PFXまたはその他の外部から.pfxまたはPKCS＃12ファイルを作成する

細かいマニュアルを読んで、エクスポート後にインポートするために、必要なすべての資格情報を別のWindowsマシンにコピーまたはエクスポートできます。

図1：暗号化ファイルシステムキーのエクスポート

図1に示すように、エクスポートする証明書を右クリックし、[すべてのタスク]をポイントして、[エクスポート]をクリックします。証明書のエクスポートウィザードが開きます。

ウィザードの最初のページで説明テキストを読み、[次へ]をクリックします。

ウィザードの次のページの[証明書と共に秘密キーをエクスポートしますか？]で、[はい、秘密キーをエクスポートします]を選択します。これは重要です。秘密キーは、このプロセスでバックアップおよび削除するものであるためです。次へをクリックします。

その後、.pfxまたはPKCS＃12ファイルが作成されたらファイルを復号化できるはずですか？

上記の手順はWindowsからのみ実行できますか？私の傾向は、別のWindowsマシンを使用してキーをエクスポートすることですが、偶然にOS自体に問題があります。動作確認済みのOSからの暗号化データを使用してhddのクローンをマウントします。

証明書は自己署名されており、ドメインに関連付けられていません。以前の試行はcipher.exe復号化に失敗したため、ステップ0からやり直します。

実行するので rekeywiz.exeはなく、外部の別のマシンからエクスポートしたいと思います。

こちらもご覧ください：

http://www.hackingarticles.in/encrypting-file-system-efs-tutorial-beginners/

https://answers.microsoft.com/en-us/windows/forum/windows_vista-system/i-can-not-recovery-my-photoes-encrypted-by-efs/5ecb596e-a131-4707-8dba-e17881015809

MMCからPFXファイルとして証明書をエクスポートするにはどうすればよいですか？

初めてファイルを暗号化したときにEFSキーが自動的に生成された場合、秘密キーをエクスポートする場合は、キーを所有するユーザーとしてコンピューターにログオンする必要があります。（個人鍵ストアに格納されている間、鍵素材はユーザーのパスワードを含むやや複雑なメカニズムによって保護されます。）したがって、ほぼ確実certmgr.mscに元のWindows環境内から使用する必要があります。エクスポートするときに、プライベートキーを削除する必要はありません。ただし、保存されたキー保護をナビゲートしてPFXを取得できるツールがあれば、それも機能するはずです。

証明書/キーをエクスポートしたら、再びを使用して、PFXを別のWindowsインストールにインポートできますcertmgr.msc。キーがインポートされた後、新しいマシンのアカウントは、その証明書用に暗号化されたEFSファイルを復号化できます。証明書の詳細のthumb印をcipher /c暗号化されたファイルのcompare印と比較して、正しいキーをエクスポートしていることを確認できます。