Читая прекрасное руководство, я могу скопировать и / или экспортировать все необходимые учетные данные на другой компьютер Windows для импорта после экспорта:

Рисунок 1: Экспорт ключа шифрованной файловой системы

Щелкните правой кнопкой мыши сертификат, который вы хотите экспортировать, выберите Все задачи, а затем нажмите Экспорт, как показано на рисунке 1. Откроется Мастер экспорта сертификатов.

Прочитайте пояснительный текст на первой странице мастера и нажмите кнопку Далее.

На следующей странице мастера в разделе Хотите экспортировать закрытый ключ с сертификатом? Выберите Да, экспортировать закрытый ключ. Это важно, потому что закрытый ключ - это то, что вы хотите сделать резервную копию и удалить в этом процессе. Нажмите кнопку "Далее.

тогда должны быть в состоянии расшифровать файлы после создания файла .pfx или PKCS # 12?

Эти шаги выше могут быть выполнены только из Windows? Я склонен использовать другую машину с Windows для экспорта ключей, но есть вероятность, что проблема связана с самой ОС. Я собирался смонтировать клон жесткого диска с зашифрованными данными из известной рабочей ОС.

Сертификаты являются самозаверяющими и не связаны с доменом. Предыдущие попытки с cipher.exe не удалось расшифровать, поэтому начните заново с нулевого шага.

Вместо запуска rekeywiz.exe я бы хотел экспортировать с другого, внешнего компьютера.

смотрите также:

http://www.hackingarticles.in/encrypting-file-system-efs-tutorial-beginners/

https://answers.microsoft.com/en-us/windows/forum/windows_vista-system/i-can-not-recovery-my-photoes-encrypted-by-efs/5ecb596e-a131-4707-8dba-e17881015809

Как я могу экспортировать сертификат из MMC в виде файла PFX?

1 ответ1

1

Если ключ EFS был автоматически сгенерирован при первом шифровании файла, вы должны войти на компьютер как пользователь, которому принадлежит ключ, если вы хотите экспортировать закрытый ключ. (При хранении в хранилище личных ключей материал ключа защищен довольно сложным механизмом, включающим пароль пользователя.) Следовательно, вам почти наверняка потребуется использовать certmgr.msc из исходной среды Windows. Вам не нужно удалять закрытый ключ при экспорте, если вы не хотите. Если есть инструмент, который может перемещаться по сохраненной защите ключа и получать PFX, это тоже должно работать.

Как только вы получите экспортированный сертификат / ключ, вы можете импортировать PFX в другую установку Windows, снова используя certmgr.msc . После импорта ключа ваша учетная запись на новом компьютере сможет расшифровывать файлы EFS, зашифрованные для этого сертификата . Вы можете сравнить отпечаток в деталях сертификата, показанных на cipher /c на зашифрованный файл , чтобы убедиться , что вы экспорт правильного ключа.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .