我这里有一台已加入域的机器。几天前,我为该工作站创建了磁盘映像,因为硬盘开始出现故障。我将新驱动器放入机器中,现在用户抱怨他无法读取某些文件。看来他有一个由 EFS 加密的文件夹树。我将旧磁盘放回他的机器中,仍然无法读取那些加密文件... 有办法恢复它们吗?
答案1
如果您在组策略中设置了恢复代理,则应该能够将恢复代理的私钥安装到新计算机上,并在以该用户身份登录时解密文件。另一个选择是查看您是否可以从 CA 导出用户私钥,或者是否已将其导出到其他地方并为用户安装此密钥。如果这两种方法都不可行,我相信您几乎无计可施。
编辑:回答评论中的问题。
首先,您需要恢复代理的私钥(.pfx)+证书,而不仅仅是证书(.cer)
要导入您的私钥(.pfx),您需要执行以下操作:
- 使用恢复代理帐户登录到您的计算机
- 浏览到您的私钥(.pfx),然后右键单击它
- 单击“安装 PFX”以启动证书导入向导。
- 单击“下一步”并确认文件位置和名称。
- 单击“下一步”。输入私钥的密码,然后单击“下一步”。
- 单击“将所有证书放入下列存储”,然后单击“浏览”。
- 单击“个人”,然后单击“确定”。
- 单击“完成”,单击“是”添加证书,然后单击“确定”。
一旦安装了私钥,您将能够解密文件。