算机上导入证书。如果不执行这两个步骤中的任何一个,则迁移到目标计算机的加密文件仍将保留加密状态。 要点 默认情况下,如果在源计算机上找到 EFS 文件,则 Scanstate 将失败,并返回代码错误。
为了迁移 EFS 文件,必须使用 /efs 选项之一更改此行为。 从源计算机导出证书的步骤 拥有证书的最终用户必须登录到源计算机上。通过在“运行”对话框中键入 mmc 来打开 Microsoft 管理控制台 (MMC)。
在“文件”菜单中,单击“添加/删除管理单元”。在“添加/删除管理单元”对话框中,单击“添加”。从列表中选择“证书”,单击“添加”,然后选择“我的用户帐户”。单击“完成”,再单击“关闭”,然后单击“确定”。
浏览到“证书 - 当前用户个人证书”。右键单击要迁移的证书。单击“所有任务”,然后单击“导出”。“证书导出向导”会帮助您将证书存储到某个可从目标计算机访问的位置(如软盘或共享文件夹)。出现提示时,指出希望将私钥随证书一起导出。
操作完成后,您将收到导出成功的消息。管理员现在可以在 Scanstate 命令行上使用 /efs:copyraw 选项收集用户状态。例如: scanstate \fileservermigrationmystore /efs:copyraw /i:migapp。
xml /i:migsys。xml /i:miguser。xml /v:13 /targetxp下一步,管理员应该根据需要在目标计算机上安装 Windows??XP 和应用程序,然后使用 LoadState 将用户状态还原到目标计算机上。
将证书导入目标计算机的步骤 拥有证书的最终用户必须登录到目标计算机上。通过在“运行”对话框中键入 mmc 来打开 MMC。在“文件”菜单中,单击“添加/删除管理单元”。在“添加/删除管理单元”对话框中,单击“添加”。
从列表中选择“证书”,单击“添加”,然后选择“我的用户帐户”。单击“完成”,再单击“关闭”,然后单击“确定”。浏览到“证书 - 当前用户个人”。右键单击“个人”。单击“所有任务”,然后单击“导入”。
使用“证书导入向导”找到导出的证书。浏览证书时,应该从“文件类型”下拉列表框中选择“个人信息交换(*。pfx, *。p12 )”。需要输入从源计算机导出证书时提供的密码。操作完成后,您将收到导入成功的消息。收起