Sistema de arquivos com criptografia (EFS) arquivos aparecem corrompidos ao abri-los

Se você exibir arquivos de sistema de arquivos com criptografia (EFS) em um computador que está executando o Windows Server 2003, Windows XP ou Windows 2000, os arquivos criptografados poderá parecer estar corrompido ou preenchido com caracteres aleatórios.

Esse comportamento ocorre se esses arquivos foram criptografados em um computador que estava executando o Windows XP Service Pack 1 (SP1) ou posterior ou Windows Server 2003. Por padrão, o Windows XP SP1 (ou posterior) e Windows Server 2003 usa o algoritmo AES (Advanced Encryption Standard) para criptografar arquivos com o EFS. Windows 2000 e Windows XP não suportam o algoritmo AES e não podem acessar esses arquivos.

Para resolver esse comportamento, acessar arquivos criptografados usando o Windows XP SP1 (ou posterior) ou o Windows Server 2003.

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
Para contornar esse comportamento, configure o computador baseado no Windows XP SP1 para criptografar arquivos usando um algoritmo que dá suporte os outros sistemas operacionais que acessam os arquivos. Para fazer isso:

1. Descriptografe todos os os EFS criptografados arquivos no Windows XP SP1.
2. Na estação de trabalho baseados no Windows XP SP1, inicie o Editor do Registro.
3. Localize e clique na seguinte chave no Registro:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
4. No menu Editar , clique em Adicionar valor e adicione o seguinte valor do Registro:
   Nome do valor: AlgorithmID
   Tipo de dados: REG_DWORD
   Base: hexadecimal
   Dados do valor: usar qualquer um dos valores da lista a seguir:
   • 3DES : 0x6603 (este valor é compatível com o Windows XP e posterior.)
   • DESX : 0x6604 (este valor é compatível com todas as versões do Windows 2000 e Windows XP).
   • AES_256 : 0x6610 (Este é o valor padrão. Ele é compatível com o somente Windows XP SP1 e posterior.)
5. Feche o Editor do Registro.
6. Reinicie a estação de trabalho baseados no Windows XP SP1.
7. Criptografe os arquivos novamente usando o sistema operacional.

importante O mesmo certificado e a chave particular associada devem estar disponíveis no contexto do usuário em todos os sistemas operacionais que estarão acessando os arquivos.

Esse comportamento é por design.

O EFS gera uma nova chave simétrica denominada uma criptografia de arquivos Key (FEK) para cada arquivo ele criptografa. EFS usa essa chave simétrica para criptografar e descriptografar o conteúdo do arquivo. Este FEK, em seguida, é criptografado usando as chaves públicas nos certificados dos seguintes usuários:

• O usuário criptografar os arquivos.
• Todos os outros usuários que estão configurados para usar o arquivo.
• Qualquer configurado agentes de recuperação.

Não é salvo a FEK (não criptografada) original. O algoritmo é descrito neste artigo se refere à criptografia simétrica com a FEK e não as operações chave pública com chave particular dos usuários na FEK.

anotações :

• Windows 2000 só pode usar a criptografia de dados expandido Standard (DESX) algoritmo para criptografia EFS e a descriptografia.
• Versões anteriores do Windows XP que SP1 só podem usar o algoritmo Triple-DES (3DES) ou o DESX expandido para EFS criptografia e descriptografia.
• Windows XP com SP1 ou posterior pode criptografar ou descriptografar arquivos usando DESX, 3DES ou AES.

Para obter mais informações sobre 3DES e DESX, consulte o tópico "Criptografando e descriptografando dados com criptografia sistema de arquivos" na Ajuda do Windows XP arquivo.

Para obter mais informações sobre o provedor de criptografia AES no Windows, visite os seguintes sites: Para obter mais informações sobre o EFS, consulte o EFS no informe oficial Windows XP e Windows Server 2003. Para visualizar este documento em branco, visite o seguinte site: