Bạn^(Are) đang cố mở một số tệp đã được mã hóa trên máy tính của mình? Windows thường sẽ chỉ định tên tệp hoặc thư mục^{(file or folder names)} được mã hóa với màu xanh lá cây thay vì văn bản màu đen bình thường.

Note: If you are reading this post looking for information on decrypting files that were encrypted by CryptoLocker, this won’t help. You pretty much have to pay the ransom and hope they actually send you the encryption keys.

Khi mã hóa các tệp và thư mục, Windows sẽ sử dụng chứng chỉ tự tạo chứa các khóa dùng để mã hóa và giải mã dữ liệu. Khi mở dữ liệu được mã hóa khi đăng nhập vào tài khoản người dùng^{(user account)} đã tạo chứng chỉ, quá trình giải mã diễn^{(decryption process)} ra trong suốt và các tệp được mở bình thường.

Tuy nhiên, nếu người dùng hoặc hệ thống khác cố gắng^{(user or system tries)} truy cập vào các tệp dữ liệu tương tự đó hoặc nếu các tệp được di chuyển đến một vị trí khác, thì chúng sẽ không thể mở được trừ khi chứng chỉ gốc được cài đặt.

Trong cả hai trường hợp, một điều bạn phải nhớ về mã hóa và giải mã tệp trong Windows là bạn luôn cần các chứng chỉ / khóa mã hóa. Khi bạn mã hóa tệp hoặc thư mục^{(file or folder)}  trong Windows , các khóa mã hóa sẽ tự động được tạo và liên kết với tài khoản người dùng^{(user account)} của bạn .

Trong Windows 7 trở lên, bạn sẽ thực sự nhận được lời nhắc yêu cầu sao lưu khóa mã hóa^{(encryption key)} ( chứng chỉ EFS^{(EFS certificate)} ).

Bạn chắc chắn nên làm điều này ngay lập tức. Nếu bạn không có các khóa mã hóa này, bạn sẽ không thể giải mã dữ liệu. Thật không may, không có cách nào để giải quyết vấn đề này vì mã hóa rất mạnh và không thể bị phá vỡ một cách dễ dàng.

Nếu bạn vẫn có thể truy cập vào máy tính nơi dữ liệu được mã hóa ban đầu, bạn có thể thử xuất chứng chỉ rồi nhập chứng chỉ đó trên một máy khác.

Sao lưu chứng chỉ EFS

Có một số cách để sao lưu chứng chỉ mã hóa tệp và tôi sẽ đề cập đến chúng bên dưới. Cách đầu tiên là nhấp vào Bắt đầu và nhập^{(Start and type)} chứng chỉ^{(certificate)} .

Nhấp vào Quản lý chứng chỉ người dùng^{(Manage user certificates)} và thao tác này sẽ mở ra các chứng chỉ cho người dùng hiện tại. Trong Windows 7 , bạn cũng có thể nhập certmgr.msc và nhấn Enter để mở trình quản lý chứng chỉ^{(certificate manger)} .

Bây giờ, hãy mở rộng Cá nhân^(Personal) và sau đó nhấp vào Chứng chỉ^{(Certificates)} . Bạn sẽ thấy tất cả các chứng chỉ được liệt kê trong ngăn bên phải. Có thể chỉ có một, nhưng nếu không, các chứng chỉ duy nhất bạn quan tâm là những chứng chỉ có Hệ thống Tệp Mã hóa^{(Encrypting File System)} được liệt kê trong Mục đích Dự định^{(Intended Purposes)} .

Nhấp chuột phải^{(Right-click)} vào chứng chỉ, chọn Tất cả nhiệm vụ^{(All Tasks)} và sau đó nhấp vào Xuất^(Export) .

Thao tác này sẽ mở Trình hướng dẫn xuất chứng chỉ^{(Certificate Export Wizard)} , cũng chính là nơi bạn sẽ đến nếu nhấp vào Sao lưu ngay bây giờ (được khuyến nghị)^{( Back up now (recommended))} khi được Windows nhắc.

Trên màn hình tiếp theo, bạn sẽ muốn chọn Có, xuất khóa cá nhân^{(Yes, export the private key)} cùng với chứng chỉ. Nếu bạn không có khóa cá nhân, bạn sẽ không thể giải mã bất kỳ tệp nào được mã hóa.

Trên màn hình tiếp theo, bạn phải chọn định dạng bạn muốn sử dụng để xuất chứng chỉ. Trao đổi Thông tin Cá nhân^{(Personal Information Exchange)} nên đã được chọn và bạn có thể bỏ nó chỉ với ô đầu tiên được chọn.

Vì chứng chỉ này chứa khóa cá nhân, bạn bắt buộc phải bảo vệ nó bằng mật khẩu. Chọn hộp Mật khẩu^(Password) và nhập mật khẩu mạnh.

Cuối cùng, nhấp vào Duyệt qua^(Browse) và chọn vị trí bạn muốn lưu tệp. Chúng tôi khuyên bạn không nên lưu tệp vào chính máy tính. Nếu điều gì đó xảy ra với PC, thì bạn sẽ mất chìa khóa cùng với nó.

Ngoài ra, hãy đặt cho tệp của bạn một cái tên hữu ích cho bạn, nhưng không quá rõ ràng đối với người khác. Ví dụ, đừng đặt tên^{(t name)} nó là khóa EFS như tôi đã làm dưới đây!

Nhấp vào tiếp theo và sau đó nhấp vào Kết thúc^(Finish) . Khóa mã hóa^{(encryption key)} riêng tư của bạn hiện đã được lưu dưới dạng tệp. Bây giờ bạn có thể lấy tệp này và nhập^{(file and import)} tệp trên bất kỳ máy Windows^{(Windows machine)} nào khác . Nhập khẩu^(Importing) thực sự dễ dàng. Tất cả những gì bạn phải làm là nhấp đúp vào tệp và nó sẽ mở ra Trình hướng dẫn nhập chứng chỉ^{(Certificate Import Wizard)} .

Sau khi nhập chứng chỉ, bạn sẽ có thể giải mã bất kỳ tệp nào đã được mã hóa bằng chứng chỉ đó. Như đã đề cập trước đó, nếu bạn đang cố gắng mở các tệp được mã hóa và bạn không có hoặc không thể tìm thấy chứng chỉ nữa, thì các tệp đó về cơ bản đã biến mất.

Một số chương trình nói rằng họ có thể giải mã các tệp của bạn với một mức giá quá đắt, nhưng chúng chưa bao giờ hiệu quả với tôi và đó là lý do tại sao tôi chưa liệt kê bất kỳ tệp nào trong số chúng ở đây. Nếu bạn có bất kỳ câu hỏi nào, hãy gửi bình luận. Vui thích!

How to Decrypt Encrypted Windows Files

Are you tryіng tо open some fileѕ on уour сomputer that are encrypted? Windows will usually designate encrypted file or folder names with thе color green instead of the normal black text.

Note: If you are reading this post looking for information on decrypting files that were encrypted by CryptoLocker, this won’t help. You pretty much have to pay the ransom and hope they actually send you the encryption keys.

When encrypting files and folders, Windows will use a self-generated certificate that contains keys used to encrypt and decrypt the data. When opening encrypted data when logged into the user account that generated the certificate, the decryption process is transparent and the files are opened normally.

However, if another user or system tries to access those same data files or if the files are moved to another location, then they cannot be opened unless the original certificate is installed.

In either case, one thing you have to remember about encrypting and decrypting files in Windows is that you always need the encryption certificates/keys. When you encrypt a file or folder in Windows, encryption keys are automatically created and associated with your user account.

In Windows 7 and higher, you’ll actually get a prompt asking you to backup your encryption key (EFS certificate).

You should definitely do this immediately. If you do not have these encryption keys, you will not be able to decrypt the data. Unfortunately, there is no way around this since the encryption is very strong and cannot be broken easily.

If you can still access the computer where the data was originally encrypted, you can try exporting the certificate and then importing it on a different machine.

Backing Up EFS Certificates

There are a couple of ways to backup file encryption certificates and I’ll mention them below. The first way is to click on Start and type in certificate.

Click on Manage user certificates and this will open up the certificates for the current user. In Windows 7, you can also type in certmgr.msc and press Enter to open the certificate manger.

Now expand Personal and then click on Certificates. You should see all the certificates listed in the right pane. There might only be one, but if not, the only certificates you are interested in are the ones that have Encrypting File System listed under Intended Purposes.

Right-click on the certificate, choose All Tasks and then click on Export.

This will open the Certificate Export Wizard, which is the same place you will reach if you click on Back up now (recommended) when prompted by Windows.

On the next screen, you will want to select Yes, export the private key along with the certificate. If you don’t have the private key, you won’t be able to decrypt any of the encrypted files.

On the next screen, you have to choose the format you want to use to export the certificate. Personal Information Exchange should already be selected and you can leave it with just the first box checked.

Since this certificate contains a private key, you are required to protect it using a password. Check the Password box and type in a strong password.

Finally, click Browse and choose a location where you want to save the file. It is highly recommended you do not save the file onto the computer itself. If something happens to the PC, then you lose the key along with it.

Also, give your file a name that is helpful for you, but not super obvious to others what it is. For example, don’t name it EFS key like I did below!

Click next and then click Finish. Your private encryption key is now saved as a file. You can now take this file and import it on any other Windows machine. Importing is really easy. All you have to do is double-click on the file and it will open up the Certificate Import Wizard.

Once you import the certificate, you will be able to decrypt any files that were encrypted with that certificate. As previously mentioned, if you are trying to open encrypted files and you don’t have or can’t find the certificate anymore, then those files are basically gone.

Some programs state they can decrypt your files for a hefty price, but they have never worked for me and that’s why I haven’t listed any of them here. If you have any questions, feel free to post a comment. Enjoy!

Related posts

• Cách tự động di chuyển hoặc sao chép tệp trong Windows

• Cách xem tệp Mac trên PC Windows

• Cách đọc và mở tệp .DAT trong Windows

• Phương pháp thay thế để ẩn tệp và thư mục trong Windows

• Cách truy cập tệp Mac từ PC chạy Windows

• Làm thế nào để thêm một khu vực ẩn bên trong một tập đĩa VeraCrypt được mã hóa

• Cách khôi phục các tệp đã bị xóa trong Windows

• Tắt lập chỉ mục trong Windows để có hiệu suất tốt hơn

• Thay đổi hoặc giả mạo địa chỉ MAC trong Windows hoặc OS X

• Bật các thành phần máy tính bảng Windows trong Windows

• Cách lấy tệp Windows bằng đĩa CD trực tuyến Linux

• Cách mở tệp trong Windows với các phần mở rộng tệp khác nhau

• Cách Record Skype Calls trên Windows, Mac, iPhone and Android

• Cách xóa các ứng dụng Microsoft mặc định trong Windows 11/10

• Cách lưu bố cục biểu tượng màn hình nền của bạn trong Windows XP, 7, 8

• Cách chuyển đổi Multiple Images thành PDF Files

• Chạy các chương trình cũ hơn ở chế độ tương thích trong Windows 11/10

• Cách ngăn chặn việc tắt máy tính Windows

• Cách thay đổi hàng loạt tiện ích mở rộng tệp cho tệp Windows

• Rip một đĩa CD âm thanh sang MP3 bằng Windows Media Player