Восстановление зашифрованных файлов на другом компьютере
Часто возникает необходимость восстановить зашифрованную информацию не на том компьютере, на котором она была заархивирована. Это можно выполнить с помощью утилиты архивации. Однако необходимо позаботиться о переносе на новый компьютер соответствующего сертификата и личного ключа пользователя с помощью перемещаемого профиля либо вручную.
На любом компьютере, где зарегистрировался пользователь, обладающий перемещаемым профилем, будут применяться одни и те же ключи шифрования.
Ручной перенос личного ключа и сертификата выполняется в два этапа: сначала следует создать резервную копию сертификата и личного ключа, а затем восстановить созданную копию на другом компьютере. Создание резервной копии сертификата состоит из следующих шагов:
1.
Запустите оснастку Сертификаты.
2.
В левом подокне оснастки
Сертификаты
откройте папку
Личные
(Personal), а затем папку
Сертификаты.
В правом подокне появится список ваших сертификатов.
3.
Укажите переносимый сертификат и щелкните правой кнопкой мыши. В появившемся контекстном меню выберите команду
Все задачи
(All Tasks). В ее подменю выберите команду
Экспорт
(Export). Запустится Мастер экспорта сертификатов (Certificate Export Wizard).
4.
Нажмите кнопку
Далее.
5.
В следующем окне мастера выберите опцию
Да, экспортировать закрытый ключ
(Yes, export the private key). Затем нажмите кнопку Далее.
6.
В следующем окне мастера доступен только один формат (PFX), предназначенный для персонального обмена информацией. Нажмите кнопку
Далее.
7.
В следующих окнах сообщите пароль, защищающий данные файла *.pfx, а также путь сохранения файла *.pfx; затем нажмите кнопку
Далее.
8.
Отобразится список экспортируемых сертификатов и ключей. Нажмите кнопку
Готово.
9.
Завершите работу мастера экспорта нажатием кнопки ОК в окне диалога, сообщающем об успешном выполнении процедуры экспорта.
В результате сертификат и секретный ключ будут экспортированы в файл с расширением pfx, который может быть скопирован на гибкий диск и перенесен на другой компьютер.
Для восстановления сертификата из резервной копии:
1.
Перенесите созданный на предыдущем этапе файл с расширением pfx на компьютер, где вы планируете восстанавливать зашифрованные данные.
2.
Запустите оснастку
Сертификаты.
3.
В окне структуры оснастки
Сертификаты
откройте папку
Личные,
затем папку
Сертификаты.
В правом подокне появится список ваших сертификатов.
4.
Щелкните правой кнопкой мыши на пустом месте правого подокна. В появившемся контекстном меню выберите команду
Все задачи.
В ее подменю выберите команду
Импорт
(Import). Запустится Мастер импорта сертификатов (Certificate Import Wizard).
5.
Следуйте указаниям мастера — укажите местоположение файла с расширением pfx и сообщите пароль защиты данного файла. Восстановление данных из резервной копии должно быть выполнено в папку
Личные.
6.
Для начала операции импорта нажмите кнопки
Готово
и
ОК.
После завершения процедуры импорта нажмите кнопку ОК и закройте окно мастера импорта.
В результате текущий пользователь получит возможность работать с зашифрованными данными на этом компьютере.
Примечание 1
Примечание 1
Официальные источники от Microsoft утверждают, что в текущей версии Windows совместное использование зашифрованных файлов невозможно. Однако описанная процедура позволяет получить доступ не только к своим зашифрованным данным, но и обеспечить доступ к информации на общем ресурсе всем пользователям, которые установят сертификат и ключ, примененные для шифрования (при большом числе пользователей это, конечно, обеспечить непросто). Предоставляем читателям возможность еще раз проверить это утверждение.
