نظام تشفير الملفات (EFS) تظهر ملفات تالفة عند فتحها

الأعراض

إذا قمت بعرض ملفات نظام تشفير الملفات (EFS) على جهاز كمبيوتر يقوم بتشغيل Windows Server 2003 أو نظام التشغيل Windows XP أو Windows 2000، قد تظهر الملفات المشفرة معطوبة أو تعبئة بأحرف عشوائية.

السبب

يحدث هذا السلوك إذا تم تشفير هذه الملفات على جهاز كمبيوتر الذي تم تشغيل Windows XP Service Pack 1 (SP1) أو الإصدار الأحدث أو Windows Server 2003. افتراضياً، يقوم Windows XP SP1 (أو الأحدث) و Windows Server 2003 استخدام خوارزمية مقاييس التشفير المتقدمة (AES) لتشفير الملفات باستخدام EFS. نظام التشغيل Windows 2000 و Windows XP لا يدعم خوارزمية AES وﻻ يمكن الوصول إلى هذه الملفات.

الحل

لحل هذه المشكلة، يمكنك الوصول إلى الملفات المشفرة باستخدام Windows XP SP1 (أو الأحدث) أو Windows Server 2003.

الحل البديل

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows

لحل هذا السلوك، تكوين جهاز كمبيوتر يستند إلى Windows XP SP1 إلى تشفير الملفات باستخدام خوارزمية معتمدة من قبل أنظمة التشغيل الأخرى من الوصول إلى الملفات. للقيام بذلك:
  1. فك تشفير كافة EFS تشفير الملفات في Windows XP SP1.
  2. بدء تشغيل "محرر التسجيل" على محطة العمل المستندة إلى Windows XP SP1.
  3. تحديد موقع ثم انقر فوق المفتاح التالي في السجل:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  4. في القائمة تحرير ، انقر فوق إضافة قيمةثم قم بإضافة قيمة التسجيل التالية:
    اسم القيمة: الجوريثميد
    نوع البيانات: REG_DWORD
    الرقم الأساسي: سداسي عشري
    قيمة البيانات: استخدام أي من القيم من القائمة التالية:
    • 3DES: 0x6603 (هذه القيمة متوافق مع Windows XP والإصدارات الأحدث).
    • DESX: 0x6604 (قيمة هذا متوافق مع كافة إصدارات نظام التشغيل Windows 2000 و Windows XP.)
    • AES_256: 0x6610 (هذا هو القيمة الافتراضية. أنها متوافقة مع Windows XP SP1 فقط والإصدارات الأحدث).
  5. قم بإنهاء "محرر التسجيل".
  6. قم بإعادة تشغيل محطة العمل المستندة إلى Windows XP SP1.
  7. تشفير الملفات مرة أخرى باستخدام أي من أنظمة التشغيل.
هام: يجب أن تتوفر في سياق المستخدم على كافة أنظمة التشغيل التي تصل إلى الملفات نفس الشهادة والمفتاح الخاص المقترن بها.

الحالة

يعتبر هذا السلوك حسب التصميم.

مزيد من المعلومات

يقوم EFS بإنشاء مفتاح متماثل جديد يسمى مفتاح تشفير الملف (FEK) لكل ملف يتم تشفيرها. يستخدم EFS هذا المفتاح المتماثل لتشفير وفك تشفير محتويات الملف. يتم تشفير هذا فيك ثم استخدام المفاتيح العمومية في شهادات المستخدمين التاليين:
  • المستخدم تشفير الملفات.
  • أي المستخدمين الآخرين الذين تم تكوينها لاستخدام الملف.
  • أي تكوين عوامل الاسترداد.
لا يتم حفظ فيك (غير مشفرة) الأصلية. خوارزمية الموضحة في هذه المقالة إلى تشفير متماثل مع FEK ولا عمليات المفتاح العمومي باستخدام المفتاح الخاص المستخدمين على FEK.


ملاحظات:
  • استخدام Windows 2000 فقط خوارزمية بيانات التشفير القياسي (DESX) الموسعة للتشفير وفك التشفير EFS.
  • إصدارات نظام التشغيل Windows xp من حزمة الخدمة SP1 فقط استخدام DESX الموسعة أو خوارزمية DES الثلاثي (3DES) للتشفير وفك التشفير EFS.
  • نظام التشغيل Windows XP مع SP1 أو أحدث يمكن تشفير أو فك تشفير الملفات باستخدام DESX أو 3DES أو الخدمات المعمارية والهندسية.
لمزيد من المعلومات حول 3DES DESX، عرض موضوع "تشفير وفك تشفير البيانات باستخدام نظام تشفير الملفات" في ملف تعليمات Windows XP.

لمزيد من المعلومات حول موفر التشفير AES في Windows، قم بزيارة مواقع Microsoft التالية على الويب:لمزيد من المعلومات حول EFS، عرض "نظام تشفير الملفات" في نظام التشغيل Windows XP و Windows Server 2003 الكتاب الأبيض. لعرض هذا المستند، قم بزيارة موقع Microsoft التالي على الويب:
خصائص

رقم الموضوع: 329741 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات