我今天在 Windows 10 笔记本电脑上遇到了意外问题
- 某个时刻系统变得无响应 - CPU 使用率高(冷却风扇噪音大)+鼠标光标移动,但无法点击任何内容,键盘完全死机(Ctrl+Alt+DEL 不起作用)
- 等待大约 10-20 秒后,我通过电源按钮关闭了笔记本电脑
- 重启后 - 无法打开任何加密文件(某些子文件夹已加密)
我正在寻找是否有办法恢复访问权限。我没有创建加密密钥的备份(注意:系统在上周提示我这样做)。
到目前为止,我研究了加密文件的属性并发现了奇怪的事情:
- 文件属性 -> 高级 -> 加密... 详细信息:我可以在“可以访问此文件的用户”列表中看到“我自己”。但是当我单击“备份密钥...”时,它显示“此计算机上无法导出证书或密钥。错误代码:1f”
- 在那里,当我单击“添加”用户时,我在“更多选择”中看到 3 个“我的”用户,每个用户都有不同的证书,其中一个用户的指纹与已添加的用户相同(颁发日期为 2021 年 8 月 21 日 - 大约是我设置系统的时间,另外两个颁发日期为 2021 年 12 月 14 日和 2021 年 12 月 16 日)。但是添加任何用户都会失败,并出现错误“要将用户添加到此文件,您必须具有该文件的访问权限以及对它的写入和修改权限”(我是机器上的管理员和该文件的所有者 - 因此我肯定有该权限)
- 我尝试导出步骤 2 中看到的证书(发布日期:2021 年 8 月 21 日)——但“使用私钥导出”选项被禁用,但那里显示的“证书属性”提到“您有一个与此证书对应的私钥”
- 我尝试在“管理用户证书”->“个人”中查找证书。在那里我只找到了 4 天前(2021 年 12 月 16 日)颁发的证书。
我怀疑如果我以某种方式将提到的 2021 年 8 月 21 日颁发的证书添加到当前个人存储中,访问权限将会恢复,但我找不到如何使用私钥(提到“我有”)将其导出。
欢迎提出有关发生了什么以及如何解决的任何想法。
答案1
我“基本上”设法解决了这个问题。“基本上” – 因为解决方案对大部分文件有效,但对少数新文件失败。
好的,以下是我已经识别的内容:
- 系统认为用于加密的证书位于 certmgr.msc -> 受信任人员 > 证书
(注册处HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPeople\Certificates
:)
有效证书,右键单击->所有任务->导出,提供选项“是,导出私钥”。
无效证书的“是,导出私钥”选项显示为灰色,即使在证书属性中显示“您有一个与此证书对应的私钥”
看起来私钥存储在
C:\Users\[user]\AppData\Roaming\Microsoft\Crypto\RSA\[user-sid]\*
当私钥丢失(或由于权限原因无法访问)时,就会出错
在我的案例中,包含私钥的文件丢失了。这是在 SysInternals 的 ProcessMonitor 的帮助下发现的 - 当尝试开始导出证书时,在捕获的事件中查找“没有这样的文件”。
而且……潜在的根本原因——最近我在使用一些便携式应用程序,我猜想这些应用程序是在 VMWare Thin App 的帮助下创建的。在其自己的 RSA 密钥备份文件夹中发现了丢失的私钥。我不知道为什么会这样,但上周创建了 2 个新的加密证书,我猜想系统默默地这样做是因为现有的加密密钥已损坏,而这很可能是由于 VMWare Thin App 的一些错误操作造成的。
当我将丢失的私钥从备份复制到上述Crypto\RSA\[user-sid]\
文件夹时,对加密文件的访问立即恢复。
我怀疑系统每次创建新的加密密钥时都会提示备份,而没有提到之前的加密密钥已损坏。
我找不到最近创建的加密密钥之一的私钥……因此,我无法访问加密文件夹中使用新加密密钥创建的几个新文件。