用恢復代理解密文件刪除用戶后打開加密文件的解決辦法EFS加密是安全可靠的，那么，一旦用戶賬戶被刪除，就像開頭提到的那位，重新創建一個相同的用戶可以打開嗎?答案當然是否定的，重新創建的用戶雖然與以前用戶同名，但是系統卻不會分配相同的SID（記住，不可能存在相同SID！除非是克隆系統），因此密鑰也不同，加密的文件自然就無法打開了。當然，這種情況也不是完全沒有解決的辦法，因為用EFS加密過的文件，除了加密者本人之外還有“恢復代理”可以打開。恢復代理是一種特殊的用戶，作用是解開用EFS加密的文件。對于Windows 2000來說，在單機和工作組環境下，默認的恢復代理是 Administrator ；Windows XP在單機和工作組環境下沒有默認的恢復代理。而在域環境中就完全不同了，所有加入域的Windows 2000/XP計算機，默認的恢復代理全部是域管理員。所以我說那位網友是幸運的，因為他用的是Windows 2000，可以用Administrator這個用戶登錄系統，然后就能直接打開或者解密文件。大量使用Windows XP的朋友就沒有那么幸運了，由于沒有默認的恢復代理，事先又沒有設置恢復代理，一旦用戶被刪除，你面臨的將是數據的丟失。因此如果你使用的是Windows XP用戶，請事先設置恢復代理。設置Windows XP恢復代理1.首先確定用哪個用戶作為恢復代理，可以設置任何用戶，比如你想讓USER成為恢復代理，就用USER賬戶登錄系統（一般建議使用Administrator作為恢復代理）。2.在“運行”中輸入“cipher /rc：test”（test可以是任何其它名字），回車后系統會提示詢問是否用密碼把證書保護起來，你可以自己設置一個密碼，也可不需要密碼保護就直接按回車。完成后我們在C盤的根目錄下可以發現test.cer和test.pfx兩個文件（在資源管理器中點“工具→文件夾選項→查看”，取消“隱藏已知文件類型的擴展名”才能看到文件后綴名）。3.先使用鼠標右鍵單擊PFX文件，選擇“安裝PFX”，將彈出“證書導入向導”，如果提示輸入密碼，就輸入步驟2中設置的密碼，選中“標示此私鑰為可導出的”，下一步選擇“根據證書類型，自動選擇證書存儲區”導入證書。4.在“運行”中輸入“gpedit.msc”并回車，打開組策略編輯器。在“計算機配置→Windows設置→安全設置→公鑰策略→正在加密文件系統”下，點擊鼠標右鍵，并選擇“添加數據恢復代理”，按“添加故障恢復代理向導”打開test.cer，完成后即成功將USER用戶設置為指定恢復代理現在，登錄USER用戶，就可以解密所有在指定恢復代理后被加密的文件（夾）了。注意，在設置恢復代理前已經加密的文件是不能解密的，所以必須未雨綢繆，事先設置恢復代理。