Главная / WinFAQ / Защита компьютера

Как создать и установить сертификат для восстановления зашифрованных файлов

Россия+7 (910) 990-43-11
Обновлено: 2023-02-28

Сертификат восстановления – это специальный сертификат файловой системы с шифрованием (EFS), который можно использовать для восстановления зашифрованных файлов в случае потери или повреждения ключа шифрования.

Для этого следует создать сертификат восстановления, установить его и обновить предварительно зашифрованные файлы с помощью нового сертификата восстановления.

Работа мастера восстановления сертификатов и ключей Windows

Для выполнения этих действий необходимо войти в систему с правами администратора.

Примечание: Эти шаги нельзя выполнить в версиях Windows 7 Starter, Windows 7 Home Basic и Windows 7 Home Premium.

Создание сертификата восстановления

Рекомендуется сохранять сертификат на съемном носителе, например на диске или USB флэш-памяти.

  1. Откройте окно командной строки (cmd.exe).
  2. Вставьте съемный носитель, который будет использоваться для хранения сертификата.
  3. Перейдите в каталог на съемном носителе, который будет использоваться для хранения сертификата восстановления, введя букву диска H: (где буква диска является буквой, присвоенной съемному носителе) и нажмите клавишу Enter.
  4. Введите cipher /r:имя_файла_без_расширения (где имя файла – имя, которое следует предоставить сертификату восстановления) и нажмите клавишу Enter.

Примечания: Windows сохранит сертификат в папке, указанной в командной строке.

Съемный носитель, на котором хранится сертификат восстановления, следует хранить в надежном месте, например, в сейфе или ящике стола, который закрывается на ключ.

Установка сертификата восстановления

  1. Вставьте съемный носитель, содержащий сертификат восстановления.
  2. В поле поиска введите secpol.msc, а затем нажмите клавишу Enter.
  3. На левой области дважды щелкните Политики открытого ключа, щелкните правой кнопкой мыши Файловая система с шифрованием и выберите Добавить агент восстановления данных. Откроется мастер добавления агента восстановления.
  4. Нажмите кнопку и выделите сертификат восстановления.
  5. Щелкните сертификат и нажмите кнопку Открыть.
  6. В ответ на вопрос, нужно установить сертификат, нажмите кнопку Да, а затем нажмите кнопку Далее и кнопку Готово.
  7. Откройте окно командной строки (cmd.exe).
  8. В командной строке введите gpupdate и нажмите клавишу Enter.

Обновление предварительно зашифрованных файлов

  1. Войдите в систему Windows, используя учетную запись, которая использовалась для первого шифрования файлов.
  2. Откройте окно командной строки.
  3. В командной строке введите cipher /u и нажмите Enter.
  4. Если выбрать сейчас не обновлять зашифрованные файлы новым сертификатом восстановления, файлы автоматически будут обновлены при следующем их открытии.

Сведения о восстановлении зашифрованных файлов см. Восстановление зашифрованных файлов и папок.

5.0/5
Аватар GeekDrug
Войдите: