Criando um arquivo .pfx ou PKCS # 12 do PFX ou outro arquivo externo

Question

Criando um arquivo .pfx ou PKCS # 12 do PFX ou outro arquivo externo

#1 resposta do (1 votos)

0

Lendo o bom manual, eu pode copiar e / ou exportar todas as credenciais necessárias para outra máquina Windows para importar após a exportação:

Figure 1: Exporting the Encrypting File System key

Right-click the certificate that you want to export, point to All Tasks, and then click Export, as shown in Figure 1. The Certificate Export Wizard opens.

Read the explanatory text on the first page of the wizard, and then click Next.

On the next page of the wizard, under Do you want to export the private key with the certificate?, select Yes, export the private key. This is important, because the private key is what you want to back up and delete in this process. Click Next.

então deve ser capaz de descriptografar os arquivos quando o arquivo .pfx ou PKCS # 12 for criado?

Estes passos acima só podem ser realizados a partir do Windows? Minha inclinação é usar outra máquina Windows para exportar chaves, apenas se houver um problema com o próprio sistema operacional. Eu ia montar um clone do disco rígido com dados criptografados de um sistema operacional conhecido.

Os certificados são auto-assinados, não associados a um domínio. As tentativas anteriores com cipher.exe não foram descriptografadas, portanto, a partir do passo zero.

Em vez de executar rekeywiz.exe , gostaria de exportar de outra máquina externa.

veja também:

link

Como posso exportar um certificado do MMC como um arquivo PFX?

ntfs encryption data-recovery certificate efs

por Thufir 01.09.2018 / 20:09

1 resposta

Tags ntfs encryption data-recovery certificate efs

A criação de uma imagem do sistema no Windows 10 falha O carregamento da bateria da Asus não está funcionando

score 1 · Accepted Answer

Se a chave EFS foi gerada automaticamente quando você criptografou um arquivo pela primeira vez, você deve essencialmente conectado ao computador como o usuário que possui a chave, se você deseja exportar a chave privada. (Enquanto está sendo armazenado no armazenamento de chaves pessoais, o material da chave é protegido por um mecanismo um tanto complexo envolvendo a senha do usuário. Portanto, você quase certamente precisará usar certmgr.msc dentro do ambiente original do Windows. Você não precisa excluir a chave privada ao exportar se não quiser. Se houver uma ferramenta que possa navegar pela proteção de chave armazenada e obter um PFX, isso também deve funcionar.

Depois de obter o certificado / chave exportado, você pode importar o PFX para uma instalação diferente do Windows, novamente usando certmgr.msc . Depois que a chave é importada, sua conta na nova máquina poderá descriptografar arquivos EFS criptografados para esse certificado . Você pode comparar a impressão digital nos detalhes do certificado com a exibida por cipher /c em um arquivo criptografado para garantir que você está exportando a chave correta.