web-dev-qa-db-ja.com

バックアップEFS証明書を使用して暗号化されたファイルを復号化する方法は?

現在は消滅しているWindows7システムで暗号化されたファイルがいくつかあります。キーをバックアップするようにしました。これはefs.pfxと呼ばれます。ダブルクリックすると、Certificate Import Wizardが起動し、Current User> Personalストアに配置されます。しかし、EFSキー再生成ウィザードrekeywiz.exe)を使用して復号化用に選択しようとすると、最後のステップで次のエラーが発生します。 The EFS Rekey Wizard encountered an error and cannot continue: The requested operation is not supported.

その店にいる間にこの通知を見ました: This CA Root certificate is not trusted. To enable trust, install this certificate in the Trusted Root Certification Authorities store.

それで私はそれを言及された店に移しました、そこで物事はより良く見えました: Allows data on disk to be encrypted

ただし、どの証明書ストアにあるかに関係なく、rekeywizで同じエラーが発生します。

Windowsエクスプローラーで暗号化されたファイルを見ることができますが、それらをダブルクリックすると、それらが空のファイルとして開かれるか、エラーがスローされます。
user does not have access privileges

証明書を削除してファイルの内容を読み取れないことを確認し、証明書をインポートして読み取りアクセスが復元されたことを確認する練習をしました。これはうまく機能し、これが間違ったキーであるとは想像できません(バックアップの名前は文字通りefs.pfxです)。 Windows7でこれを練習したときにReykey Wizardを使用しなければならなかったことを覚えていません。また、Windows 8または8.1にアップグレードした後、これをテストしたことはありません。これは「」ではないかもしれません。アップグレード」ですが、クリーンインストールです。8.1プレビューシステム(Vistaにさかのぼる一連のインプレースアップグレードの最後であった可能性があります)を最終ビルドに移行しようとしたときに問題が発生したことを覚えています。理由がわかりません。重要ですが、質問をカバーするのに役立つことを願っています。

ファイルを復号化するにはどうすればよいですか?


更新

コメントで示唆されているように、私はファイルを別の場所に移動しようとしました。最初、私は次の写真のエンティティからの許可が必要だと言ってアクセスを拒否されました: File Access Denied

[セキュリティの詳細設定][プロパティ]タブを確認したところ、所有者が同じエンティティであることがわかったため、ファイルの所有権を取得して、完全に制御できるようにしました。

不思議なことに、ファイルを移動しようとすると同じエラーが発生しますが、自分からの許可が必要なだけです
File Access Denied

アップデート#2

[一般]> [詳細]> [詳細]> [ユーザーアクセス]で暗号化されたファイルのプロパティを見ると、コンテンツとその拇印を表示できる証明書を確認できます。 User Access to...

これが、バックアップして証明書ストアにインストールした証明書と同じであることを確認しました: Certificate Thumprint

6
Louis Waweru

インポートオプション強力な秘密鍵保護を有効にするチェックを外すだけでよいことがわかりました。

Certificate Import Wizard

その後、ファイルを問題なく読み取ることができました。

実際の問題は、そのオプションをチェックしても私の状況では機能しないということのようでした。

5
Louis Waweru