Как расшифровать данные EFS с помощью сертификата пользователя | Windows для системных администраторов

Как расшифровать данные EFS с помощью сертификата пользователя

С помощью технологии EFS любой пользователь Windows может надежно защитить свои приватные данные путем их шифрования. В предыдущей статье мы подробно рассматривали практическое применение технологии EFS для шифрования данных. Доступ любых других пользователей к зашифрованным папкам и файлам невозможен.

Чтобы предоставить другим пользователям возможность расшифровать зашифрованные с помощью EFS файлы или чтобы иметь возможность работы с зашифрованными файлами на другом компьютере, необходимо экспортировать сертификат EFS и импортировать его в другую учетную запись / на другой компьютер.

Определить учетную запись, зашифровавшую файл можно с помощью команды:

cipher /c c:\SecretData\printer.xlsx

Как вы видите, данный файл зашифрован пользователем root. Пользователь, зашифровавший файл с помощью efs

Чтобы у пользователя появилась возможность работы с файлом, зашифрованным с помощью EFS необходимо, чтобы в локальном хранилище сертификатов пользователя хранился сертификат EFS с закрытым ключом пользователя, который зашифровал файл (или закрытый ключ сертификата агента восстановления Recovery Agent). Сертификат может быть экспортирован только самим пользователем (в данном примере root) и передан вместе с паролем защиты сертификата другому пользователю, которому необходимо предоставить право работы с зашифрованными данными (еще раз напомним, что при принудительной смене пароля пользователя-владельца сертификата, выгрузить корректный сертификат с EFS ключом не получится).

Сначала нужно перенести  EFS-сертификат и связанный с ним закрытый ключ на компьютер, содержащий зашифрованные файлы. Сертификат и ключ хранятся в полученном от владельца-сертификата .pfx файле (достаточно просто скопировать этот файл).

Примечание. Импорт сертификата должен выполнятся из-под учетной записи, обладающей правами локального администратора.

Чтобы импортировать EFS сертификат дважды щелкните по pfx файлу, в результате чего запустится мастер импорта сертификата. Укажите, что сертификат импортируется для текущего пользователя (Current User) Мастер экспорта сертификата

Проверьте путь к файлу сертификата. Путь к файлу pfx сертификата efs

Далее необходимо указать пароль защиты сертификата, указанный при экспорте.

Если необходимо можно отметить опции защиты закрытого ключа:

  • Enable strong private key protection – при каждом использовании сертификата будет запрашиваться пароль защиты закрытого ключа (не рекомендуется)
  • Mark this key as exportable – разрешить в дальнейшем экспортировать данный ключ
  • Include all extended properties – импортировать все расширенные атрибуты (опция должна быть выбрана обязательно) efs пароль защиты закрытого ключа

Затем необходимо выбрать хранилище сертификата. Выберите Place all certificates in the following store и нажмите на кнопку обзор (Browse).

Укажите, что сертификат будет хранится в личном (Personal) хранилище и нажмите OK.

Осталось нажать Next и Finish. В случае успешного импорта сертификата появится сообщение

The import was successful

успешный импорт сертификата

После того, как EFS сертификат импортирован , он появится в консоли управления сертификатами (certmgr.msc) в разделе Personal. консоль управления сертификатами

После импорта сертификата из под текущей учетной записи можно прозрачно работать с данными, зашифрованными EFS, или полностью расшифровать данные, сняв атрибут Encrypt contents to secure data.

Примечание. Чтобы система (учетная запись SYSTEM) могла работать с зашифрованными файлами, EFS сертификат пользователя необходимо также импортировать в раздел Personal сертификатов локального компьютера (certmgr.msc ->Certificates (Local Computer)).
Еще записи по теме: Windows 8
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 6

Оставить комментарий
  1. Alex | 03.02.2014

    Скажите пожалуйста, помогает ли шифрование каким-либо образом  уменьшить риск заражения вирусами?

    Ответить
    • Владимир | 04.02.2014

      Если только косвенно защитится. Если уж вирус засел в системе — он явно обладает правами администратора или System. Теоретически из под другой учетки он не сможет получить доступ к вашим данным, но на практике ничего не стоит заставить ему вас запустить свой код в вашей сессии и получить доступ к зашифрованным данным.

      Ответить
  2. Alex | 04.02.2014

    Спасибо Вам, примерно так и думал.

    Ответить
  3. MishaK20 | 08.02.2016

    Не могу расшифровать данные, хотя сам шифровал их, и пароль на уч. запись принудительно из домена мне не сбрасывали не меняли, сам только менял пароль через ctr+alt+del. В один день к файлам пропал доступ.
    При проверке командой cipher /c вижу, что это я зашифровал файл (указана моя уч. запись), но ещё видно, что Не удаётся получить сведения о ключе. Как расшифровать файлы?

    Ответить
    • itpro | 09.02.2016

      Не уверен, но возможно стоит попробовать сменить пароль пользователя на предыдущий. Внимательно прочитайте статью _http://winitpro.ru/index.php/2014/01/20/shifruem-dannye-v-windows-8-s-pomoshhyu-efs/
      Там указано,

      Важно. Данные, зашифрованные с помощью EFS, могут быть расшифрованы только с помощью той же самой учетной записи Windows с тем же паролем, из-под которой было выполнено шифрование

      Т.е. проблема связана с невозможностью получить доступ к сертификату, с помощью которого были зашифрованы данные.
      Сравните отпечаток сертифката, полученный с помощью cipher для проблемного файла и для любого другого (который дешифруется нормально, в случае необходимости — создайте новый шифрованный файл). Сертификаты будут отличаться.
      Если не поможет, копайте в сторону специального софта по расшифровке защищенных EFS файлов ( Advanced EFS Data Recovery или аналоги)

      Ответить
      • MishaK20 | 10.02.2016

        Спасибо. Сертификат не успел сравнить, т.к. доменный администратор, которому назначена роль восстановления, расшифровал мне файлы.
        Вначале пробовал Advanced EFS Data Recovery — но не помогло.

        Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.25MB/0.00106 sec