系统重装后加密文件无法解密,该怎么弄
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了系统重装后加密文件无法解密,该怎么弄相关的知识,希望对你有一定的参考价值。
使用EFS加密的文件,在文件加密后会在系统下产生一个公钥,然后在您当前用户账户下产生一个私钥。解密该文件是需要同时拥有公钥和私钥的情况下才能够正常解密,二者不可缺其一。
目前您的系统已经进行了重新安装,那么系统下的公钥已经没有了,其次重新安装系统后,用户账户需要重新配置,即使您重新配置账户时相关的用户账户信息和原账户一模一样,但是您的这个账户下也是没有解密需要的私钥,故您的这个情况目前是无法解密该文件的。
在文件使用EFS加密之后,系统会提示您备份密钥文件,在执行备份之后,该文件会保存在此电脑>>文档(默认路径)。如果持有密钥备份信息,那么您在将加密文件复制到其他设备上之后,在将密钥信息文件也导入到新的设备中,那么您可以在新设备下打开加密文件。如果没有该文件的话是无法打开的。
重装windows10后不能解密。如果有备份证书的,密码也记得,请问怎样解密。
有证书的情况下,可以尝试win+R后输入certmgr.msc,进入证书,选中个人后右键,选择所有任务,导入。根据向导进行提示,浏览选择证书时,选择现在持有的CER证书,导入到个人存储区中。
完成后选中个人,查看右边的证书列表,找到刚刚导入的证书,右键该证书,选择所有任务,用相同秘钥续订证书,完成后再看下是否解密成功。
这个操作可以解决,不过不需要 相同密钥续订证书。因续订失败,报错说“请求不包含证书模板信息”。但是导入后就行了
参考技术A 回答如果你备份过“用户(USER)文件夹”的话,那么恭喜你,离恢复更进一步了。你只需要找到这三个文件夹,分别是“公钥”、“私钥”、“加密后主密钥”。以下列举我的电脑中这三个文件夹的具体路径(请你举一反三,不要问为什么把路径复制到你的电脑上没有这个文件夹)。公钥:C:\\Users\\pc\\AppData\\Roaming\\Microsoft\\Crypto\\RSA (PC是我电脑账户名,把他替换成你当时登陆后进行EFS加密的账户,下同)
私钥:C:\\Users\\pc\\AppData\\Roaming\\Microsoft\\SystemCertificates\\My\\Certificates
加密后主密钥:C:\\Users\\pc\\AppData\\Roaming\\Microsoft\\Protect
在这三个文件夹下,有一串以数字命名的文件夹名字,这个非常重要!!(这就是你旧电脑的唯一标识码),例如我的是:S-1-5-21-1087013027-1066046109-1104206605-1005,后面1005是我的RID,SID是前面的部分。使用微软小工具“Newsid”把你重装后电脑的SID改成你之前电脑的SID进行一个伪装(我就不提供下载地址了,自行百度)。打开小工具之后,点击“Next >”进入修改SID的界面:选择“Specify SID”,意思就是指定一个SID,输入完之后点击“Next >”更改即可。
这样,我的SID就更改成重装前的样子了,伪装成功!我来查看一下有无更改成功,打开CMD,输入“whoami /user”。
确定更改成功后,再准备获取system权限。因为修改HKEY_LOCAL_MACHINESAM需要system用户权限。所以这里我们使用微软提供的psexec工具,在开始菜单的运行中输入cmd命令并回车,打开命令提示符窗口。输入“c: psexec -i -d -s %windir% regedit.exe”,以system用户身份运行注册表编辑器。
修改注册表键值。定位到HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account,找到并打开F键值。因为注册表中键值数据是用16进制形式存放的,而且是反转形式保存。
所以在这里我们需要这样做:我们要修改的RID是1005,1005转换为16进制是03ED,翻转过来就是ED03。数据的进制转换可以百度“在线进制转换”(例如1005是十进制的,你转成16进制就可以了)。如果转换出来的数据是3位数例如3ED,则需要在前面补一个0变成4位数03ED。找到对应的0048偏移量,把数值修改为我们上面推算出来的数值。
我这边新建了一个“SAM测试”进行演示,我们将刚刚得到的数值数据“ED03”(反转后)修改到0048偏移量的位置,然后在扩展为4个字节,也就是“ED 03 00 00”,
依次重启电脑-->新建一个同名账户,密码也一样-->用新建用户登录系统,使用EFS随便加密一个文件,然后注销或者重启更换管理员账户登录-->把恢复出来的文件复制到对应文件夹-->重启。当再用新建用户登录的时候,就可以正常解密文件了。
参考技术B 点击“开始→运行”菜单项,在出现的对话框中输入“certmgr.msc”,回车后,在出现的“证书”对话框中依次双击展开“证书-当前用户→个人→证书”选项,在右侧栏目里会出现以你的用户名为名称的证书。选中该证书,点击鼠标右键,选择“所有任务→导出”命令,打开“证书导出向导”对话框。在向导进行过程中,当出现“是否要将私钥跟证书一起导出”提示时,要选择“是,导出私钥”选项,接着会出现向导提示要求密码的对话框。为了安全起见,可以设置证书的安全密码。当选择好保存的文件名及文件路径后,点击“完成”按钮即可顺利将证书导出,此时会发现在保存路径上出现一个以PFX为扩展名的文件。
当其他用户或重装系统后欲使用该加密文件时,只需记住证书及密码,然后在该证书上点击右键,选择“安装证书”命令,即可进入“证书导入向导”对话框。按默认状态点击“下一步”按钮,输入正确的密码后,即可完成证书的导入,这样就可顺利打开所加密的文件。仅供参考,试试看吧。本回答被提问者和网友采纳
以上是关于系统重装后加密文件无法解密,该怎么弄的主要内容,如果未能解决你的问题,请参考以下文章
电脑中了勒索病毒,把加密文件拷到硬盘里,重装了电脑。怎么现在该如何解密??