Advanced EFS Data Recovery v3.3，12月27日发布，是一个可以从Windows 2000、Windows XP Pro、Windows Server 2003、Microsoft Windows Vista 分区里恢复用 EFS 加密的文件 KEY 的工具。虽然面临一些新情况，使之无法收回的加密KEY，如果KEY是某处系统并没有完全损坏的情况，Advanced EFS Data Recovery 通常可以找到并恢复关键信息。

小贴士：

　　随着稳定性和可靠性的逐步提高，Windows 2000/Windows XP/Windows Server 2003/Microsoft Windows Vista 已经被越来越多的人使用，很多人还用自带的EFS加密功能把自己的一些重要数据加密保存。注意的是Windows XP Home 版不支持EFS加密。

　　什么是EFS加密

　　EFS（Encrypting File System，加密文件系统）是Windows 2000/XP/2003/VISTA 所特有的一个实用功能，对于NTFS卷上的文件和数据，都可以直接被操作系统加密保存，在很大程度上提高了数据的安全性。

　　EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK (File Encryption Key，文件加密钥匙)，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。随后系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥对（统称为密钥），则会首先生成密钥，然后加密数据。如果你登录到了域环境中，密钥的生成依赖于域控制器，否则它就依赖于本地机器。

　　EFS加密有什么好处

　　首先，EFS加密机制和操作系统紧密结合，因此我们不必为了加密数据安装额外的软件，这节约了我们的使用成本。

　　其次，EFS加密系统对用户是透明的。这也就是说，如果你加密了一些数据，那么你对这些数据的访问将是完全允许的，并不会受到任何限制。而其他非授权用户试图访问加密过的数据时，就会收到“访问拒绝”的错误提示。EFS加密的用户验证过程是在登录Windows时进行的，只要登录到Windows，就可以打开任何一个被授权的加密文件。