Sempre que sua senha é redefinida, o Windows gera uma nova chave EFS e a criptografa com a nova senha. Deixe-me explicar o que aconteceu:
- Você criptografou o primeiro lote, com o certificado
A
protegido por sua senha1
- Você exportou
A
para um arquivo - Você redefiniu sua senha para a senha
2
- Você não conseguiu acessar arquivos criptografados com
A
porque não conseguiu mais desbloquear a chave privada (porque sua senha foi alterada) - Você importou a chave privada de
A
do backup - Você pode ler os arquivos criptografados com
A
porque você tinha a chave com a qual eles foram criptografados - Você criptografou o segundo lote com um novo certificado
B
protegido com sua senha atual.2
- Você redefiniu sua senha para a senha
3
- Você não conseguiu acessar os arquivos criptografados com
B
porque não conseguiu mais desbloquear a chave privada (você tinha a senha3
, não2
) - Você reimportou o certificado
A
e o protegeu com a senha3
- Isso não ajudou em nada porque os arquivos ainda estão criptografados com a chave do certificado
B
, que você não fez backup
Na seção Pessoas Confiáveis do Gerenciador de Certificados, você verá uma lista de todas as chaves EFS que você controla e a chave pública de cada usuário na máquina. O único (e apenas um) com o seu nome que não possui uma chave no ícone é sua chave pública do EFS. Ele é criado e criptografado com sua senha quando você faz logon e é a única chave usada quando você criptografa um novo arquivo. Se você quiser descriptografar um arquivo com um certificado diferente, use as opções cipher
e /adduser
do utilitário de linha de comando /certhash
(mas já é tarde demais para isso).
Você está em uma situação ruim, desculpe. Uma coisa para tentar seria redefinir sua senha para o segundo, o que era quando você criptografou todas as coisas. (O Windows pode manter vários certificados para cada usuário.) Também é possível que os dados não criptografados ainda estejam no disco em algum lugar; você pode tentar usar métodos normais de recuperação de dados para recuperá-los.