O sistema de encriptação de ficheiros (EFS, ENCRYPTING File System) ficheiros aparecem danificados quando são abertos

Traduções de Artigos Traduções de Artigos
Artigo: 329741 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Se visualizar ficheiros de sistema de encriptação de ficheiros (EFS) num computador com o Windows Server 2003, Windows XP ou Windows 2000, os ficheiros encriptados poderão parecer estar danificado ou preenchido com caracteres aleatórios.

Causa

Este comportamento ocorre se estes ficheiros foram encriptados num computador que foi com o Windows XP Service Pack 1 (SP1) ou posterior ou o Windows Server 2003. Por predefinição, o Windows XP SP1 (ou posteriores) e Windows Server 2003 utiliza o algoritmo AES (Advanced Encryption padrão) para encriptar ficheiros com o EFS. Windows 2000 e Windows XP não suportam o algoritmo AES e não é possível aceder a estes ficheiros.

Resolução

Para resolver este comportamento, aceder os ficheiros encriptados utilizando o Windows XP SP1 (ou posteriores) ou Windows Server 2003.

Como contornar

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows

Para contornar este comportamento, configure o computador baseado no Windows XP SP1 de mensagens em fila para encriptar ficheiros utilizando um algoritmo que é suportado pelos outros sistemas operativos que aceder aos ficheiros. Para o fazer:
  1. Desencripte tudo EFS ficheiros encriptados no Windows XP SP1.
  2. No estação de trabalho baseado no Windows XP SP1, inicie o Editor de registo.
  3. Localize e, em seguida, clique na chave seguinte no registo:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  4. No menu Editar , clique em Adicionar valor e, em seguida, adicione o seguinte valor de registo:
    Nome do valor: AlgorithmID
    Tipo de dados: REG_DWORD
    Base: hexadecimal
    Dados do valor: utilizar um dos valores da seguinte lista:
    • 3DES : 0x6603 (este valor é compatível com o Windows XP e posteriores.)
    • DESX : 0x6604 (este valor é compatível com todas as versões do Windows 2000 e Windows XP).
    • AES_256 : 0x6610 (esta é a predefinição. (É compatível com apenas Windows XP SP1 e posterior.)
  5. Saia do Editor de registo.
  6. Reinicie a estação de trabalho baseado no Windows XP SP1.
  7. Encripte os ficheiros novamente utilizando o sistema operativo.
importante O mesmo certificado e a chave privada associada têm de estar disponíveis no contexto do utilizador em todos os sistemas operativos que irá ser a aceder os ficheiros.

Ponto Da Situação

Este comportamento ocorre por predefinição.

Mais Informação

O EFS gera uma nova chave simétrica designada por encriptação de ficheiros chave (FEK) para cada ficheiro que encripta. O EFS utiliza esta chave simétrica para encriptar e desencriptar o conteúdo do ficheiro. Este FEK, em seguida, está encriptado com as chaves públicas nos certificados dos seguintes utilizadores:
  • O utilizador encriptar os ficheiros.
  • Todos os outros utilizadores que estão configurados para utilizar o ficheiro.
  • Qualquer configurado agentes de recuperação.
Não é guardado o original FEK (não encriptado). O algoritmo que é descrito neste artigo refere-se a encriptação simétrica com o FEK e não as públicas chaves operações com chave privada dos utilizadores no FEK.

notas :
  • Windows 2000 só pode utilizar a encriptação de dados expandida algoritmo Standard (DESX) para EFS encriptação e desencriptação.
  • Versões do Windows XP anteriores ao SP1 só podem utilizar DESX expandido ou o algoritmo DES triplo (3DES) para EFS encriptação e desencriptação.
  • Windows XP com SP1 ou posterior pode encriptar ou desencriptar ficheiros utilizando DESX, 3DES ou AES.
Para obter mais informações sobre o 3DES e DESX, consulte o tópico "Sistema de encriptação de ficheiros e desencriptar dados com encriptação sistema de ficheiros" na ajuda do Windows XP ficheiro.

Para obter mais informações sobre o fornecedor de criptografia AES no Windows, visite os seguintes Web sites da Microsoft:
http://msdn2.microsoft.com/en-us/library/Aa375545.aspx
http://msdn2.microsoft.com/en-us/library/aa386983.aspx
Para obter mais informações sobre EFS, consulte o sistema de encriptação de ficheiros na documentação técnica Windows XP e Windows Server 2003. Para ver esta documentação técnica, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/cc700811.aspx

Propriedades

Artigo: 329741 - Última revisão: 14 de setembro de 2007 - Revisão: 10.9
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
Palavras-chave: 
kbmt kbprb KB329741 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 329741

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com