Como usar o certificado EFS de backup para descriptografar arquivos criptografados?

tag-icon tag-icon windows windows-8.1 encryption certificate efs
Como usar o certificado EFS de backup para descriptografar arquivos criptografados?

Tenho alguns arquivos que foram criptografados em um sistema Windows 7 extinto. Fiz questão de fazer backup das minhas chaves, esta se chama efs.pfx. Clicar duas vezes nele inicia oAssistente de importação de certificadosque o coloca noUsuário Atual > Pessoalloja. Mas agora, quando tento selecioná-lo para descriptografia usando oAssistente de rechaveamento EFS( rekeywiz.exe) Recebo este erro na etapa final: O Assistente de Rechaveamento do EFS encontrou um erro e não pode continuar: A operação solicitada não é suportada.

Eu vi esta notificação enquanto estava naquela loja: Este certificado raiz da CA não é confiável. Para ativar a confiança, instale este certificado no armazenamento de Autoridades de Certificação Raiz Confiáveis.

Então mudei para a loja mencionada, onde as coisas pareciam melhores: Permite que os dados no disco sejam criptografados

No entanto, ainda recebo o mesmo erro, rekeywizindependentemente do armazenamento de certificados em que ele está.

Posso ver os arquivos criptografados no Windows Explorer, mas clicar duas vezes neles os abre como arquivos vazios ou gera erros:
o usuário não tem privilégios de acesso

Pratiquei a exclusão do certificado para ter certeza de que não conseguiria ler o conteúdo dos arquivos e a importação do certificado para garantir que meu acesso de leitura fosse restaurado. Isso funcionou bem e não consigo imaginar que esta seja a chave errada (o backup é literalmente chamado de efs.pfx). Não me lembro de ter usado o Reykey Wizard quando pratiquei isso no Windows 7. Além disso, nunca testei isso depois de atualizar para o Windows 8 ou 8.1. Acho que isso pode não ser uma "atualização", mas uma instalação limpa, pois me lembro de um problema ao tentar fazer a transição do meu sistema 8.1 Preview (que foi provavelmente o último de uma série de atualizações locais que datam do Vista) para a versão final . Não vejo por que isso importaria, mas espero que ajude a esclarecer quaisquer dúvidas.

Como posso descriptografar meus arquivos?

Atualizar

Conforme sugerido nos comentários, tentei mover os arquivos para um local diferente. A princípio tive o acesso negado dizendo que precisava de autorização da entidade na imagem a seguir: Acesso ao arquivo negado

Eu olhei para oConfigurações avançadas de segurançaAba Propriedades e vi que o proprietário era a mesma entidade, então assumi a propriedade do arquivo e me permiti controle total.

Estranhamente, recebo o mesmo erro ao tentar mover o arquivo, só que preciso de minha permissão
Acesso ao arquivo negado

Atualização nº 2

Quando vejo as propriedades de um arquivo criptografado emGeral > Avançado > Detalhes > Acesso do usuário, posso ver qual certificado tem permissão para visualizar o conteúdo e sua impressão digital: Acesso do usuário a...

Verifiquei que este é o mesmo certificado que fiz backup e instalei em meu armazenamento de certificados: Impressão digital do certificado

Responder1

Acontece que tudo que eu tive que fazer foi desmarcarHabilite uma proteção forte de chave privadanoOpções de importação:

Assistente de importação de certificados

Depois disso, pude ler os arquivos perfeitamente.

O problema real parecia ser que verificar essa opção não funciona na minha situação.

informação relacionada