暗号化されたファイルをコンピューターで開こうとしていますか(Are)?Windowsは通常、暗号化されたファイルまたはフォルダの名前(file or folder names)を、通常の黒いテキストではなく緑色で指定します。
Note: If you are reading this post looking for information on decrypting files that were encrypted by CryptoLocker, this won’t help. You pretty much have to pay the ransom and hope they actually send you the encryption keys.
ファイルとフォルダーを暗号化する場合、Windowsは、データの暗号化と復号化に使用されるキーを含む自己生成証明書を使用します。証明書を生成したユーザーアカウント(user account)にログインしたときに暗号化されたデータを開く場合、復号化プロセス(decryption process)は透過的であり、ファイルは通常どおり開かれます。
ただし、別のユーザーまたはシステム(user or system tries)が同じデータファイルにアクセスしようとした場合、またはファイルが別の場所に移動された場合、元の証明書がインストールされていないと、それらを開くことはできません。
いずれの場合も、 Windows(Windows)でのファイルの暗号化と復号化について覚えておく必要があることの1つは、暗号化証明書/キーが常に必要であるということです。Windowsで(Windows)ファイルまたはフォルダー(file or folder) を暗号化すると、暗号化キーが自動的に作成され、ユーザーアカウント(user account)に関連付けられます。
Windows 7以降では、暗号化キー(encryption key)(EFS証明書(EFS certificate))のバックアップを求めるプロンプトが実際に表示されます。
あなたは間違いなくこれをすぐに行うべきです。これらの暗号化キーがない場合、データを復号化することはできません。残念ながら、暗号化は非常に強力であり、簡単に破ることができないため、これを回避する方法はありません。
データが最初に暗号化されたコンピューターに引き続きアクセスできる場合は、証明書をエクスポートしてから、別のマシンにインポートしてみてください。
EFS証明書のバックアップ
ファイル暗号化証明書をバックアップする方法はいくつかありますが、以下でそれらについて説明します。最初の方法は、[スタート(Start and type)]をクリックして証明書(certificate)を入力することです。
[ユーザー証明書の管理]を(Manage user certificates)クリックすると、現在のユーザーの証明書が開きます。Windows 7では、 certmgr.mscと入力し、 Enterキーを押して(Enter)証明書マネージャー(certificate manger)を開くこともできます。
次に、[個人(Personal)]を展開し、[証明書(Certificates)]をクリックします。右ペインにすべての証明書が表示されます。存在するのは1つだけかもしれませんが、そうでない場合は、目的の下に(Intended Purposes)暗号化ファイルシステム(Encrypting File System)がリストされている証明書だけに関心があります。
(Right-click)証明書を右クリックし、[すべてのタスク]を選択して、[(All Tasks)エクスポート(Export)]をクリックします。
これにより、証明書のエクスポートウィザード(Certificate Export Wizard)が開きます。これは、 Windowsのプロンプトが表示されたときに[今すぐバックアップ(推奨)( Back up now (recommended)) ]をクリックした場合に表示される場所と同じです。
次の画面で、[はい、証明書と一緒に秘密鍵をエクスポート(Yes, export the private key)します]を選択します。秘密鍵がない場合、暗号化されたファイルを復号化することはできません。
次の画面で、証明書のエクスポートに使用する形式を選択する必要があります。個人情報交換(Personal Information Exchange)はすでに選択されているはずであり、最初のチェックボックスをオンにしたままにしておくことができます。
この証明書には秘密鍵が含まれているため、パスワードを使用して証明書を保護する必要があります。[パスワード](Password)ボックスをオンにして、強力なパスワードを入力します。
最後に、[参照]をクリックし(Browse)て、ファイルを保存する場所を選択します。ファイルをコンピューター自体に保存しないことを強くお勧めします。PCに何かが起こった場合、あなたはそれと一緒に鍵を失います。
また、ファイルに役立つ名前を付けますが、他の人にはわかりにくい名前を付けます。たとえば、以下のようにEFSキーという名前を付けないでください。(t name)
[次へ]をクリックしてから、[完了(Finish)]をクリックします。これで、秘密暗号化キー(encryption key)がファイルとして保存されます。これで、このファイルを取得して、他のWindowsマシンに(Windows machine)インポート(file and import)できます。インポート(Importing)は本当に簡単です。ファイルをダブルクリックするだけで、証明書のインポートウィザード(Certificate Import Wizard)が開きます。
証明書をインポートすると、その証明書で暗号化されたファイルを復号化できるようになります。前述のように、暗号化されたファイルを開こうとしていて、証明書がないか見つからない場合、それらのファイルは基本的に失われます。
いくつかのプログラムは、あなたのファイルを高額で解読できると述べていますが、それらは私のために働いたことがないので、私はそれらのどれもここにリストしていません。ご不明な点がございましたら、お気軽にコメントを投稿してください。楽しみ!
How to Decrypt Encrypted Windows Files
Are you trying to оpen some files on your computer thаt are encrypted? Windows will usually designate еncrypted file or folder nameѕ with the color green instead of the normal black text.
Note: If you are reading this post looking for information on decrypting files that were encrypted by CryptoLocker, this won’t help. You pretty much have to pay the ransom and hope they actually send you the encryption keys.
When encrypting files and folders, Windows will use a self-generated certificate that contains keys used to encrypt and decrypt the data. When opening encrypted data when logged into the user account that generated the certificate, the decryption process is transparent and the files are opened normally.
However, if another user or system tries to access those same data files or if the files are moved to another location, then they cannot be opened unless the original certificate is installed.
In either case, one thing you have to remember about encrypting and decrypting files in Windows is that you always need the encryption certificates/keys. When you encrypt a file or folder in Windows, encryption keys are automatically created and associated with your user account.
In Windows 7 and higher, you’ll actually get a prompt asking you to backup your encryption key (EFS certificate).
You should definitely do this immediately. If you do not have these encryption keys, you will not be able to decrypt the data. Unfortunately, there is no way around this since the encryption is very strong and cannot be broken easily.
If you can still access the computer where the data was originally encrypted, you can try exporting the certificate and then importing it on a different machine.
Backing Up EFS Certificates
There are a couple of ways to backup file encryption certificates and I’ll mention them below. The first way is to click on Start and type in certificate.
Click on Manage user certificates and this will open up the certificates for the current user. In Windows 7, you can also type in certmgr.msc and press Enter to open the certificate manger.
Now expand Personal and then click on Certificates. You should see all the certificates listed in the right pane. There might only be one, but if not, the only certificates you are interested in are the ones that have Encrypting File System listed under Intended Purposes.
Right-click on the certificate, choose All Tasks and then click on Export.
This will open the Certificate Export Wizard, which is the same place you will reach if you click on Back up now (recommended) when prompted by Windows.
On the next screen, you will want to select Yes, export the private key along with the certificate. If you don’t have the private key, you won’t be able to decrypt any of the encrypted files.
On the next screen, you have to choose the format you want to use to export the certificate. Personal Information Exchange should already be selected and you can leave it with just the first box checked.
Since this certificate contains a private key, you are required to protect it using a password. Check the Password box and type in a strong password.
Finally, click Browse and choose a location where you want to save the file. It is highly recommended you do not save the file onto the computer itself. If something happens to the PC, then you lose the key along with it.
Also, give your file a name that is helpful for you, but not super obvious to others what it is. For example, don’t name it EFS key like I did below!
Click next and then click Finish. Your private encryption key is now saved as a file. You can now take this file and import it on any other Windows machine. Importing is really easy. All you have to do is double-click on the file and it will open up the Certificate Import Wizard.
Once you import the certificate, you will be able to decrypt any files that were encrypted with that certificate. As previously mentioned, if you are trying to open encrypted files and you don’t have or can’t find the certificate anymore, then those files are basically gone.
Some programs state they can decrypt your files for a hefty price, but they have never worked for me and that’s why I haven’t listed any of them here. If you have any questions, feel free to post a comment. Enjoy!