Con la popularidad de Win 2000 /XP, el formato de partición NTFS también se ha vuelto popular. Muchos amigos utilizan el EFS (Sistema de cifrado de archivos) que viene con Win 2000 /XP para cifrar algunos datos importantes. Sin embargo, si no hay un certificado de cifrado personal ni una copia de seguridad del archivo de clave después de volver a instalar el sistema, no se podrá acceder al archivo cifrado (incluida la copia), ni tampoco se eliminará (solo se puede eliminar mediante el formateo). Por lo tanto, la copia de seguridad y recuperación de certificados digitales es muy importante. 1. Realice una copia de seguridad del certificado digital. Escriba “MMC” en “Inicio → Ejecutar”, abra “Consola”, haga clic en “Archivo → Agregar /Eliminar complemento”, luego haga clic en “Agregar”, haga doble clic en la columna “Unidad de administración”. Aparece la ventana de la Unidad de gestión de certificados, si se registra como usuario no administrador, el certificado se cargará automáticamente, si está registrado como administrador, haga clic en Mi cuenta de usuario y luego haga clic en Finalizar. Volviendo al "nodo raíz de la consola", el certificado personal general se colocará en las sucursales "personal" y "persona de confianza", por lo que para realizar una copia de seguridad del certificado digital debe ir a estas sucursales para ver o encontrar. Seleccione un certificado y en la columna "Propósito esperado" en el panel derecho, puede conocer el propósito de emitir un certificado, como "Sistema de cifrado de archivos". Haga clic con el botón derecho en el certificado, seleccione "Todas las tareas → Exportar", abra el "Asistente de exportación de certificados" y siga las indicaciones. Consejo: 1. Se recomienda seleccionar "No, no exportar clave privada" en la ventana "Exportar clave privada" (esta opción solo se muestra cuando la clave privada está marcada como exportable y se puede usar con una clave privada, como el certificado digital del sistema de cifrado de archivos). . De lo contrario, deberá ingresar una contraseña para proteger la clave privada, por lo que deberá proporcionarla cuando restaure este certificado. 2. Si solo necesita hacer una copia de seguridad del certificado digital del sistema de cifrado de archivos, puede usar el modo de vista "Propósito del certificado" (marque "Certificado - Usuario actual", haga clic en "Ver → Opciones" y seleccione "Propósito del certificado" en la columna "Modo de vista". El elemento se puede seleccionar, luego seleccione la rama "Sistema de archivos cifrados" en la ventana "Nodo raíz de la consola", busque el certificado digital del archivo cifrado correspondiente en la ventana derecha y exporte directamente como se describe anteriormente. 3. Si solo desea exportar el certificado del usuario actual (en lugar de administrar todo tipo de certificados como administrador), puede hacer clic en "Herramientas → Opciones de Internet" en IE, ingresar a la pestaña "Contenido", hacer clic en el botón "Certificado", en Seleccione el certificado que desea exportar en la ventana Certificados que se abre y luego exporte como se describe anteriormente. Una forma rápida de hacer esto es seleccionar el certificado que desea exportar y arrastrarlo directamente a la carpeta donde está almacenado el certificado. Segundo, restaure el certificado digital 1. Abra directamente la rama "Certificado - Usuario actual", seleccione el área de almacenamiento lógico a importar en el certificado (el modo de vista es "almacenamiento de certificado lógico"), como "personal", haga clic derecho, seleccione "todas las tareas" → Importar, abra el Asistente de importación de certificados y siga las indicaciones para completar la importación del certificado. Si está importando un certificado con una contraseña protegida, también deberá ingresar la contraseña apropiada. Por supuesto, también podemos operar en IE, hacer clic en "Herramientas → Opciones de Internet", ingresar a la pestaña "Contenido", hacer clic en el botón "Certificado" y luego importar el certificado digital correspondiente. 2. Especifique el agente de recuperación para abrir "Panel de control → Herramientas administrativas → Política de seguridad local", haga clic con el botón derecho en "Política de clave pública → Sistema de cifrado de archivos", seleccione "Agregar agente de recuperación de datos" y "Asistente del agente de recuperación" Seleccione el usuario que es el agente o el archivo CER para el usuario con un certificado de recuperación. Al recuperar datos encriptados, primero inicie sesión en la computadora como el usuario designado como agente de recuperación de datos, importe el certificado del usuario del agente con la función de recuperación de fallas en la computadora (el método de importación específico es el mismo que el anterior) y luego los datos (archivo o archivo) que deben restaurarse. Haga clic con el botón derecho en la carpeta, seleccione "Propiedades", haga clic en "Avanzadas" en la pestaña "General" y cancele la casilla de verificación "Encriptar contenido para proteger datos" para restaurar los datos encriptados. ¿Qué es un certificado digital? Un certificado digital, también conocido como certificado CA (denominado certificado), es en realidad una larga cadena de códigos, que incluye el nombre y la información relacionada del solicitante del certificado, la clave pública del solicitante, la firma digital de la CA que emitió el certificado y el período de validez del certificado. El contenido generalmente se guarda en el disco duro de la computadora o en la tarjeta IC. El certificado digital generalmente es emitido por el centro de certificación de CA para demostrar la correspondencia única entre el cuerpo principal del certificado (el "solicitante del certificado" es el "sujeto del certificado" después de obtener el certificado emitido por el centro de certificación de CA) y la clave pública contenida en el certificado. Debido a que el proceso de cifrado es irreversible y solo se puede descifrar con una clave privada, la gestión de los certificados digitales es especialmente importante. En la operación real, generalmente se adopta un método para hacer una copia de seguridad o especificar un agente de recuperación de certificado.