Создание файла .pfx или PKCS # 12 из PFX или другого внешнего

337
Thufir

Читая прекрасное руководство, я могу скопировать и / или экспортировать все необходимые учетные данные на другой компьютер Windows для импорта после экспорта:

Рисунок 1: Экспорт ключа шифрованной файловой системы

Щелкните правой кнопкой мыши сертификат, который вы хотите экспортировать, выберите Все задачи, а затем нажмите Экспорт, как показано на рисунке 1. Откроется Мастер экспорта сертификатов.

Прочитайте пояснительный текст на первой странице мастера и нажмите кнопку Далее.

На следующей странице мастера в разделе Хотите экспортировать закрытый ключ с сертификатом? Выберите Да, экспортировать закрытый ключ. Это важно, потому что закрытый ключ - это то, что вы хотите сделать резервную копию и удалить в этом процессе. Нажмите кнопку "Далее.

тогда должны быть в состоянии расшифровать файлы после создания файла .pfx или PKCS # 12?

Эти шаги выше могут быть выполнены только из Windows? Я склонен использовать другую машину с Windows для экспорта ключей, просто на случай, если возникнут проблемы с самой ОС. Я собирался смонтировать клон жесткого диска с зашифрованными данными из известной рабочей ОС.

Сертификаты являются самозаверяющими и не связаны с доменом. Предыдущие попытки с cipher.exeне удалось расшифровать, поэтому начать с нуля.

Вместо запуска rekeywiz.exe я хотел бы экспортировать данные с другого, внешнего компьютера.

смотрите также:

http://www.hackingarticles.in/encrypting-file-system-efs-tutorial-beginners/

https://answers.microsoft.com/en-us/windows/forum/windows_vista-system/i-can-not-recovery-my-photoes-encrypted-by-efs/5ecb596e-a131-4707-8dba-e17881015809

Как я могу экспортировать сертификат из MMC в виде файла PFX?

0

1 ответ на вопрос

1
Ben N

Если ключ EFS был автоматически сгенерирован при первом шифровании файла, вы должны войти на компьютер как пользователь, которому принадлежит ключ, если вы хотите экспортировать закрытый ключ. (При хранении в хранилище личных ключей материал ключа защищен довольно сложным механизмом, включающим пароль пользователя.) Поэтому вам почти наверняка придется использовать его certmgr.mscиз исходной среды Windows. Вам не нужно удалять закрытый ключ при экспорте, если вы не хотите. Если есть инструмент, который может перемещаться по сохраненной защите ключа и получать PFX, это тоже должно работать.

Получив сертификат / ключ, вы можете импортировать PFX в другую установку Windows, снова используя certmgr.msc. После импорта ключа ваша учетная запись на новом компьютере сможет расшифровывать файлы EFS, зашифрованные для этого сертификата . Вы можете сравнить отпечаток в деталях сертификата с указанным cipher /cв зашифрованном файле, чтобы убедиться, что вы экспортируете правильный ключ.

Похожие вопросы