El archivo de sistema de cifrado (EFS) aparecen archivos dañados cuando se abren

Seleccione idioma Seleccione idioma
Id. de artículo: 329741 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Si ver archivos de sistema de archivos cifrados (EFS) en un equipo que ejecuta Windows Server 2003, Windows XP o Windows 2000, pueden parecer que los archivos cifrados se dañado o se rellena con caracteres aleatorios.

Causa

Este comportamiento se produce si estos archivos cifrados en un equipo que se estaba ejecutando Windows XP Service Pack 1 (SP1) o posterior o Windows Server 2003. De forma predeterminada, Windows XP SP1 (o posterior) y Windows Server 2003 utilizar el algoritmo estándar de cifrado avanzado (AES) para cifrar archivos con EFS. Windows 2000 y Windows XP no admiten el algoritmo AES y no pueden tener acceso a estos archivos.

Solución

Para resolver este comportamiento, obtener acceso a los archivos cifrados mediante el SP1 de Windows XP (o posterior) o Windows Server 2003.

Solución

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows

Para evitar este comportamiento, configure el equipo basado en Windows XP Service Pack 1 para cifrar archivos utilizando un algoritmo compatible con otros sistemas operativos que tienen acceso a los archivos. Para ello:
  1. Descifrar todos los archivos cifrados de EFS en Windows XP SP1.
  2. En la estación de trabajo basado en Windows XP Service Pack 1, inicie Editor del registro.
  3. Busque y haga clic en la siguiente clave del registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  4. En el menú Edición , haga clic en Agregar valor y agregue el siguiente valor del registro:
    Nombre del valor: AlgorithmID
    Tipo de datos: REG_DWORD
    Base: hexadecimal
    Valor de datos: utilice cualquiera de los valores de la lista siguiente:
    • 3DES : 0x6603 (este valor es compatible con Windows XP y posterior).
    • DESX : 0x6604 (este valor es compatible con todas las versiones de Windows 2000 y Windows XP).
    • AES_256 : 0x6610 (ésta es el valor predeterminado. Es compatible con sólo Windows XP SP1 y posterior).
  5. Salga del Editor del Registro.
  6. Reiniciar la estación de trabajo basado en Windows XP Service Pack 1.
  7. Cifre los archivos nuevo utilizando cualquier sistema operativo.
importante El mismo certificado y la clave privada asociada deben estar disponibles en el contexto de usuario en todos los sistemas operativos que tendrán acceso a los archivos.

Estado

Este comportamiento es por diseño.

Más información

EFS genera una clave simétrica nueva denominada cifrado de archivos clave (FEK) para cada archivo cifra. EFS utiliza esta clave simétrica para cifrar y descifrar el contenido del archivo. Este FEK se cifra a continuación, mediante las claves públicas en los certificados de los usuarios siguientes:
  • El usuario cifrar los archivos.
  • Todos los otros usuarios que están configurados para utilizar el archivo.
  • Cualquier configurar agentes de recuperación.
No se guarda la FEK original (sin cifrar). El algoritmo que se describe en este artículo se refiere al cifrado simétrico con la FEK y no las claves operaciones públicas con la clave privada de los usuarios en la FEK.

notas :
  • Windows 2000 sólo puede utilizar el cifrado de datos expandida algoritmo de estándar (DESX) para el cifrado de EFS y descifrado.
  • Las versiones de Windows XP anteriores al SP1 de sólo pueden utilizar el DESX expandido o el algoritmo Triple-DES (3DES) para el cifrado de EFS y el descifrado.
  • Windows XP con SP1 o posterior puede cifrar o descifrar archivos mediante DESX, 3DES o AES.
Para obtener más información acerca de 3DES y DESX, consulte el tema "Cifrado y descifrado de datos con cifrado sistema de archivos" en la la Ayuda de Windows XP archivo.

Para obtener más información acerca del proveedor cifrado AES en Windows, visite los siguientes sitios Web de Microsoft:
http://msdn2.microsoft.com/en-us/library/Aa375545.aspx
http://msdn2.microsoft.com/en-us/library/aa386983.aspx
Para obtener más información acerca de EFS, vea el sistema de archivos de cifrado en Windows XP y Windows Server 2003 notas. Para ver estas notas del producto, visite el siguiente sitio Web de Microsoft:
http://technet.microsoft.com/en-us/library/cc700811.aspx

Propiedades

Id. de artículo: 329741 - Última revisión: viernes, 14 de septiembre de 2007 - Versión: 10.9
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
Palabras clave: 
kbmt kbprb KB329741 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 329741

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com