Ho fatto un backup del vecchio Win 7 Pro, quindi ho fatto un'installazione pulita. Ma ho dimenticato di esportare il mio certificato di crittografia EFS, quindi quando ho ripristinato i file crittografati dal backup non ho potuto più accedervi. Fino a qui, nessuna sorpresa.
Ho quindi studiato e scoperto che i certificati sono memorizzati nella cartella C:\Users\username\AppData\Roaming\Microsoft\SystemCertificates\My\
. Sono passato a quella posizione nel backup e ripristinato i certificati e le chiavi nella stessa posizione nella nuova installazione .
Ora, quando apro il gestore dei certificati EFS (non il gestore dei certificati MMC) mi chiede di selezionare o creare un certificato personale. Posso navigare attraverso tutti i vecchi certificati della macchina (che ora sono disponibili, dal momento che ho ripristinato i file cert dalla vecchia macchina). Posso selezionare i certificati che sembrano essere i certificati personali (il nome del certificato è il mio nome utente ), ma il gestore dei certificati EFS non mi consente di utilizzare nessuno di questi certificati: "Impossibile trovare il certificato e il privato chiave per la decrittazione ". Si potrebbe immaginare nella cartella keys che si trovino le chiavi private e nei certificati nella cartella certificates . È, dopo tutto, leggere i certificati da questa posizione in cui ho abbandonato i file di backup - prima di ripristinare il backup, il gestore dei certificati EFS non aveva certificati da visualizzare.
Quando apro Gestione certificati MMC , vedo le stesse dozzine di certificati introdotte dalla vecchia macchina tramite backup. Con mia sorpresa, quando clicco su ognuno di questi due certmgr mi dice che "ho una chiave privata che corrisponde a questo certificato" . Grande! Ma se provo ad esportare questi stessi certificati, mi dice che non è stato possibile trovare la chiave privata associata ( qualunque cosa, Windows! )
Ho scritto tutto quanto sopra per chiedere questo: DOVE dal backup richiama i certificati e le chiavi private? Queste risposte non si applicano alla mia situazione.
PS: Nella peggiore delle ipotesi, so che posso ripristinare il vecchio sistema online dal backup ed esportare il certificato. Ma sto davvero cercando di evitare di farlo.