Назад | Перейти на главную страницу

Восстановить зашифрованные файлы EFS

У меня есть машина, подключенная к домену. Несколько дней назад я сделал образ диска этой рабочей станции, потому что жесткий диск начал выходить из строя. Я вставил новый диск в машину, и теперь пользователь жалуется, что не может прочитать некоторые из своих файлов. Похоже, у него есть дерево папок, зашифрованное EFS. Я вставил старый диск обратно в его машину и все еще не могу прочитать эти зашифрованные файлы ... Есть ли способ их восстановить?

Если вы настроили агенты восстановления в групповой политике, вы сможете установить закрытый ключ агента восстановления на новую машину и расшифровать файлы при входе в систему как этот пользователь. Также другой вариант - посмотреть, можете ли вы экспортировать закрытый ключ пользователя из центра сертификации или он уже был экспортирован в другое место, и установить этот ключ для пользователя. Если ни один из этих вариантов не подходит, я считаю, что вы в значительной степени SOL.

РЕДАКТИРОВАТЬ: ответить на вопрос в комментариях.

Во-первых, вам понадобится частный ключ (.pfx) вашего агента восстановления + сертификат, а не только сертификат (.cer).

Чтобы импортировать закрытый ключ (.pfx), вам необходимо сделать следующее:

  1. Войдите в свой компьютер, используя учетную запись агента восстановления.
  2. Найдите свой закрытый (.pfx) ключ и щелкните его правой кнопкой мыши.
  3. Щелкните Установить PFX, чтобы запустить мастер импорта сертификатов.
  4. Щелкните Далее и подтвердите расположение и имя файла.
  5. Нажмите кнопку "Далее. Введите пароль для закрытого ключа и нажмите Далее.
  6. Щелкните Поместить все сертификаты в следующее хранилище, а затем щелкните Обзор.
  7. Щелкните "Личные", затем щелкните "ОК".
  8. Нажмите Готово, нажмите Да, чтобы добавить сертификат, а затем нажмите ОК.

После того, как вы установили закрытый ключ, вы сможете расшифровать файлы.