1

Я на компьютере с Windows Vista. Я хотел использовать EFS некоторое время, но сначала я хотел поэкспериментировать с отдельными файлами. При этом я создал резервную копию сертификата и ключа, сбросил пароль и импортировал старый ключ. Все было хорошо, и я мог получить доступ к файлам, на которых я экспериментировал.

Убедившись, что это безопасно, я решил зашифровать большинство моих файлов. Я импортировал старый ключ и сертификат, который я зарезервировал до сброса пароля. Когда я закончил, я снова сбросил свой пароль и снова импортировал старый ключ, но на этот раз я не смог получить доступ ни к каким файлам. Я импортировал его несколько раз, но продолжаю получать "Отказано в доступе" для любого зашифрованного файла.

Так что же случилось? Использовала ли Windows какой-то другой сертификат для шифрования этих файлов по какой-то причине? Есть ли другая причина, по которой это могло бы произойти? Другими словами, есть ли надежда их восстановить, или ключ только что потерян?

|источник

1 ответ1

0

Каждый раз, когда ваш пароль сбрасывается, Windows генерирует для вас новый ключ EFS и шифрует его новым паролем. Позвольте мне рассказать вам о том, что произошло:

  1. Вы зашифровали первую партию с сертификатом A защищенным вашим паролем 1
  2. Вы экспортировали A в файл
  3. Вы сбрасываете пароль к паролю 2
  4. Вы не смогли получить доступ к файлам, зашифрованным с помощью A потому что вы больше не могли разблокировать закрытый ключ для него (потому что ваш пароль изменился)
  5. Вы импортировали закрытый ключ A из резервной копии
  6. Вы могли читать файлы, зашифрованные с помощью A потому что у вас был ключ, с помощью которого они были зашифрованы
  7. Вы зашифровали вторую партию новым сертификатом B защищенным вашим текущим паролем 2
  8. Вы сбрасываете пароль к паролю 3
  9. Вы не смогли получить доступ к файлам, зашифрованным с помощью B потому что вы больше не могли разблокировать закрытый ключ для него (у вас был пароль 3 , а не 2)
  10. Вы повторно импортировали сертификат A и защитили его паролем 3
  11. Это совсем не помогло, потому что файлы все еще зашифрованы ключом из сертификата B , который вы не сделали резервную копию

В разделе «Надежные люди» диспетчера сертификатов вы увидите список всех ключей EFS, которыми вы управляете, и открытый ключ каждого пользователя на компьютере. Тот (и только один) с вашим именем, у которого нет ключа на значке, является вашим открытым ключом EFS. Он создается и шифруется вашим паролем при входе в систему и является единственным ключом, используемым при шифровании нового файла. Если вы хотите сделать возможным дешифрование файла с другим сертификатом, вы можете использовать опции cipher и /adduser утилиты командной строки /certhash (но сейчас это слишком поздно).

Вы в плохой ситуации, извините. Одной из попыток было бы сбросить ваш пароль на второй, который был, когда вы зашифровали все вещи. (Windows может хранить несколько сертификатов для каждого пользователя.) Также возможно, что незашифрованные данные все еще находятся где-то на диске; Вы можете попытаться использовать обычные методы восстановления данных, чтобы вернуть их.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .