需导入BitLocker恢复密钥或EFS证书以恢复加密数据访问:BitLocker密钥通过手动粘贴48位密钥解锁驱动器;EFS证书需用certmgr.msc或PowerShell导入.PFX文件至个人证书存储,并输入原密码。
如果您已在其他设备或备份介质中保存了用于Windows 11加密功能(如BitLocker恢复密钥或EFS证书)的外部密钥文件,需将其导入当前系统以恢复对加密数据的访问权限。以下是导入外部密钥的具体操作步骤:
一、导入BitLocker恢复密钥文件
BitLocker恢复密钥通常以文本文件(.txt)或PDF格式保存,导入过程实为在解密时提供该密钥以绕过密码验证。系统本身不“安装”该密钥,而是在解锁加密驱动器时手动输入或从文件加载。
1、将存储恢复密钥的U盘或移动设备接入当前Win11电脑。
2、打开“文件资源管理器”,定位并双击打开恢复密钥文件(例如:BitLocker Recovery Key XXXXXXX.txt)。
3、全选并复制其中的48位数字密钥(格式为:XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)。
4、当尝试访问被BitLocker加密的驱动器时,若提示“输入恢复密钥”,在弹出窗口中粘贴该48位密钥。
5、点击“解锁”,系统将验证密钥有效性并挂载驱动器。
二、导入EFS加密证书与私钥(.PFX文件)
EFS证书及关联私钥以.PFX格式导出后,必须通过证书管理器重新导入,才能解密由原账户加密的文件夹或文件。该操作仅对当前登录用户生效,且需输入导出时设定的保护密码。
1、按下Win + R键,输入certmgr.msc并回车,打开“证书管理器”。
2、在左侧导航栏中,展开“个人” → “证书”。
3、右键点击“证书”文件夹,在弹出菜单中选择“所有任务” → “导入”,启动证书导入向导。
4、点击“下一步”,在“要导入的文件”页面,点击“浏览”,定位并选中您保存的.PFX文件,确认后点击“下一步”。
5、在“密码”页面,勾选“启用强私钥保护”,输入导出该证书时设置的原始密码,并勾选“如果可能,将此证书放入下列存储”,保持默认“个人”存储位置,点击“下一步”。
6、点击“完成”,系统提示“导入成功”后,关闭向导和证书管理器。
三、通过PowerShell批量导入多个EFS证书
适用于IT管理员需为多用户账户统一部署证书场景,命令可指定目标用户配置单元,确保证书导入至对应用户的个人证书存储区。
1、以管理员身份运行Windows终端(右键开始菜单 → “Windows终端(管理员)”)。
2、执行以下命令,替换C:\path\to\cert.pfx为实际.PFX文件路径,并输入对应密码:
Import-PfxCertificate -FilePath "C:\path\to\cert.pfx" -CertStoreLocation Cert:\CurrentUser\My -Password (ConvertTo-SecureString -String "your_password_here" -Force -AsPlainText)
3、等待命令返回新导入证书的指纹(Thumbprint)信息,表示导入完成。
4、重启文件资源管理器或注销当前用户后重新登录,以确保EFS解密功能识别新证书。
