O certificado EFS com backup não funciona depois de redefinir a senha

Navegue suas respostas
1

Estou em um computador com Windows Vista. Eu queria usar o EFS por um tempo, mas queria testar primeiro alguns arquivos individuais. Enquanto fazia isso, fiz um backup do meu certificado e chave, redefino minha senha e importei a chave antiga. Tudo estava bem e eu pude acessar os arquivos que experimentei.

Depois que fiquei convencido de que era seguro, decidi criptografar a maioria dos meus arquivos. Eu importei a chave antiga e o certificado que eu tinha feito backup antes de redefinir a senha. Quando terminei, redefini a senha novamente e importei a chave antiga novamente, mas dessa vez não consegui acessar nenhum arquivo. Eu o importei várias vezes, mas continuo recebendo "Acesso negado" para qualquer arquivo criptografado.

Então o que aconteceu? O Windows usou algum outro certificado para criptografar esses arquivos por algum motivo? Existe algum outro motivo para isso acontecer? Em outras palavras, há alguma esperança de recuperá-los ou a chave acabou de ser perdida?

    
por John 03.03.2016 / 02:00

1 resposta

0

Sempre que sua senha é redefinida, o Windows gera uma nova chave EFS e a criptografa com a nova senha. Deixe-me explicar o que aconteceu:

  1. Você criptografou o primeiro lote, com o certificado A protegido por sua senha 1
  2. Você exportou A para um arquivo
  3. Você redefiniu sua senha para a senha 2
  4. Você não conseguiu acessar arquivos criptografados com A porque não conseguiu mais desbloquear a chave privada (porque sua senha foi alterada)
  5. Você importou a chave privada de A do backup
  6. Você pode ler os arquivos criptografados com A porque você tinha a chave com a qual eles foram criptografados
  7. Você criptografou o segundo lote com um novo certificado B protegido com sua senha atual. 2
  8. Você redefiniu sua senha para a senha 3
  9. Você não conseguiu acessar os arquivos criptografados com B porque não conseguiu mais desbloquear a chave privada (você tinha a senha 3 , não 2 )
  10. Você reimportou o certificado A e o protegeu com a senha 3
  11. Isso não ajudou em nada porque os arquivos ainda estão criptografados com a chave do certificado B , que você não fez backup

Na seção Pessoas Confiáveis do Gerenciador de Certificados, você verá uma lista de todas as chaves EFS que você controla e a chave pública de cada usuário na máquina. O único (e apenas um) com o seu nome que não possui uma chave no ícone é sua chave pública do EFS. Ele é criado e criptografado com sua senha quando você faz logon e é a única chave usada quando você criptografa um novo arquivo. Se você quiser descriptografar um arquivo com um certificado diferente, use as opções cipher e /adduser do utilitário de linha de comando /certhash (mas já é tarde demais para isso).

Você está em uma situação ruim, desculpe. Uma coisa para tentar seria redefinir sua senha para o segundo, o que era quando você criptografou todas as coisas. (O Windows pode manter vários certificados para cada usuário.) Também é possível que os dados não criptografados ainda estejam no disco em algum lugar; você pode tentar usar métodos normais de recuperação de dados para recuperá-los.

    
por 03.03.2016 / 03:40

Tags

Debian Jessie, raid5 e problemas de criptografia RAMDisk + SSD = Raid 1? Bota OSX