none
Нет доступа к зашифрованным файлам после переустановки ОС. (агенты восстановления есть) RRS feed

  • Вопрос

  • Перед переустановкой ОС скопировал зашифрованные файлы на другой логический диск. Агенты восстановления были заранее сделаны и прописаны в файлы даже в двух видах: через файл и через центр сертификации. Поэтому не заморачивался с расшифровкой файлов, по описанию же потом все просто.

    После установки новой ОС не могу получить доступ к файлам. Сертификаты в "личные" прописал оба: и созданный через файл, и через центр сертификации.

    В старых файлах есть записи в "агентах восстановления" мои два сертификата. Если создаю новые файлы и их зашифрую, то они получают точно такие же записи в "агентах восстановления". Но доступ к файлам все равно не могу получить "отказано в доступе".

    16 апреля 2011 г. 2:39

Ответы

  • Встал на файл .pfx и правой кнопкой "установить PFX", спросил пароль на этот файл и добавил его в папку "личное". После этого смог расшифровать все файлы. И те которые были зашифрованы до переустановки ОС (7911...), и который после переустановки почему то перестал видится (D6E8...). Хотя мой текущий сертификат 8451...

    Странно как то все это работает. Восстановить конечно смог, но почему не сработали доменные сертификаты, выданные центром сертификации. Неудобно все это, запутанно. Слишком много приходится мудрить и то очень много шансов, что ничего не восстановишь.

    • Помечено в качестве ответа Aleck Kornienko 28 апреля 2011 г. 3:39
    28 апреля 2011 г. 3:39

Все ответы

  • Если у вас с сертификатами все в порядке, то с большой вероятностью у вашей учетной записи нет прав доступа к этим файлам на уровне NTFS. Проверьте это и дайте необходимые права (возможно, придется воспользоваться takeown)
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    19 апреля 2011 г. 10:27
    Модератор
  • Не помогает.

    Установил владельца свою доменную учетку (было локальный компьютер/администраторы, хотя сам все равно вхожу в эту группу) и через вкладу "владелец" и через утилиту takeown ("успешно"). Проверил во вкладке безопасность доступ, на всякий случай добавил свою доменную учетку в полный доступ.

    Все равно. Выбираю свойства файла, убираю галочку шифрование файла. Появляется предупреждение "необходимо иметь права администратора", нажимаю продолжить и появляется "отказано в доступе. повторить, отменить".

    Так же пробовал через утилиты дешифрования, которым указываешь свой сертификат файлом и пишешь пароль сертификата. Тоже не могут расшифровать.

    21 апреля 2011 г. 3:27
  • А что говорит efsinfo в отношении этих файлов? Файлы личных ключей (.pfx) у вас сохранились?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    21 апреля 2011 г. 9:12
    Модератор
  • efsinfo /u

    разное.one: Encrypted

      Users who can decrypt:

        MAIN\kornienkoa [Корниенко Александр(kornienkoa@main.office)]

    efsinfo /r

    разное.one: Encrypted

      Recovery Agents:

        Корниенко Александр(kornienkoa@main.office)

        kornienkoa(kornienkoa@main.office)

    efsinfo /c

    разное.one: Encrypted

      Users who can decrypt:

        MAIN\kornienkoa [Корниенко Александр(kornienkoa@main.office)]

        Certificate thumbprint: 7911 18CE B26B D676 DA04 EF48 4F7B 3A27 B2B8 FAAE

    efsinfo /y

    Your current EFS certificate thumbnail information on the PC named P-200 is:

      D6E8 B9BD 5D3C 5E0B 0748 64E2 7C49 1C51 7CCF 1564

    efsinfo /k

    разное.one: Encrypted

      Key information cannot be retrieved.

    Указанный файл не может быть расшифрован.

     

    Файлы .cer и .pfx есть, я их сохранил до переустановки ОС.

    23 апреля 2011 г. 3:00
  • Ну вот. Теперь и к файлам, которые шифровал после установки ОС, не могу получить доступ! Точно так же все, нет доступа. И, если сейчас сделаю новый шифрованный файл, то у него отпечаток сертификата другой.

    efsinfo.exe /y

    Your current EFS certificate thumbnail information on the PC named P-200 is:

      8451 6A6D A12D 070A 73AD 968F 5B30 AD32 5C86 E108

    25 апреля 2011 г. 7:43
  • Встал на файл .pfx и правой кнопкой "установить PFX", спросил пароль на этот файл и добавил его в папку "личное". После этого смог расшифровать все файлы. И те которые были зашифрованы до переустановки ОС (7911...), и который после переустановки почему то перестал видится (D6E8...). Хотя мой текущий сертификат 8451...

    Странно как то все это работает. Восстановить конечно смог, но почему не сработали доменные сертификаты, выданные центром сертификации. Неудобно все это, запутанно. Слишком много приходится мудрить и то очень много шансов, что ничего не восстановишь.

    • Помечено в качестве ответа Aleck Kornienko 28 апреля 2011 г. 3:39
    28 апреля 2011 г. 3:39