Systém souborů EFS (Encrypting File System) soubory se zobrazí poškozené při jejich otevření

Příznaky

Pokud zobrazíte soubory v systému souborů EFS v počítači se systémem Windows Server 2003, Windows XP nebo Windows 2000, zašifrované soubory může jevit jako poškozený nebo vyplněn náhodné znaky.

Příčina

K tomuto chování dochází, pokud tyto soubory byly zašifrovány v počítači se systémem Windows XP Service Pack 1 (SP1) nebo novější nebo Windows Server 2003. Ve výchozím nastavení systému Windows XP s aktualizací SP1 (nebo novější) a Windows Server 2003 použít algoritmus standard AES (Advanced Encryption Standard) (AES) pro šifrování souborů pomocí systému souborů EFS. Systém Windows 2000 a Windows XP nepodporují algoritmus AES a nelze získat přístup k tyto soubory.

Řešení

Chcete-li tento problém vyřešit, přístup k zašifrovaným souborům pomocí systému Windows XP s aktualizací SP1 (nebo novější) nebo Windows Server 2003.

Jak potíže obejít

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows

Chcete-li tento problém vyřešit, nakonfigurujte počítač se systémem Windows XP SP1 k šifrování souborů pomocí algoritmu, který je podporován jinými operačními systémy, které přístup k souborům. Postupujte následovně:
  1. Dešifrujte všechny EFS šifrované soubory v systému Windows XP SP1.
  2. Na stanici systémem Windows XP SP1 spusťte Editor registru.
  3. Vyhledejte a klepněte na následující klíč registru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  4. V nabídce Úpravy klepněte na příkaz Přidat hodnotua přidejte následující hodnotu registru:
    Název hodnoty: AlgorithmID
    Datový typ: REG_DWORD
    Číselná soustava: šestnáctková
    Údaj hodnoty: pomocí hodnot z následujícího seznamu:
    • 3DES: 0x6603 (Tato hodnota je kompatibilní se systémem Windows XP a novější).
    • Rozšířený standard DESX: 0x6604 (Tato hodnota je kompatibilní se všemi verzemi systému Windows 2000 a Windows XP).
    • AES_256: 0x6610 (Toto je výchozí hodnota. Je kompatibilní s pouze systém Windows XP s aktualizací SP1 a novější.)
  5. Ukončete Editor registru.
  6. Po restartování pracovní stanice založené na systému Windows XP s aktualizací SP1.
  7. Šifrování souborů pomocí obou operačních systémů.
Důležité: Stejný certifikát a přidružený soukromý klíč musí být k dispozici v kontextu uživatele ve všech operačních systémech, které bude přístup k souborům.

Stav

Toto chování je záměrné.

Další informace

Systém souborů EFS vygeneruje nové symetrický klíč nazvaný souboru šifrovacího klíče (šifrovací klíč) pro každý soubor, který zašifruje. Systém souborů EFS používá tento symetrický klíč k šifrování a dešifrování obsahu souboru. Tento šifrovací klíč je poté zašifrováno pomocí veřejného klíče v osvědčeních pro následující uživatele:
  • Uživatel šifrování souborů.
  • Ostatní uživatelé, kteří mají nakonfigurováno použití souboru.
  • Všechny nakonfigurován agenty obnovení.
Původní (nezašifrovaná) šifrovací klíč není uložen. Algoritmus, který je popsán v tomto článku se vztahuje k symetrické šifrování s šifrovací klíč a ne operací s veřejným klíčem pomocí soukromého klíče uživatele na šifrovací klíč.


Poznámky:
  • Windows 2000 lze použít pouze algoritmus rozšířená Data Encryption Standard rozšířený standard DESX () pro systém souborů EFS šifrování a dešifrování.
  • Verze systému Windows XP starší než SP1 lze použít pouze algoritmus Triple-DES (3DES) nebo rozšířené DESX EFS šifrování a dešifrování.
  • Systém Windows XP s aktualizací SP1 nebo novější můžete zašifrovat a dešifrovat soubory pomocí DESX, 3DES nebo AES.
Další informace o algoritmus 3DES a DESX zobrazte téma "Šifrování a dešifrování dat pomocí šifrování systému souborů" v souboru nápovědy systému Windows XP.

Další informace o standardu AES zprostředkovatele kryptografických služeb v systému Windows naleznete na následujících webech společnosti Microsoft:Další informace o systému souborů EFS zobrazte v dokumentu white paper Windows XP a Windows Server 2003 šifrování systému souborů. Chcete-li zobrazit tento dokument white paper, naleznete na následujícím webu společnosti Microsoft:
Vlastnosti

ID článku: 329741 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor