Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problemas con EFS

16/09/2005 - 16:22 por Javier | Informe spam
Ayuda Hacer una pregunta
Buenos días, tengo un gran problema con unos archivos cifrados por un Usuario
utilizando EFS en su estación Windows 2000, esta estación está en un Dominio
y fue formateada días atrás logrando recuperar los archivos de datos que
estaban en ella, sinembargo al tratar de abirlos el Usuario observó que no se
podía pues mostraba el error "Acceso Denegado". Al utilizar la herramineta
EFSINFO sobre los archivos me muestra el nombre del usuario que hizo el
cifrado, su certificado y el nombre del Recovery Agent junto con su
certificado. Mediante la CA se logró recuperar el Certifcado del Usuario y se
intentó descifrar los archivos pero no fue posible ya que, supongo, la llave
privada se perdió al formatear la máquina. El Certificado del Recovery Agent
existe al consultarlo por la Default Domain Policy, sin embargo está vencido.
Al hacer logon con el Recovery Agent e ingresar al Snap-In Certificados me
muestra el Certificado pero no me informa que tenga un allave privada para
ese certificado, sin embargo traté de utilizarlo instalándolo en una máquina
a la cual ingresé con el Recovery Agent y aún así no funcionó. Como el
Certificado del Recovery Agent que se encuentra en la Default Domain Policy
está vencido traté de renovarlo, pero como es autofirmado no lo permite
hacer, traté de exportarlo junto con su llave privada pero la opción de
exportar la llave privada no está disponible, por lo tanto solamente me deja
exportarlo como archivo .cer, es decir, sin llave privada, y así no me deja
descifrar los archivos. El Certificado del Recovery Agent es creado
automáticamente cuando se instala el Directorio Activo y por lo tanto el
hecho de que no deje exportar la llave privada debe ser un problema de
origen, alguien conoce un procedimiento de emergencia que me permita exportar
la llave privada de este certificado y así poder renovarlo?. Como podrán ver
ya he explorado diversas posibilidades y no he hallado la solución, sin
embargo, por lo que he leido debe ser posible hacerlo pues tengo todos los
elementos, un Rcovery Agent, una llave privada y un certificado, expirado
pero existe, podrían informarme qué me falta?, estoy desesperado, los
archivos son muy importantes. Gracias
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 mbote
16/09/2005 - 17:52 | Informe spam
Hola, yo no he trabajado con EFS, por lo que no te puedo aconsejar.
Pero he leído un artículo de MS interesante sobre el tema, que igual sí
puede hacerlo. El enlace es el siguiente:

http://support.microsoft.com/defaul...241201#kb1

Saludos

"Javier" escribió en el mensaje
news:
Buenos días, tengo un gran problema con unos archivos cifrados por un
Usuario
utilizando EFS en su estación Windows 2000, esta estación está en un
Dominio
y fue formateada días atrás logrando recuperar los archivos de datos que
estaban en ella, sinembargo al tratar de abirlos el Usuario observó que no
se
podía pues mostraba el error "Acceso Denegado". Al utilizar la herramineta
EFSINFO sobre los archivos me muestra el nombre del usuario que hizo el
cifrado, su certificado y el nombre del Recovery Agent junto con su
certificado. Mediante la CA se logró recuperar el Certifcado del Usuario y
se
intentó descifrar los archivos pero no fue posible ya que, supongo, la
llave
privada se perdió al formatear la máquina. El Certificado del Recovery
Agent
existe al consultarlo por la Default Domain Policy, sin embargo está
vencido.
Al hacer logon con el Recovery Agent e ingresar al Snap-In Certificados me
muestra el Certificado pero no me informa que tenga un allave privada para
ese certificado, sin embargo traté de utilizarlo instalándolo en una
máquina
a la cual ingresé con el Recovery Agent y aún así no funcionó. Como el
Certificado del Recovery Agent que se encuentra en la Default Domain
Policy
está vencido traté de renovarlo, pero como es autofirmado no lo permite
hacer, traté de exportarlo junto con su llave privada pero la opción de
exportar la llave privada no está disponible, por lo tanto solamente me
deja
exportarlo como archivo .cer, es decir, sin llave privada, y así no me
deja
descifrar los archivos. El Certificado del Recovery Agent es creado
automáticamente cuando se instala el Directorio Activo y por lo tanto el
hecho de que no deje exportar la llave privada debe ser un problema de
origen, alguien conoce un procedimiento de emergencia que me permita
exportar
la llave privada de este certificado y así poder renovarlo?. Como podrán
ver
ya he explorado diversas posibilidades y no he hallado la solución, sin
embargo, por lo que he leido debe ser posible hacerlo pues tengo todos los
elementos, un Rcovery Agent, una llave privada y un certificado, expirado
pero existe, podrían informarme qué me falta?, estoy desesperado, los
archivos son muy importantes. Gracias

Preguntas similares

 

Busqueda sugerida :