Problemas con EFS

Buenos días, tengo un gran problema con unos archivos cifrados por un
Usuario
utilizando EFS en su estación Windows 2000, esta estación está en un
Dominio
y fue formateada días atrás logrando recuperar los archivos de datos que
estaban en ella, sinembargo al tratar de abirlos el Usuario observó que no
se
podía pues mostraba el error "Acceso Denegado". Al utilizar la herramineta
EFSINFO sobre los archivos me muestra el nombre del usuario que hizo el
cifrado, su certificado y el nombre del Recovery Agent junto con su
certificado. Mediante la CA se logró recuperar el Certifcado del Usuario y
se
intentó descifrar los archivos pero no fue posible ya que, supongo, la
llave
privada se perdió al formatear la máquina. El Certificado del Recovery
Agent
existe al consultarlo por la Default Domain Policy, sin embargo está
vencido.
Al hacer logon con el Recovery Agent e ingresar al Snap-In Certificados me
muestra el Certificado pero no me informa que tenga un allave privada para
ese certificado, sin embargo traté de utilizarlo instalándolo en una
máquina
a la cual ingresé con el Recovery Agent y aún así no funcionó. Como el
Certificado del Recovery Agent que se encuentra en la Default Domain
Policy
está vencido traté de renovarlo, pero como es autofirmado no lo permite
hacer, traté de exportarlo junto con su llave privada pero la opción de
exportar la llave privada no está disponible, por lo tanto solamente me
deja
exportarlo como archivo .cer, es decir, sin llave privada, y así no me
deja
descifrar los archivos. El Certificado del Recovery Agent es creado
automáticamente cuando se instala el Directorio Activo y por lo tanto el
hecho de que no deje exportar la llave privada debe ser un problema de
origen, alguien conoce un procedimiento de emergencia que me permita
exportar
la llave privada de este certificado y así poder renovarlo?. Como podrán
ver
ya he explorado diversas posibilidades y no he hallado la solución, sin
embargo, por lo que he leido debe ser posible hacerlo pues tengo todos los
elementos, un Rcovery Agent, una llave privada y un certificado, expirado
pero existe, podrían informarme qué me falta?, estoy desesperado, los
archivos son muy importantes. Gracias

Hola, yo no he trabajado con EFS, por lo que no te puedo aconsejar.
Pero he leído un artículo de MS interesante sobre el tema, que igual sí
puede hacerlo. El enlace es el siguiente:

http://support.microsoft.com/defaul...241201#kb1

Saludos

"Javier" escribió en el mensaje
news:
> Buenos días, tengo un gran problema con unos archivos cifrados por un
> Usuario
> utilizando EFS en su estación Windows 2000, esta estación está en un
> Dominio
> y fue formateada días atrás logrando recuperar los archivos de datos que
> estaban en ella, sinembargo al tratar de abirlos el Usuario observó que no
> se
> podía pues mostraba el error "Acceso Denegado". Al utilizar la herramineta
> EFSINFO sobre los archivos me muestra el nombre del usuario que hizo el
> cifrado, su certificado y el nombre del Recovery Agent junto con su
> certificado. Mediante la CA se logró recuperar el Certifcado del Usuario y
> se
> intentó descifrar los archivos pero no fue posible ya que, supongo, la
> llave
> privada se perdió al formatear la máquina. El Certificado del Recovery
> Agent
> existe al consultarlo por la Default Domain Policy, sin embargo está
> vencido.
> Al hacer logon con el Recovery Agent e ingresar al Snap-In Certificados me
> muestra el Certificado pero no me informa que tenga un allave privada para
> ese certificado, sin embargo traté de utilizarlo instalándolo en una
> máquina
> a la cual ingresé con el Recovery Agent y aún así no funcionó. Como el
> Certificado del Recovery Agent que se encuentra en la Default Domain
> Policy
> está vencido traté de renovarlo, pero como es autofirmado no lo permite
> hacer, traté de exportarlo junto con su llave privada pero la opción de
> exportar la llave privada no está disponible, por lo tanto solamente me
> deja
> exportarlo como archivo .cer, es decir, sin llave privada, y así no me
> deja
> descifrar los archivos. El Certificado del Recovery Agent es creado
> automáticamente cuando se instala el Directorio Activo y por lo tanto el
> hecho de que no deje exportar la llave privada debe ser un problema de
> origen, alguien conoce un procedimiento de emergencia que me permita
> exportar
> la llave privada de este certificado y así poder renovarlo?. Como podrán
> ver
> ya he explorado diversas posibilidades y no he hallado la solución, sin
> embargo, por lo que he leido debe ser posible hacerlo pues tengo todos los
> elementos, un Rcovery Agent, una llave privada y un certificado, expirado
> pero existe, podrían informarme qué me falta?, estoy desesperado, los
> archivos son muy importantes. Gracias

Muchas Gracias por responder. Precisamente uno de los problemas que tengo
(pienso que es la causa de todo), es que no me deja exportar la llave
privada
del Certificado ya que esta opción no está disponible, aparece
deshabilitada,
cuando uno tiene un certificado personal generado por la CA, se puede
escoger
si se va a permitir la exportación de la llave o no, al ser este un
certificado autofirmado yo supongo que Microsoft debe dar la posibilidad
de
exportar la llave privada, sin embargo a mí no me da esta posibilidad y
desconozco el porque. Gracias de todas maneras.

"mbote" escribió:

Hola, yo no he trabajado con EFS, por lo que no te puedo aconsejar.
Pero he leído un artículo de MS interesante sobre el tema, que igual sí
puede hacerlo. El enlace es el siguiente:

http://support.microsoft.com/defaul...241201#kb1

Saludos

"Javier" escribió en el mensaje
news:
> Buenos días, tengo un gran problema con unos archivos cifrados por un
> Usuario
> utilizando EFS en su estación Windows 2000, esta estación está en un
> Dominio
> y fue formateada días atrás logrando recuperar los archivos de datos
> que
> estaban en ella, sinembargo al tratar de abirlos el Usuario observó que
> no
> se
> podía pues mostraba el error "Acceso Denegado". Al utilizar la
> herramineta
> EFSINFO sobre los archivos me muestra el nombre del usuario que hizo el
> cifrado, su certificado y el nombre del Recovery Agent junto con su
> certificado. Mediante la CA se logró recuperar el Certifcado del
> Usuario y
> se
> intentó descifrar los archivos pero no fue posible ya que, supongo, la
> llave
> privada se perdió al formatear la máquina. El Certificado del Recovery
> Agent
> existe al consultarlo por la Default Domain Policy, sin embargo está
> vencido.
> Al hacer logon con el Recovery Agent e ingresar al Snap-In Certificados
> me
> muestra el Certificado pero no me informa que tenga un allave privada
> para
> ese certificado, sin embargo traté de utilizarlo instalándolo en una
> máquina
> a la cual ingresé con el Recovery Agent y aún así no funcionó. Como el
> Certificado del Recovery Agent que se encuentra en la Default Domain
> Policy
> está vencido traté de renovarlo, pero como es autofirmado no lo permite
> hacer, traté de exportarlo junto con su llave privada pero la opción de
> exportar la llave privada no está disponible, por lo tanto solamente me
> deja
> exportarlo como archivo .cer, es decir, sin llave privada, y así no me
> deja
> descifrar los archivos. El Certificado del Recovery Agent es creado
> automáticamente cuando se instala el Directorio Activo y por lo tanto
> el
> hecho de que no deje exportar la llave privada debe ser un problema de
> origen, alguien conoce un procedimiento de emergencia que me permita
> exportar
> la llave privada de este certificado y así poder renovarlo?. Como
> podrán
> ver
> ya he explorado diversas posibilidades y no he hallado la solución, sin
> embargo, por lo que he leido debe ser posible hacerlo pues tengo todos
> los
> elementos, un Rcovery Agent, una llave privada y un certificado,
> expirado
> pero existe, podrían informarme qué me falta?, estoy desesperado, los
> archivos son muy importantes. Gracias