我在这里有一台机器连接到一个域。 前几天,我做了该工作站的磁盘映像,因为硬盘开始失败。 我把新的驱动器放在机器上,现在用户抱怨他无法读取他的一些文件。 看来他有一个由EFSencryption的文件夹树。 我把旧磁盘放回他的机器,仍然无法读取这些encryption的文件…有没有办法恢复它们?
如果您在组策略中设置恢复代理,则应该能够将恢复代理的私钥安装到新计算机上,并以该用户身份login时解密文件。 另一种select是查看是否可以从CA导出用户私钥,或者是否已经将其导出到其他位置并为用户安装此密钥。 如果这两者都不是一个可行的select,我相信你几乎是SOL。
编辑 :在评论中回答问题。
首先,您将需要您的恢复代理的私人(.pfx)密钥+证书不仅仅是证书(.cer)
要导入您的私钥(.pfx),您需要执行以下操作:
一旦你安装了私钥,你将能够解密这些文件。