系统重装后加密文件无法解密，该怎么弄

Posted 2023-03-26

使用EFS加密的文件，在文件加密后会在系统下产生一个公钥，然后在您当前用户账户下产生一个私钥。解密该文件是需要同时拥有公钥和私钥的情况下才能够正常解密，二者不可缺其一。

目前您的系统已经进行了重新安装，那么系统下的公钥已经没有了，其次重新安装系统后，用户账户需要重新配置，即使您重新配置账户时相关的用户账户信息和原账户一模一样，但是您的这个账户下也是没有解密需要的私钥，故您的这个情况目前是无法解密该文件的。

在文件使用EFS加密之后，系统会提示您备份密钥文件，在执行备份之后，该文件会保存在此电脑>>文档（默认路径）。如果持有密钥备份信息，那么您在将加密文件复制到其他设备上之后，在将密钥信息文件也导入到新的设备中，那么您可以在新设备下打开加密文件。如果没有该文件的话是无法打开的。

 重装windows10后不能解密。如果有备份证书的，密码也记得，请问怎样解密。

有证书的情况下，可以尝试win+R后输入certmgr.msc，进入证书，选中个人后右键，选择所有任务，导入。根据向导进行提示，浏览选择证书时，选择现在持有的CER证书，导入到个人存储区中。

完成后选中个人，查看右边的证书列表，找到刚刚导入的证书，右键该证书，选择所有任务，用相同秘钥续订证书，完成后再看下是否解密成功。

这个操作可以解决，不过不需要 相同密钥续订证书。因续订失败，报错说“请求不包含证书模板信息”。但是导入后就行了

参考技术A 回答

如果你备份过“用户(USER)文件夹”的话，那么恭喜你，离恢复更进一步了。你只需要找到这三个文件夹，分别是“公钥”、“私钥”、“加密后主密钥”。以下列举我的电脑中这三个文件夹的具体路径（请你举一反三，不要问为什么把路径复制到你的电脑上没有这个文件夹）。公钥：C:\\Users\\pc\\AppData\\Roaming\\Microsoft\\Crypto\\RSA （PC是我电脑账户名，把他替换成你当时登陆后进行EFS加密的账户，下同）

私钥：C:\\Users\\pc\\AppData\\Roaming\\Microsoft\\SystemCertificates\\My\\Certificates

加密后主密钥：C:\\Users\\pc\\AppData\\Roaming\\Microsoft\\Protect

在这三个文件夹下，有一串以数字命名的文件夹名字，这个非常重要！！（这就是你旧电脑的唯一标识码），例如我的是：S-1-5-21-1087013027-1066046109-1104206605-1005，后面1005是我的RID，SID是前面的部分。使用微软小工具“Newsid”把你重装后电脑的SID改成你之前电脑的SID进行一个伪装（我就不提供下载地址了，自行百度）。打开小工具之后，点击“Next >”进入修改SID的界面：选择“Specify SID”，意思就是指定一个SID，输入完之后点击“Next >”更改即可。

这样，我的SID就更改成重装前的样子了，伪装成功！我来查看一下有无更改成功，打开CMD，输入“whoami /user”。

确定更改成功后，再准备获取system权限。因为修改HKEY_LOCAL_MACHINESAM需要system用户权限。所以这里我们使用微软提供的psexec工具，在开始菜单的运行中输入cmd命令并回车，打开命令提示符窗口。输入“c: psexec -i -d -s %windir% regedit.exe”，以system用户身份运行注册表编辑器。

修改注册表键值。定位到HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account，找到并打开F键值。因为注册表中键值数据是用16进制形式存放的，而且是反转形式保存。

所以在这里我们需要这样做：我们要修改的RID是1005，1005转换为16进制是03ED，翻转过来就是ED03。数据的进制转换可以百度“在线进制转换”（例如1005是十进制的，你转成16进制就可以了）。如果转换出来的数据是3位数例如3ED，则需要在前面补一个0变成4位数03ED。找到对应的0048偏移量，把数值修改为我们上面推算出来的数值。

我这边新建了一个“SAM测试”进行演示，我们将刚刚得到的数值数据“ED03”（反转后）修改到0048偏移量的位置，然后在扩展为4个字节，也就是“ED 03 00 00”，

依次重启电脑-->新建一个同名账户，密码也一样-->用新建用户登录系统，使用EFS随便加密一个文件，然后注销或者重启更换管理员账户登录-->把恢复出来的文件复制到对应文件夹-->重启。当再用新建用户登录的时候，就可以正常解密文件了。

 参考技术B 点击“开始→运行”菜单项，在出现的对话框中输入“certmgr.msc”，回车后，在出现的“证书”对话框中依次双击展开“证书-当前用户→个人→证书”选项，在右侧栏目里会出现以你的用户名为名称的证书。选中该证书，点击鼠标右键，选择“所有任务→导出”命令，打开“证书导出向导”对话框。
　　在向导进行过程中，当出现“是否要将私钥跟证书一起导出”提示时，要选择“是，导出私钥”选项，接着会出现向导提示要求密码的对话框。为了安全起见，可以设置证书的安全密码。当选择好保存的文件名及文件路径后，点击“完成”按钮即可顺利将证书导出，此时会发现在保存路径上出现一个以PFX为扩展名的文件。
当其他用户或重装系统后欲使用该加密文件时，只需记住证书及密码，然后在该证书上点击右键，选择“安装证书”命令，即可进入“证书导入向导”对话框。按默认状态点击“下一步”按钮，输入正确的密码后，即可完成证书的导入，这样就可顺利打开所加密的文件。仅供参考，试试看吧。本回答被提问者和网友采纳