Как открыть представленный вам файл открытого ключа

Service is not available in your region

Sorry for the inconvenience caused

Начиная с Windows XP во всех операционных системах Microsoft существует встроенная технология шифрования данных EFS (Encrypting File System). EFS-шифрование основано на возможностях файловой системы NTFS 5.0 и архитектуре CryptoAPI и предназначено для быстрого шифрования файлов на жестком диске компьютера .

Вкратце опишем схему шифрования EFS. Система EFS использует шифрование с открытым и закрытым ключом. Для шифрования в EFS используется личный и публичный ключи пользователя, которые генерируются при первом использовании пользователем функции шифрования. Данные ключи остаются неизменными все время, пока существует его учетная запись. При шифровании файла EFS случайным образом генерирует уникальный номер, так называемый File Encryption Key (FEK) длиной 128 бит, с помощью которого и шифруются файлы. Ключи FEK зашифрованы master-ключом, который зашифрован ключом пользователей системы, имеющего доступ к файлу. Закрытый ключ пользователя защищается хэшем пароля этого самого пользователя.

Важно. Данные, зашифрованные с помощью EFS, могут быть расшифрованы только с помощью той же самой учетной записи Windows с тем же паролем, из-под которой было выполнено шифрование. Другие пользователи, в том числе администраторы, расшифровать и открыть эти файлы не смогут. Это означает, что приватные данные останутся в безопасности, даже если пароль пользователя будет сброшен любым способом. Но важно понимать и обратную сторону вопроса. При смене учетной записи или ее пароля (если только он не был изменен непосредственно самим пользователем из своей сессии), выходе из строя или переустановке ОС – зашифрованные данные станут недоступны. Именно поэтому крайне важно экспортировать и хранить в безопасном месте сертификаты шифрования (процедура описана ниже).

Примечание. Начиная с Windows Vista в ОС системах MS поддерживается еще одна технология шифрования – BitLocker. BitLocker в отличии от EFS-шифрования:

• используется для шифрования дискового тома целиком
• требует наличия аппаратного TPM модуля (в случае его требуется внешнее устройство хранения ключа, например USB флешки или жесткого диска)

Внешне для пользователя работа с зашифрованными с помощью EFS приватными файлами ничем не отличается от работы с обычными файлами – ОС выполняет операции шифрования/дешифрования автоматически (эти функции выполняет драйвер файловой системы).

Если вы потеряете доступ к своим зашифрованным файлам и папкам, вы не сможете открыть их снова, если не сможете восстановить сертификат и ключ шифрования файлов, используемые с EFS. Поэтому обязательно сохраните его. Вы можете импортировать файл PFX для восстановления сертификата и ключа шифрования файла EFS одним из двух способов:

• PFX файл.
• Диспетчер сертификатов.

Импортируйте файл PFX для восстановления сертификата и ключа шифрования файла EFS через файл PFX

Дважды щелкните или щелкните правой кнопкой мыши файл PFX с резервной копией и выберите «Установить PFX».

Убедитесь, что выбран переключатель «Текущий пользователь». Нажмите кнопку «Далее.

Введите пароль для закрытого ключа PFX-файла, отметьте Отметить этот ключ как экспортируемый, отметьте Включить все расширенные свойства и Далее.

Установите переключатель в положение «Автоматически выбирать хранилище сертификатов в зависимости от типа сертификата» и нажмите «Далее».

Нажмите кнопку ОК в окне мастера импорта сертификатов.

Вы успешно импортировали сертификат и ключ шифрования файла EFS.

Импортируйте файл PFX для восстановления сертификата и ключа шифрования файлов EFS через диспетчер сертификатов

Нажмите клавиши Windows + R. В диалоговом окне Выполнить введите certmgr.msc, нажмите Enter, чтобы открыть диспетчер сертификатов.

На левой панели Certmgr В окне «Личное хранилище» щелкните правой кнопкой мыши, выберите «Все задачи» и «Импорт».

Нажмите кнопку «Обзор», выберите «Обмен личной информацией» из раскрывающегося списка типа файла, перейдите в папку, в которой вы сохранили файл PFX, выберите файл PFX, нажмите «Открыть» и нажмите «Далее».

Введите пароль для закрытого ключа PFX-файла, установите флажок «Отметить этот ключ как экспортируемый», установите флажок «Включить все расширенные свойства» и нажмите «Далее».

Нажмите ОК в окне мастера импорта сертификатов.

Вам нужно будет обновить (F5) certmgr, чтобы увидеть, как импортированный сертификат шифрования файла EFS и ключ теперь восстановлены в сертификатах в личном хранилище, как показано выше.

Надеюсь, вы найдете этот пост о том, как импортировать сертификат и ключ шифрования файлов EFS, полезным.

С помощью технологии EFS любой пользователь Windows может надежно защитить свои приватные данные путем их шифрования. В предыдущей статье мы подробно рассматривали практическое применение технологии EFS для шифрования данных. Доступ любых других пользователей к зашифрованным папкам и файлам невозможен.

Чтобы предоставить другим пользователям возможность расшифровать зашифрованные с помощью EFS файлы или чтобы иметь возможность работы с зашифрованными файлами на другом компьютере, необходимо экспортировать сертификат EFS и импортировать его в другую учетную запись / на другой компьютер.

Определить учетную запись, зашифровавшую файл можно с помощью команды:

cipher /c c:SecretDataprinter.xlsx

Как вы видите, данный файл зашифрован пользователем root.

Чтобы у пользователя появилась возможность работы с файлом, зашифрованным с помощью EFS необходимо, чтобы в локальном хранилище сертификатов пользователя хранился сертификат EFS с закрытым ключом пользователя, который зашифровал файл (или закрытый ключ сертификата агента восстановления Recovery Agent). Сертификат может быть экспортирован только самим пользователем (в данном примере root) и передан вместе с паролем защиты сертификата другому пользователю, которому необходимо предоставить право работы с зашифрованными данными (еще раз напомним, что при принудительной смене пароля пользователя-владельца сертификата, выгрузить корректный сертификат с EFS ключом не получится).

Сначала нужно перенести EFS-сертификат и связанный с ним закрытый ключ на компьютер, содержащий зашифрованные файлы. Сертификат и ключ хранятся в полученном от владельца-сертификата .pfx файле (достаточно просто скопировать этот файл).

Примечание. Импорт сертификата должен выполнятся из-под учетной записи, обладающей правами локального администратора.

Проверьте путь к файлу сертификата.

Далее необходимо указать пароль защиты сертификата, указанный при экспорте.

Если необходимо можно отметить опции защиты закрытого ключа:

• Enable strong private key protection – при каждом использовании сертификата будет запрашиваться пароль защиты закрытого ключа (не рекомендуется)
• Mark this key as exportable – разрешить в дальнейшем экспортировать данный ключ
• Include all extended properties – импортировать все расширенные атрибуты (опция должна быть выбрана обязательно)

Укажите, что сертификат будет хранится в личном (Personal) хранилище и нажмите OK.

Осталось нажать Next и Finish. В случае успешного импорта сертификата появится сообщение

The import was successful

После того, как EFS сертификат импортирован , он появится в консоли управления сертификатами (certmgr.msc) в разделе Personal.

После импорта сертификата из под текущей учетной записи можно прозрачно работать с данными, зашифрованными EFS, или полностью расшифровать данные, сняв атрибут Encrypt contents to secure data.

Возможно, вы когда-нибудь сталкивались с этой проблемой. Вы просто забываете сначала расшифровать файл, а вместо этого напрямую копируете файл в зашифрованном виде на другой компьютер с Windows. Теперь, когда вы пытаетесь открыть его на другом компьютере, вы получаете сообщение о том, что доступ запрещен. Если вы получите В доступе отказано при открытии зашифрованных файлов может потребоваться сначала экспортировать сертификат и ключ шифрованной файловой системы (EFS). Это происходит потому, что либо у вас нет разрешения на просмотр файла, либо ключ, который использовался для шифрования файла, вероятно, отсутствует на другом компьютере.

Вот пошаговое руководство о том, как это сделать.

Получите ключ шифрования с другого компьютера

Вам необходимо сначала экспортировать сертификат и ключ шифрованной файловой системы (EFS) на компьютер, на котором были зашифрованы файлы, а затем импортировать их на компьютер, на который вы передали файлы.

Экспорт сертификата и ключа EFS

1. Перейдите в Панель управления, найдите Диспетчер сертификатов и откройте его.

2. На левой панели дважды щелкните Личный, щелкните Сертификаты, а затем щелкните сертификат EFS, который вы хотите экспортировать.

3. В меню «Действие» выберите «Все задачи» и нажмите «Экспорт».

4. В мастере экспорта сертификатов нажмите Далее.

5. Щелкните Да, экспортировать закрытый ключ, а затем щелкните Далее.

6. Щелкните Обмен личной информацией, а затем щелкните Далее.

7. Введите пароль, который хотите использовать, подтвердите его и нажмите Далее.

8. В процессе экспорта создается файл для хранения сертификата. Введите имя файла и его местоположение (включая весь путь) или нажмите кнопку «Обзор», перейдите к местоположению, введите имя файла и затем нажмите «Сохранить».

9. Нажмите «Далее», а затем — «Готово».

Импортируйте сертификат и ключ EFS

2. На левой панели щелкните Личные.

3. Щелкните меню «Действие», выберите «Все задачи» и нажмите «Импорт».

4. В мастере импорта сертификатов нажмите Далее.

5. Введите расположение файла, содержащего сертификат, или нажмите кнопку «Обзор», перейдите к расположению файла и нажмите кнопку «Далее».

6. Введите пароль, выберите Отметить этот ключ как экспортируемый флажок, а затем нажмите кнопку Далее. (Не выбирайте Включить надежную защиту закрытого ключа флажок.)

7. Нажмите «Поместить все сертификаты в следующее хранилище», выберите «Личные» и нажмите «Далее».

8. Щелкните Готово.

Добавить сертификат в зашифрованный файл

Чтобы добавить сертификат шифрования и ключ в файл, экспортируйте сертификат и ключ, выполнив указанные выше действия, и попросите человека, от которого вы получили файл, импортировать сертификат и ключ, а затем добавить его в файл, выполнив следующие действия. .

1. Щелкните зашифрованный файл правой кнопкой мыши и выберите «Свойства».

2. Щелкните вкладку Общие, а затем щелкните Дополнительно.

3. В диалоговом окне «Дополнительные атрибуты» щелкните «Подробности».

4. В появившемся диалоговом окне нажмите Добавить.

5. Щелкните сертификат, а затем щелкните OK в каждом из четырех открытых диалоговых окон.

Надеюсь, это поможет!

Некоторые пользователи получают 0x80071771 ошибка при попытке открыть или обработать файл в Windows 10. Обычно это происходит после того, как пользователь обновился до последней версии Windows со старой версии. Сообщение об ошибке иногда сопровождается сообщением «Указанный файл не может быть расшифрован«.

Ошибка 0x80071771 в Windows 10

Что вызывает ошибку 0x80071771?

Мы исследовали эту конкретную проблему, изучив различные пользовательские отчеты и стратегии восстановления, которые использовались затронутыми пользователями для решения проблемы.

Как выясняется, этот конкретный код ошибки чаще всего встречается, когда пользователь пытается получить доступ к файлу, который был ранее создан и зашифрован на другом компьютере.

Это конкретное сообщение об ошибке в основном связано с файлами, которые были зашифрованы с Шифрованная файловая система (EFS). Это встроенное в Windows шифрование, которое широко используется для шифрования файлов и папок, чтобы защитить их от нежелательного доступа.

Эта система шифрования была разработана для предотвращения доступа к вашему компьютеру ваших конфиденциальных данных от угроз или злоумышленников. Дело в том, что после того, как файл зашифрован, требуется сертификат для доступа к нему с другого устройства. Из-за этого зашифрованный файл может быть доступен только на том компьютере, который был зашифрован без каких-либо дополнительных операций.

Имея это в виду, есть два способа получить доступ к зашифрованному файлу на другом компьютере:

• Расшифровывая файл перед его перемещением на новый компьютер.
• Перемещая зашифрованный файл на новый компьютер вместе с сертификатом или ключом шифрования.

Если вы в настоящее время ищете способ решить 0x80071771 Ошибка, эта статья предоставит вам несколько шагов по устранению неполадок. Скорее всего, не все описанные ниже методы будут применимы к вашему сценарию.

В связи с этим мы советуем вам следовать методам в том порядке, в котором они представлены, и игнорировать методы, которые невозможно воспроизвести. В конечном итоге вы должны наткнуться на метод, который решит проблему для вас.

Получение полного разрешения на доступ к файлу

Один из способов, который может позволить вам получить доступ к зашифрованному файлу, — дать себе полное разрешение на доступ к системным файлам, а затем выполнить один из внутренних методов расшифровки, чтобы разблокировать файлы. Но имейте в виду, что этот метод не будет работать в тех случаях, когда файл был изначально зашифрован на другом компьютере.

Вам нужно будет выполнить следующие шаги на компьютере, где файл был изначально зашифрован. Заполнив их, вы сможете переместить файл и открыть его на другом компьютере, не сталкиваясь с  0x80071771 ошибка.

Несколько пострадавших пользователей сообщили, что им удалось разрешить 0x80071771 ошибка, выполнив шаги ниже. Вот что вам нужно сделать:

• В Проводнике файлов щелкните правой кнопкой мыши букву диска, с которым вы столкнулись с проблемой, и выберите Свойства. Доступ к экрану свойств соответствующего диска
• На экране свойств перейдите на вкладку Безопасность и нажмите кнопку Изменить (рядом с Чтобы изменить разрешения, щелчок редактировать). Изменение разрешений на вкладке «Безопасность»
• На вкладке «Безопасность» нажмите добавлять кнопка под Группы или имена пользователей. Добавление дополнительных разрешений для тома
• Внутри Выберите пользователей или группы окно, тип Каждый в коробке под Введите названия объектов для выбора (примеры) и нажмите Хорошо сохранить изменения. Добавление группы «Все» в разрешения для тома
• Как только вы вернетесь к права доступа выберите Каждый сгруппировать и поставить все галочки в поле разрешения Разрешения для всех. Предоставление полного контроля группе «Все»
• Удар Применять сохранить изменения. Далее вернитесь к Безопасность вкладка в свойства затронутого объема, но на этот раз нажмите продвинутый кнопка (связана с Специальные разрешения или расширенные настройки) Доступ к меню специальных разрешений диска
• От Расширенные настройки безопасности окно, перейдите к права доступа вкладку и нажмите на Изменить. Смена владельца по умолчанию
• Затем из Выберите пользователя или группу окно, тип Каждый под Введите имя объекта для выбора и ударил Хорошо сохранить изменения. Добавление группы «Все» в специальные разрешения
• Далее обязательно установите флажок, связанный с Заменить владельца на субконтейнеры и объекты. Замена владельца на субконтейнеры и объекты
• Под Аудит Вступления для затронутого объема выберите Каждый как Principal, затем перейдите к основной разрешение раздел и установите флажок, связанный с Полный контроль. Наконец, нажмите Хорошо затем Применять сохранить изменения. Установление полного контроля над основными разрешениями

После выполнения описанных выше действий ваш компьютер только что получил полные разрешения для доступа к файлу. Затем выполните действия ниже, чтобы использовать командную строку с повышенными правами для расшифровки файла:

• Нажмите Windows ключ + R открыть диалоговое окно «Выполнить». Затем введите «ЦМД» и нажмите Ctrl + Shift + Enter открыть возвышенный Командная строка. По подсказке UAC (контроль учетных записей пользователей), щелчок да предоставить административные привилегии. Запуск CMD в качестве администратора
• Попробуйте открыть файл и посмотреть, была ли ошибка устранена.

Если вы все еще сталкиваетесь с 0x80071771 Ошибка — «Указанный файл не может быть расшифрован» Проблема при попытке открыть файл, перейдите к следующему способу ниже.

Импорт сертификата шифрования файлов EFS + ключ в Windows 10

Единственный способ открыть зашифрованный файл (файл EFS) на другом компьютере — это импортировать его вместе с сертификатом и ключом. Любое отдельное приложение, которое не имеет соответствующего ключа шифрования файла, не сможет его открыть.

Но для того, чтобы этот метод был применим, вам нужно иметь доступ к компьютеру, который использовался для шифрования файла и экспорта ключа + сертификата. Вот краткое руководство о том, как это сделать:

Экспорт сертификата EFS + ключ

• Внутри Менеджер сертификатов утилита, выберите Сертификаты из левой панели и нажмите Личные. Затем перейдите к правой боковой панели и дважды щелкните Сертификаты.
• Нажмите следующий на первом экране и выберите Да, экспортировать закрытый ключ на следующем экране.
• Установите пароль для файла PFX и подтвердите его. Не забудьте оставить шифрование TripleDES перед нажатием следующий снова.
• Ударь Просматривать и установите папку, в которую вы хотите сохранить файл PFX. Затем нажмите следующий снова.
• Наконец, нажмите Конец завершить процесс.

Экспорт файла PFX

Следующие шаги покажут вам, как импортировать файл PFX, который используется для сертификата шифрования файла, и ключ, используемый с EFS, на другом компьютере. Есть два разных метода, которые вы можете использовать для импорта этого сертификата + ключ.

Оба метода будут работать для любой версии Windows 10, поэтому придерживайтесь того, какой из них более удобен для вашей текущей ситуации:

Импорт сертификата шифрования файла EFS и ключа через файл PFX

• После того, как вы получили файл PFX с первого компьютера, переместите его на тот, где вы обнаруживаете 0x80071771 ошибка вкл.
• Как только файл PFX был перемещен на новый компьютер, щелкните его правой кнопкой мыши и выберите «Install PFX».
• В разделе «Расположение магазина» выберите Текущий пользователь и ударил следующий продолжать.
• Убедитесь, что в окне «Файл для импорта» выбран правильный файл PFX, и еще раз нажмите «Далее».
• На следующем экране введите пароль, который вы использовали при шифровании файла под пароль поле. Затем установите флажки, связанные с Отметить этот ключ как экспортируемый а также Включить все расширенные свойства.
• Далее выберите переключатель, связанный с Автоматически выбирать хранилище сертификатов в зависимости от типа сертификата и нажмите следующий раз еще раз. Примечание. Вы также можете увидеть предупреждение безопасности, если Windows не может проверить сертификат. Если это происходит, и вы доверяете источникам файла, нажмите да подтвердить.
• Нажмите Конец подтвердить процесс импорта. В последнем приглашении нажмите Хорошо применить окончательное подтверждение.

Импорт ключа + сертификата через файл PFX

Импорт сертификата шифрования файлов EFS и ключа через диспетчер сертификатов

• Как только вы находитесь внутри Менеджер сертификатов утилиты, перейдите на левую панель и щелкните правой кнопкой мыши личный папка (под Сертификаты — текущий пользователь).
• Затем выберите Все задачи и выбрать Импортировать вызвать мастера импорта.
• На первом экране убедитесь, что Текущий пользователь выбран и нажмите следующий продолжать.
• На следующем экране нажмите Просматривать и перейдите к местоположению файла PFX, который вы пытаетесь импортировать. Затем нажмите открыто и выберите следующий еще раз, чтобы продолжить работу с мастером импорта.
• На следующем экране введите пароль файла PFX и убедитесь, что поля, связанные с Отметить этот ключ как экспортируемый а также Включить все расширенные свойства проверены.
• Далее выберите переключатель, связанный с «Автоматически выбрать хранилище сертификатов на основе типа сертификата» и нажмите следующий снова.
• Удар Конец чтобы завершить процесс импорта, затем нажмите Хорошо в финальной подсказке.

Резервное копирование ключа шифрование EFS

После того, как пользователь впервые зашифровал свои данные с помощью EFS, в системном трее появится всплывающее окно, сообщающее о необходимости сохранить ключ шифрования.

Back up your file encryption key. This helps you avoid permanently losing access to you encrypted files.

Щелкнув по сообщению, вы запустите мастер резервного копирования сертификатов и ассоциированных с ними закрытых ключей шифрования EFS.

Примечание. Если вы случайно закроете окно, или оно не появится, экспортировать сертификаты EFS можно с помощью функции «Manage file encryption certificates» в панели управления пользователями.

Выберите Back up your file encryption certificate and key

Далее запустится мастер экспорта сертификата . Все настройки экспорта можно оставить стандартными (формат Personal Information Exchange — PKCS #12 .PFX)

Затем укажите пароль для защиты сертификата (желательно достаточно сложный).

Осталось указать местоположение, куда необходимо сохранить экспортируемый сертификат (в целях безопасности в дальнейшем его необходимо скопировать на внешний жесткий диск /usb флешку и хранить в безопасном месте).

На этом экспорт сертификата шифрования EFS закончен и в случае необходимости им всегда можно будет воспользоваться для расшифровки данных (подробности в статье Как расшифровать данных EFS с помощью сертификата пользователя.

Как включить EFS шифрование каталога в Windows

Пошагово разберем процедуру шифрования данных в Windows 8 с помощью EFS.

Примечание. Не в коем случае не стоит включать шифрование для системных каталогов и папок. В противнмслучае Windows может просто не загрузится, т.к. система не сможет найти личный ключ пользователя и дешифровать файлы.

В проводник File Explorer выберите каталог или файлы, которые необходимо зашифровать, и, щелкнув ПКМ, перейдите в их свойства (Properties).

На вкладке General в секции атрибутов найдите и нажмите кнопку Advanced.

В появившемся окне поставьте чекбокс Encrypt contents to secure data (Шифровать содержимое для защиты данных).

Нажмите дважды ОК.

В том случае, если выполняется шифрование каталога, система спросит хотите ли вы зашифровать только каталог или каталог и все вложенные элементы. Выберите желаемое действие, после чего окно свойств каталога закроется.

Зашифрованные каталоги и файлы в проводнике Windows отображаются зеленым цветов (напомним, что синим цветов подсвечены объекты, сжатые на уровне ntfs). Если выбрано шифрование папки со всем содержимым, все новые объекты внутри зашифрованного каталога также шифруются.

Управлять шифрованием/дешифрованием EFS можно из командной строки с помощью утилиты cipher. Например, зашифровать каталог C:Secret можно так:

cipher /e c:Secret

Список всех файлов в файловой системе, зашифрованных с помощью сертификата текущего пользователя можно вывести с помощью команды:

cipher /u /n