O sistema de encriptação de ficheiros (EFS, ENCRYPTING File System) ficheiros aparecem danificados quando são abertos

Se visualizar ficheiros de sistema de encriptação de ficheiros (EFS) num computador com o Windows Server 2003, Windows XP ou Windows 2000, os ficheiros encriptados poderão parecer estar danificado ou preenchido com caracteres aleatórios.

Este comportamento ocorre se estes ficheiros foram encriptados num computador que foi com o Windows XP Service Pack 1 (SP1) ou posterior ou o Windows Server 2003. Por predefinição, o Windows XP SP1 (ou posteriores) e Windows Server 2003 utiliza o algoritmo AES (Advanced Encryption padrão) para encriptar ficheiros com o EFS. Windows 2000 e Windows XP não suportam o algoritmo AES e não é possível aceder a estes ficheiros.

Para resolver este comportamento, aceder os ficheiros encriptados utilizando o Windows XP SP1 (ou posteriores) ou Windows Server 2003.

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
Para contornar este comportamento, configure o computador baseado no Windows XP SP1 de mensagens em fila para encriptar ficheiros utilizando um algoritmo que é suportado pelos outros sistemas operativos que aceder aos ficheiros. Para o fazer:

1. Desencripte tudo EFS ficheiros encriptados no Windows XP SP1.
2. No estação de trabalho baseado no Windows XP SP1, inicie o Editor de registo.
3. Localize e, em seguida, clique na chave seguinte no registo:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
4. No menu Editar , clique em Adicionar valor e, em seguida, adicione o seguinte valor de registo:
   Nome do valor: AlgorithmID
   Tipo de dados: REG_DWORD
   Base: hexadecimal
   Dados do valor: utilizar um dos valores da seguinte lista:
   • 3DES : 0x6603 (este valor é compatível com o Windows XP e posteriores.)
   • DESX : 0x6604 (este valor é compatível com todas as versões do Windows 2000 e Windows XP).
   • AES_256 : 0x6610 (esta é a predefinição. (É compatível com apenas Windows XP SP1 e posterior.)
5. Saia do Editor de registo.
6. Reinicie a estação de trabalho baseado no Windows XP SP1.
7. Encripte os ficheiros novamente utilizando o sistema operativo.

importante O mesmo certificado e a chave privada associada têm de estar disponíveis no contexto do utilizador em todos os sistemas operativos que irá ser a aceder os ficheiros.

Este comportamento ocorre por predefinição.

O EFS gera uma nova chave simétrica designada por encriptação de ficheiros chave (FEK) para cada ficheiro que encripta. O EFS utiliza esta chave simétrica para encriptar e desencriptar o conteúdo do ficheiro. Este FEK, em seguida, está encriptado com as chaves públicas nos certificados dos seguintes utilizadores:

• O utilizador encriptar os ficheiros.
• Todos os outros utilizadores que estão configurados para utilizar o ficheiro.
• Qualquer configurado agentes de recuperação.

Não é guardado o original FEK (não encriptado). O algoritmo que é descrito neste artigo refere-se a encriptação simétrica com o FEK e não as públicas chaves operações com chave privada dos utilizadores no FEK.

notas :

• Windows 2000 só pode utilizar a encriptação de dados expandida algoritmo Standard (DESX) para EFS encriptação e desencriptação.
• Versões do Windows XP anteriores ao SP1 só podem utilizar DESX expandido ou o algoritmo DES triplo (3DES) para EFS encriptação e desencriptação.
• Windows XP com SP1 ou posterior pode encriptar ou desencriptar ficheiros utilizando DESX, 3DES ou AES.

Para obter mais informações sobre o 3DES e DESX, consulte o tópico "Sistema de encriptação de ficheiros e desencriptar dados com encriptação sistema de ficheiros" na ajuda do Windows XP ficheiro.

Para obter mais informações sobre o fornecedor de criptografia AES no Windows, visite os seguintes Web sites da Microsoft: Para obter mais informações sobre EFS, consulte o sistema de encriptação de ficheiros na documentação técnica Windows XP e Windows Server 2003. Para ver esta documentação técnica, visite o seguinte Web site da Microsoft: