必须导入含私钥的PFX证书才能恢复EFS加密密钥:一、用certmgr.msc通过向导导入;二、用certutil命令行导入;三、验证证书存在且可解密文件。
如果您在 Windows 11 中使用了 EFS(加密文件系统)对文件或文件夹进行加密,并需要从外部备份文件(如 PFX 文件)恢复加密密钥,则必须正确导入包含私钥的证书。以下是导入外部密钥的具体方法:
一、通过证书管理器导入 PFX 密钥文件
该方法利用 Windows 内置的证书管理控制台,适用于从 U 盘、硬盘等位置导入之前导出的 EFS 加密证书及私钥,是标准且可靠的恢复方式。
1、按下 Win + R 组合键打开“运行”对话框,输入 certmgr.msc 并按回车,启动当前用户的证书管理器。
2、在左侧导航窗格中,依次展开 个人 → 证书 节点。
3、在右侧空白区域右键单击,选择 所有任务 → 导入,启动证书导入向导。
4、在向导欢迎界面点击“下一步”,然后点击“浏览”按钮,定位到您保存的 .pfx 格式密钥文件(例如 EFS_Backup_2026.pfx)并选中它。
5、点击“下一步”,在“密码”字段中输入您导出该 PFX 文件时设置的 强密码。
6、确保“证书存储”选项为 根据证书类型,自动选择证书存储,然后点击“下一步”。
7、确认导入设置无误后,点击“完成”。若操作成功,系统会提示“导入成功”。
二、使用 certutil 命令行工具导入密钥(高级用户适用)
此方法适合熟悉命令行操作的用户,可在图形界面不可用或需批量处理时使用,直接调用系统底层工具完成导入。
1、以 管理员身份 打开命令提示符或 PowerShell 窗口。
2、执行以下命令,将路径和密码替换为您实际的 PFX 文件信息:
certutil -importPFX -p "YourPFXPassword" "C:\Path\To\Your\EFS_Key.pfx"。
3、若命令执行后返回 "CertUtil: -importPFX command completed successfully.",则表示密钥已成功导入当前用户证书存储。
三、验证密钥是否成功导入并可用于解密
导入操作完成后,必须验证密钥是否正确加载,以确保能正常访问之前加密的文件。
1、打开任意一个之前使用 EFS 加密的文件或文件夹(其名称通常显示为绿色)。
2、如果系统 未提示“拒绝访问”或“无法解密”,而是能正常打开内容,则表明密钥已成功导入并生效。
3、也可再次打开证书管理器(certmgr.msc),在 个人 → 证书 列表中查找“颁发给”为您的用户名、且“增强型密钥用法”包含 加密文件系统 的证书,确认其存在。
