未雨綢繆，你的證書備份好了嗎

現(xiàn)在越來越多的地方會用到文件證書，比如EFS(加密文件系統(tǒng))加密、簽訂網(wǎng)上銀行協(xié)議、登錄網(wǎng)站等，都有可能用到數(shù)字證書。如果遺失證書，就不能使用相關(guān)的功能，或丟失數(shù)據(jù)，帶來重大損失，由此可見證書的重要性。大家知道重要的數(shù)據(jù)一定要有備份，證書也屬于數(shù)據(jù)的一種，所以證書也是需要備份的。本文將以最常見的EFS文件加密證書為例，教會大家如何備份證書，如何妥善保管證書，如何導(dǎo)人證書。

EFS是系統(tǒng)自帶的文件加密系統(tǒng)，簡言之它使用密鑰對數(shù)據(jù)加密，首次加密EFS分區(qū)上的文件或文件夾后，系統(tǒng)會自動為當(dāng)前登錄的用戶生成EFS加密證書。需要強(qiáng)調(diào)的是，對EFS而言，密鑰始終鏈接到一個唯一的證書，如果證書被意外刪除或受損時，加密數(shù)據(jù)將永遠(yuǎn)無法讀取。如果說加密文件是鎖，證書就是鑰匙，打開鎖必須使用鑰匙，并且只能使用這一把鑰匙。EFS可以說是目前最堅固的文件加密系統(tǒng)，還沒有人能破解經(jīng)過EFS加密的數(shù)據(jù)。因此，為了保護(hù)數(shù)據(jù)安全，在加密文件后一定要將加密證書備份好，千萬不要抱有半點僥幸心理而忽略這步操作。事實上我們身邊也有很多因為忘記備份EFS加密證書導(dǎo)致數(shù)據(jù)無法讀取的案例，所以一旦使用EFS加密，接下來的第一件事就是備份加密證書!在Vista以前的系統(tǒng)中不會提醒你備份證書，但Vista則體貼得多，當(dāng)系統(tǒng)檢測到你使用過EFS加密后，便會提示你備份證書，跟著向?qū)Р僮骷纯赏瓿伞?/p>

備份證書

在任一NTFS分區(qū)上選擇一個需要加密的文件夾，在這個文件夾上點擊右鍵，選擇“屬性”，在“常規(guī)”標(biāo)簽中點擊“高級”按鈕，選中高級屬性中的“加密內(nèi)容以便保護(hù)數(shù)據(jù)”選項，連續(xù)點擊“確定”關(guān)閉對話框，加密完成。這時系統(tǒng)會在托盤處提示你備份證書(如圖1，右下角的氣球提示)，點擊它就可以打開一個選擇備份的窗口，當(dāng)然這里要選擇“現(xiàn)在備份”，隨即出現(xiàn)導(dǎo)出證書向?qū)А?/p>

還有一種備份方法：點擊開始菜單，在下面的快速搜索輸入框中輸入“certmgr.msc”后按回車，打開證書管理器。在管理器的左側(cè)依次展開“證書一當(dāng)前用戶／個人／證書”，右邊就會顯示EFS加密證書了。這里有可能出現(xiàn)多個證書，其中預(yù)期目的被標(biāo)記為“加密文件系統(tǒng)”的才是EFS加密證書。在該證書上點擊鼠標(biāo)右鍵，選擇“所有任務(wù)／導(dǎo)出”，隨即出現(xiàn)導(dǎo)出證書向?qū)А｜c擊“下一步”，選擇是否導(dǎo)出私鑰，這里要強(qiáng)調(diào)一下，必須選擇“是，導(dǎo)出私鑰”，否則這個證書不能用于打開加密文件。點擊“下一步”，選擇導(dǎo)出的文件格式，這里采用默認(rèn)設(shè)置即可。點擊“下一步”，輸入密碼，這個密碼要牢記，將來導(dǎo)人證書時會用到，否則就不能導(dǎo)人證書，導(dǎo)致不能訪問加密文件!點擊“下一步／瀏覽”，選擇一個保存證書文件的文件夾，并指定文件名，點擊“保存”返回導(dǎo)出證書向?qū)АＴ冱c擊“下一步／完成”，證書就算導(dǎo)出了。把這個文件備份好，加密文件就萬無一失了。

聯(lián)機(jī)備份EFS加密證書

Vista的功能非常人性化，不光會提示用戶備份證書，也提供了把EFS加密證書備份到網(wǎng)站上的服務(wù)，如果你使用的是Vista Ultimate版本，那么就跟我來吧。使用這頂功能需要一個叫做“BitLocker和EFS增強(qiáng)”的系統(tǒng)更新，如果沒有安裝這個更新，需要點擊“開始／所有程序／WindowsUpdate”，查看可用更新，并選中“BitLocker和EFS增強(qiáng)”項(如圖2)，點擊“安裝”按鈕，等該更新安裝完成后就可以使用了。

打開控制面板，依次點擊“安全／密鑰安全聯(lián)機(jī)備份”，在打開的窗口中選擇“保存EFS恢復(fù)證書”。在接下來的窗口中輸入關(guān)于這個EFS加密證書的描述，再輸入Windows Live ID和登錄密碼，點擊“提交”(如圖3)，稍后就會收到備份成功的提示，這時EFS加密證書已經(jīng)備份到微軟的官方網(wǎng)站上了。

以后需要取回EFS加密證書時，訪問windowsMarketplace網(wǎng)站(www．windowsmarketplace corn)，點擊頁面上方的“Your Digital Locker”鏈接，然后輸入Windows Live ID和登錄密碼，點擊“Sigh in”登錄后就可以看到以前上傳的EFS加密證書了(如圖4)，點擊“Download(下載)”把證書下載到硬盤中，按照前面介紹的方法導(dǎo)人系統(tǒng)即可。

導(dǎo)入證書

當(dāng)重裝系統(tǒng)后或在一個新的賬戶中訪問加密文件時，系統(tǒng)會拒絕訪問，因為當(dāng)前賬戶沒有訪問加密文件的密鑰，只要把剛才備份的證書導(dǎo)人后就可以訪問了。導(dǎo)人證書相對備份來說要簡單得多，簡單到只需要一路回車即可。雙擊證書文件“test.pfx”，出現(xiàn)證書導(dǎo)人向?qū)Т翱冢@時只管放心大膽地點擊“下一步”，當(dāng)出現(xiàn)輸入密碼的界面時，輸入備份時使用的密碼，繼續(xù)點擊“下一步”，最后點擊“完成”就可以了(如圖5)，現(xiàn)在馬上就可以訪問加密文件了。

在輸入密碼的界面有一個“標(biāo)志此密鑰為可導(dǎo)出的密鑰”的選項，如果選中的話，這個導(dǎo)入的證書還可以被導(dǎo)出，增加了證書被盜的風(fēng)險。既然已經(jīng)有證書備份了，這里可以使用默認(rèn)設(shè)置：不選擇。

導(dǎo)入導(dǎo)出其它證書

前面提到過在證書管理器中的“證書一當(dāng)前用戶／個人／證書”分支下可能會有多個證書，如網(wǎng)上銀行簽約證書(建設(shè)銀行簽約用戶)、網(wǎng)站登錄證書(支付寶數(shù)字證書)等，這些證書同樣需要導(dǎo)出備份。雖然丟失了這些證書不會帶來毀滅性的災(zāi)難，但畢竟還得重新辦理，費時費力，防患于未然永遠(yuǎn)是正確的。導(dǎo)出這類證書的方法和導(dǎo)出EFS文件加密證書一樣，不再多說。招商銀行專業(yè)版的數(shù)字證書的導(dǎo)入導(dǎo)出方法有些差異，這里作一個簡單說明。

在招商銀行簽約后，第一次啟用證書并登錄后，專業(yè)版會提示備份證書，根據(jù)提示操作即可打開導(dǎo)出證書的頁面。也可以登錄專業(yè)版后點擊主界面的“專業(yè)版管理”標(biāo)簽，在證書管理欄中點擊“證書備份”，打開備份窗口，選擇保存文件的位置并輸入登錄專業(yè)版的密碼即可備份證書了。與備份普通證書不同，招商銀行專業(yè)版的證書只能備份在移動存儲設(shè)備上，比如U盤、存儲卡、移動硬盤等。

導(dǎo)人招商銀行專業(yè)版證書的方法與導(dǎo)人普通證書也不一樣。在登錄界面上點擊“證書恢復(fù)”，打開“證書使用向?qū)А保鶕?jù)提示操作輸入用戶名、密碼、驗證問題／答案、短信／電話隨機(jī)密碼后完成導(dǎo)人(如圖6)。

安全保管證書

前面說過了，證書就是開鎖的鑰匙，只要鑰匙不丟，鎖就很安全。證書文件可以同時保存在多個地方，比如U盤、硬盤、網(wǎng)絡(luò)硬盤上，如果U盤損壞，還有其它地方的證書可用，三個證書同時損壞的幾率很小很小。不用擔(dān)心別人竊取，要知道導(dǎo)人證書是需要輸入密碼的。

如果還不放心，還可以刪除文件證書的擴(kuò)展名，再使用WinRAR密壓縮證書文件，并設(shè)置一個與導(dǎo)出證書時使用的密碼不同的密碼，現(xiàn)在證書就有了“三保險”，想不安全都難了。