Восстановить EFS зашифрованные файлы
У меня есть машина, которая присоединена к домену. Несколько дней назад я сделал образ диска этой рабочей станции, потому что жесткий диск начал выходить из строя. Я вставил новый диск в компьютер, и теперь пользователь жалуется, что не может прочитать некоторые из его файлов. Похоже, у него есть дерево папок, зашифрованное EFS. Я вставил старый диск обратно в его машину и до сих пор не могу прочитать эти зашифрованные файлы... Есть ли способ восстановить их?
1 ответ
Если вы настраиваете агенты восстановления в групповой политике, вы сможете установить закрытый ключ агента восстановления на новый компьютер и расшифровать файлы при входе в систему от имени этого пользователя. Также другим вариантом будет посмотреть, можете ли вы экспортировать закрытый ключ пользователя из ЦС или он уже был экспортирован в другое место и установить этот ключ для пользователя. Если ни один из этих вариантов не подходит, я считаю, что вы в значительной степени СОЛ.
РЕДАКТИРОВАТЬ: ответить на вопрос в комментариях.
Во-первых, вам понадобится закрытый (.pfx) ключ вашего агента восстановления + сертификат, а не только сертификат (.cer)
Чтобы импортировать свой закрытый ключ (.pfx), вам нужно сделать следующее:
- Войдите на свой компьютер, используя учетную запись агента восстановления
- Перейдите к своему личному (.pfx) ключу, затем щелкните по нему правой кнопкой мыши.
- Нажмите Install PFX, чтобы запустить мастер импорта сертификатов.
- Нажмите Далее и подтвердите местоположение и имя файла.
- Нажмите кнопку "Далее. Введите пароль для закрытого ключа и нажмите кнопку Далее.
- Нажмите Поместить все сертификаты в следующем магазине, а затем нажмите Обзор.
- Нажмите Личные, а затем нажмите ОК.
- Нажмите "Готово", нажмите "Да", чтобы добавить сертификат, а затем нажмите "ОК".
После того как вы установили закрытый ключ, вы сможете расшифровать файлы.