Если компьютер является частью домена, для дешифрации файлов, закрытый ключ которых утерян пользователем, используется агент восстановления шифрованной файловой системы.

В рабочей группе или в домене Windows агентом восстановления является локальный администратор, поэтому очень важно провести архивацию закрытого ключа администратора. Для этого сделайте следующее.

  1.  Зарегистрируйтесь в системе с правами администратора.

  2.  В меню Пуск (Start) выберите команду Выполнить (Run).

  3.  Введите имя secpol.msc.

  4.  Раскройте раздел Политики открытого ключа (Public Key Policies) и выберите команду Агенты восстановления шифрованных данных (Encrypted Data Recovery Agents). Будет показан сертификат для администратора с ролью Восстановление файлов (File Recovery).

  5.  Кликните правой кнопкой мыши на сертификате и выберите команду Экспорт (Export) в контекстном меню Все задачи (All Tasks).

  6.  Запустится программа Мастер экспорта сертификатов (Certificate Export Wizard). Кликните на кнопке Далее (Next).

  7.  Теперь представится возможность провести экспортирование закрытого ключа. Кликните на кнопке Да (Yes) и затем на кнопке Далее (Next).

  8.  Удостоверьтесь в том, что установлен флажок Включить усиленную защиту (Enable strong protection) и кликните на кнопке Далее (Next) (кроме того, можно удалить закрытый ключ после его архивации).

  9.  Введите пароль для экспортированного ключа и кликните на кнопке Далее (Next).

  10.  Введите имя экспортируемого файла и кликните на кнопке Далее (Next).

  11.  Кликните на кнопке Готово (Finish).

  12.  Кликните на кнопке OK после завершения экспорта.

  13.  Если было выбрано удаление закрытого ключа после экспортирования, необходимо провести восстановление базовых параметров системы.

В указанном каталоге будет создан файл размером 2 Кбайт, содержащий сертификат. Убедитесь в безопасном хранении этого файла.