1.一種EFS加密文件的恢復方法，其特征在于包括以下步驟：

掃描獲取待恢復的第一EFS加密文件的第一主文件表（MFT）所在磁盤中的位置；

根據所述第一主文件表（MFT）獲取該第一EFS加密文件的加密數據和$EFS屬性數據在磁盤中的位置；

在NTFS文件系統的分區中創建第二EFS加密文件，并掃描獲取該第二EFS加密文件的第二主文件表（MFT）所在磁盤的位置，該第二EFS加密文件的大小和所述第一EFS加密文件大小相同；

根據所述第二主文件表（MFT）獲取該第二EFS加密文件的加密數據和$EFS屬性數據在磁盤中的位置；

讀取所述第一EFS加密文件的加密數據，并將其寫入到所述第二EFS加密文件的加密數據所在磁盤中的位置；

讀取所述第一EFS加密文件的$EFS屬性數據，并將其寫入到第二EFS加密文件的$EFS屬性數據所在磁盤中的位置。

2.根據權利要求1所述的EFS加密文件的恢復方法，其特征在于，根據主文件表（MFT）獲取EFS加密文件的加密數據和EFS屬性數據在磁盤中的位置，具體是：

讀取EFS加密文件的主文件表（MFT），并根據該主文件表（MFT）中的未命名$DATA屬性獲取加密數據所在磁盤中的位置；

讀取EFS加密文件的主文件表（MFT），并根據該主文件表（MFT）中的$EFS屬性獲取$EFS屬性數據所在磁盤中的位置。

3.根據權利要求1所述的EFS加密文件的恢復方法，其特征在于：

將所述第一EFS加密文件的加密數據寫入到第二EFS加密文件的加密數據所在位置時，一次或多次讀寫完成。

4.根據權利要求1所述的EFS加密文件的恢復方法，其特征在于，讀取所述第一EFS加密文件的$EFS屬性數據，并將其寫入到第二EFS加密文件的$EFS屬性數據所在磁盤中的位置，具體是：

判斷所述第一EFS加密文件的$EFS屬性是否為常駐屬性，若是，則先將第一主文件表（MFT）中的更新序列數組（Update?Sequence?Array）的每個元素依次和第一主文件表（MFT）中每個扇區最后2個字節數據進行數據交換，再讀取其$EFS屬性數據；若否，則直接根據第一EFS加密文件的$EFS屬性，讀取第一EFS加密文件的$EFS屬性數據；

判斷所述第二EFS加密文件的$EFS屬性是否為常駐屬性，若是，則將第一EFS加密文件的$EFS屬性數據寫入第二EFS加密文件的$EFS屬性數據所在的位置，存盤前需先將第二主文件表（MFT）中的更新序列數組（Update?Sequence?Array）的每個元素依次和第二主文件表（MFT）中每個扇區最后2個字節數據進行數據交換；若否，則直接將第一EFS加密文件的$EFS屬性數據寫入第二EFS加密文件的$EFS屬性數據所在磁盤中的位置。

5.根據權利要求1所述的EFS加密文件的恢復方法，其特征在于：

所述創建的第二EFS加密文件所在的分區與所述第一EFS加密文件所在的分區不同。

6.根據權利要求1所述的EFS加密文件的恢復方法，其特征在于，在向第二EFS加密文件寫入第一EFS加密文件的加密數據和$EFS屬性數據后，還包括：

重新啟動計算機；

或者重新加載所述第二EFS加密文件所在的磁盤分區。