Sistema de arquivos com criptografia (EFS) arquivos aparecem corrompidos ao abri-los

Traduções deste artigo Traduções deste artigo
ID do artigo: 329741 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Se você exibir arquivos de sistema de arquivos com criptografia (EFS) em um computador que está executando o Windows Server 2003, Windows XP ou Windows 2000, os arquivos criptografados poderá parecer estar corrompido ou preenchido com caracteres aleatórios.

Causa

Esse comportamento ocorre se esses arquivos foram criptografados em um computador que estava executando o Windows XP Service Pack 1 (SP1) ou posterior ou Windows Server 2003. Por padrão, o Windows XP SP1 (ou posterior) e Windows Server 2003 usa o algoritmo AES (Advanced Encryption Standard) para criptografar arquivos com o EFS. Windows 2000 e Windows XP não suportam o algoritmo AES e não podem acessar esses arquivos.

Resolução

Para resolver esse comportamento, acessar arquivos criptografados usando o Windows XP SP1 (ou posterior) ou o Windows Server 2003.

Como Contornar

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows

Para contornar esse comportamento, configure o computador baseado no Windows XP SP1 para criptografar arquivos usando um algoritmo que dá suporte os outros sistemas operacionais que acessam os arquivos. Para fazer isso:
  1. Descriptografe todos os os EFS criptografados arquivos no Windows XP SP1.
  2. Na estação de trabalho baseados no Windows XP SP1, inicie o Editor do Registro.
  3. Localize e clique na seguinte chave no Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  4. No menu Editar , clique em Adicionar valor e adicione o seguinte valor do Registro:
    Nome do valor: AlgorithmID
    Tipo de dados: REG_DWORD
    Base: hexadecimal
    Dados do valor: usar qualquer um dos valores da lista a seguir:
    • 3DES : 0x6603 (este valor é compatível com o Windows XP e posterior.)
    • DESX : 0x6604 (este valor é compatível com todas as versões do Windows 2000 e Windows XP).
    • AES_256 : 0x6610 (Este é o valor padrão. Ele é compatível com o somente Windows XP SP1 e posterior.)
  5. Feche o Editor do Registro.
  6. Reinicie a estação de trabalho baseados no Windows XP SP1.
  7. Criptografe os arquivos novamente usando o sistema operacional.
importante O mesmo certificado e a chave particular associada devem estar disponíveis no contexto do usuário em todos os sistemas operacionais que estarão acessando os arquivos.

Situação

Esse comportamento é por design.

Mais Informações

O EFS gera uma nova chave simétrica denominada uma criptografia de arquivos Key (FEK) para cada arquivo ele criptografa. EFS usa essa chave simétrica para criptografar e descriptografar o conteúdo do arquivo. Este FEK, em seguida, é criptografado usando as chaves públicas nos certificados dos seguintes usuários:
  • O usuário criptografar os arquivos.
  • Todos os outros usuários que estão configurados para usar o arquivo.
  • Qualquer configurado agentes de recuperação.
Não é salvo a FEK (não criptografada) original. O algoritmo é descrito neste artigo se refere à criptografia simétrica com a FEK e não as operações chave pública com chave particular dos usuários na FEK.

anotações :
  • Windows 2000 só pode usar a criptografia de dados expandido Standard (DESX) algoritmo para criptografia EFS e a descriptografia.
  • Versões anteriores do Windows XP que SP1 só podem usar o algoritmo Triple-DES (3DES) ou o DESX expandido para EFS criptografia e descriptografia.
  • Windows XP com SP1 ou posterior pode criptografar ou descriptografar arquivos usando DESX, 3DES ou AES.
Para obter mais informações sobre 3DES e DESX, consulte o tópico "Criptografando e descriptografando dados com criptografia sistema de arquivos" na Ajuda do Windows XP arquivo.

Para obter mais informações sobre o provedor de criptografia AES no Windows, visite os seguintes sites:
http://msdn2.microsoft.com/en-us/library/Aa375545.aspx
http://msdn2.microsoft.com/en-us/library/aa386983.aspx
Para obter mais informações sobre o EFS, consulte o EFS no informe oficial Windows XP e Windows Server 2003. Para visualizar este documento em branco, visite o seguinte site:
http://technet.microsoft.com/en-us/library/cc700811.aspx

Propriedades

ID do artigo: 329741 - Última revisão: sexta-feira, 14 de setembro de 2007 - Revisão: 10.9
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
Palavras-chave: 
kbmt kbprb KB329741 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 329741

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com