L'agent de récupération EFS ne peut pas exporter de clés privées

Traductions disponibles Traductions disponibles
Numéro d'article: 259732 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Symptômes

Quand vous essayez de récupérer des données chiffrées, la section "Exportation de la clé privée" de l'Assistant d'Exportation de certificat est complètement ignorée, ou alors l'option Oui, exporter la clé privée dans l'écran "Exportation de la clé privée" est inactive et ne peut pas être sélectionnée. L'option Non, ne pas exporter la clé privée est l'unique sélection valide. Si l'option pour exporter la clé privée est inactive, le message d'erreur suivant s'affiche :
Remarque : la clé privée associée est introuvable. Seul le certificat peut être exporté.
En règle générale, l'option pour exporter la clé privée est disponible dans la section"Exportation de la clé privée" de l'Assistant d'Exportation de certificat.

Cause

Ce problème peut survenir si le profil Administrateur a été remplacé par celui d'un autre utilisateur. Les utilisateurs membres du groupe Administrateur local peuvent remplacer un profil utilisateur par un autre. Cette opération est en général effectuée pour faciliter la réplication des profils. Si elle intervient sur le profil Administrateur local, l'ordinateur ne reconnaît plus la validité de l'administrateur en tant qu'agent de récupération EFS.

Vous risquez également de rencontrer ce problème si vous avez soumis la demande de serveur de certificats sans émettre de certificats exportables. La seule méthode pour contourner ce problème est de demander un nouveau certificat s'il vous en a déjà été délivré un.

IMPORTANT : ne supprimez pas le certificat existant avant que les données n'aient été déchiffrées puis rechiffrées.

REMARQUE : si un ordinateur autonome Windows 2000 Professionnel n'est pas membre d'un domaine, l'agent de récupération ESF par défaut est l'Administrateur local.

Résolution

Pour restaurer la clé privée de l'agent de récupération, appliquez l'une des méthodes suivantes :
  • Si la clé privée de l'agent de récupération EFS a été préalablement exportée (par exemple, vers une disquette), réimportez la clé privée dans le certificat de l'agent de récupération. REMARQUE : si l'ordinateur est membre d'un domaine, il est possible de passer par un utilisateur membre des administrateurs de domaine pour récupérer les données.
  • Restaurez le profil utilisateur de l'administrateur à partir d'une sauvegarde effectuée avant que le profil de l'administrateur n'ait été écrasé.
  • Restaurez les données à partir d'une sauvegarde que vous avez effectuée avant le chiffrement des données avec le système EFS.
Vous devez extraire les clés privées à partir d'un agent de récupération ESF dont le profil n'a pas été écrasé. S'il s'agit d'un ordinateur autonome, aucun autre agent de récupération n'est normalement disponible. S'il n'existe aucun autre agent de récupération disponible et que la clé privée ESF n'a pas été sauvegardée, il est impossible de récupérer les données.

Plus d'informations

Pour plus d'informations sur le système ESF dans Windows 2000, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
241201 COMMENT FAIRE : Sauvegarder votre clé privée EFS (Encrypting File System) dans Windows 2000
255742 Méthodes de récupération des fichiers de données chiffrés
223316 Méthodes conseillées pour le système de fichiers EFS (Encrypting File System)
Pour plus d'informations sur le système de fichiers ESF, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx

Propriétés

Numéro d'article: 259732 - Dernière mise à jour: mercredi 15 mars 2006 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionel
Mots-clés : 
kbenv kberrmsg kbprb KB259732
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com