OpenStackDay.pl

Cyfrowy kompozytowy obraz oświetlonej klawiatury laptopa

Błąd 0x80071771 przy kopiowaniu plików – jak odszyfrować dane w Windows?

Marta Doruch 7 min. czytania

Błąd 0x80071771 w Windows oznacza, że plik lub folder jest zaszyfrowany za pomocą systemu EFS (Encrypting File System) i nie można go otworzyć lub skopiować bez odpowiedniego klucza deszyfrującego. Problem często pojawia się po przeniesieniu plików na inny komputer, pendrive lub po reinstalacji systemu, gdy certyfikat EFS nie jest dostępny.

W tym poradniku wyjaśniamy przyczyny, objawy i skuteczne metody naprawy, rekomendowane przez Microsoft i potwierdzone w praktyce.

Co oznacza błąd 0x80071771 i dlaczego się pojawia?

Błąd 0x80071771 dotyczy plików zabezpieczonych przez EFS – wbudowany w Windows mechanizm szyfrowania na poziomie systemu plików NTFS (Windows XP, 7, 8, 10, 11). Dokładna treść błędu to:

Określony plik nie może zostać odszyfrowany

EFS przypisuje klucz szyfrowania pliku do certyfikatu konkretnego użytkownika (para klucz publiczny/prywatny w profilu). Po zmianie komputera, reinstalacji Windows lub przeniesieniu pliku na inny profil, dostęp bez oryginalnego certyfikatu i prywatnego klucza jest niemożliwy. W środowiskach domenowych może działać DRA (Data Recovery Agent), który odzyskuje dostęp zgodnie z polityką firmy.

Typowe scenariusze wystąpienia błędu

Najczęściej komunikat 0x80071771 pojawia się w poniższych sytuacjach:

  • przenoszenie plików na pendrive lub dysk zewnętrzny – plik zapisany na komputerze uczelnianym lub firmowym na innym PC ma ikonę kłódki albo rozmiar 0 B, co wynika z braku klucza, a nie z uszkodzenia;
  • awaria dysku i migracja danych – po podłączeniu starego dysku do nowego komputera z czystą instalacją Windows, zaszyfrowane pliki EFS stają się niedostępne;
  • reinstalacja Windows lub reset PC – po zresetowaniu systemu i włożeniu pendrive’a z plikiem, Windows odmawia dostępu z powodu braku profilu/klucza użytkownika;
  • niebezpieczne wyjmowanie nośnika – pominięcie bezpiecznego usuwania sprzętu może uszkodzić metadane NTFS, co dodatkowo komplikuje odzysk.

Kluczowa przyczyna techniczna: plik EFS zawiera klucz FEK zaszyfrowany kluczem publicznym właściciela. Bez odpowiadającego mu prywatnego klucza z profilu użytkownika nie da się odszyfrować danych. Zmiana uprawnień (ACL) nie pomaga, bo EFS działa poniżej poziomu uprawnień NTFS.

Uwaga: jeśli faktyczny rozmiar pliku w MFT to 0 B, dane mogły zostać utracone. Często jednak to tylko efekt braku klucza, a nie realne uszkodzenie.

Objawy błędu – jak rozpoznać problem z EFS?

Najczęstsze oznaki wskazujące na EFS to:

  • ikona kłódki przy pliku lub folderze w Eksploratorze,
  • komunikaty typu „Nie masz uprawnień do otwarcia tego pliku” lub „Błąd 0x80071771: Plik nie może zostać odszyfrowany” podczas otwierania/kopiowania,
  • niepowodzenie przy próbie wyłączenia opcji Szyfruj zawartość w celu zabezpieczenia danych we właściwościach pliku,
  • raportowanie rozmiaru 0 B przy jednoczesnym poprawnym działaniu innych plików na tym samym nośniku,
  • występowanie problemu tylko dla wybranych, wcześniej szyfrowanych plików (np. praca dyplomowa z pendrive’a).

Jeśli widzisz te symptomy, nie formatuj nośnika – dane prawdopodobnie nadal istnieją, są jedynie zaszyfrowane.

Metoda 1 – wyłącz szyfrowanie w właściwościach pliku (podstawowa)

Ta metoda bywa najszybsza, jeśli pracujesz na koncie z odpowiednimi uprawnieniami i masz dostęp do klucza EFS na bieżącym komputerze:

  1. Kliknij prawym na zaszyfrowanym pliku/folderze > Właściwości.
  2. Przejdź do zakładki Ogólne > Zaawansowane.
  3. Odznacz pole Szyfruj zawartość w celu zabezpieczenia danych > OK.
  4. W zakładce Zabezpieczenia > Edytuj dodaj siebie (lub grupę Wszyscy) i nadaj Pełną kontrolę.
  5. Zastosuj zmiany dla podfolderów i plików > OK.
  6. Spróbuj otworzyć plik. Jeśli Windows poprosi o dane logowania/hasło, użyj tych z oryginalnego konta.

Ważne: metoda zadziała tylko wtedy, gdy na tym komputerze dostępny jest właściwy certyfikat EFS i prywatny klucz.

Metoda 2 – deszyfrowanie w wierszu poleceń (cipher.exe)

cipher.exe to oficjalne narzędzie Microsoft do obsługi EFS. Pozwala precyzyjnie szyfrować/deszyfrować pliki i zarządzać certyfikatami.

  1. Otwórz Wiersz polecenia jako administrator (wyszukaj „cmd”, kliknij prawym > Uruchom jako administrator).
  2. Wpisz komendę deszyfrującą i zatwierdź Enter:

cipher /d "CAŁA_ŚCIEŻKA_DO_PLIKU"

Przykład użycia: cipher /d "E:\Dokumenty\magisterka.docx". Aby zadziałać na folderze (rekursywnie): cipher /d "E:\Folder\".

  1. Po komunikacie „Dekryptowanie plików…” odczekaj do zakończenia.
  2. Zrestartuj komputer i sprawdź dostęp.

Wskazówka: najłatwiej skopiować pełną ścieżkę z Właściwości pliku. Upewnij się, że podajesz właściwe rozszerzenie oraz cudzysłowy dla ścieżek z odstępami.

Poniżej znajdziesz przydatne przełączniki narzędzia cipher:

Komenda Zastosowanie Uwagi
cipher /d "ścieżka" Deszyfrowanie pliku lub folderu Podstawowa operacja dla EFS
cipher /u Aktualizacja kluczy EFS Użyteczne po imporcie certyfikatu
cipher /k Utworzenie nowych kluczy EFS Dotyczy nowych plików, nie odszyfrowuje starych

Metoda 3 – eksport i import certyfikatu EFS (gdy masz dostęp do oryginalnego komputera)

Jeśli możesz skorzystać z komputera, na którym plik był szyfrowany, wyeksportuj certyfikat EFS i jego prywatny klucz, a następnie zaimportuj je na nowym PC:

  1. Na oryginalnym komputerze uruchom mmc.exe > Dodaj przystawkę Certyfikaty dla Bieżącego użytkownika.
  2. W gałęzi Osobisty > Certyfikaty znajdź certyfikat EFS > wybierz Eksportuj z prywatnym kluczem (format .pfx) i ustaw hasło.
  3. Przenieś plik .pfx na nowy komputer (bezpiecznym kanałem).
  4. Na nowym PC w mmc > Certyfikaty wykonaj Import i podaj hasło do .pfx.
  5. Wyloguj/zaloguj się ponownie i użyj cipher /d do deszyfrowania wskazanych plików.

Uwaga: na pendrive’ach nie da się „obejść” EFS – konieczny jest oryginalny certyfikat. W sieciach firmowych poproś administratora o pomoc kontem DRA (Data Recovery Agent), jeśli jest skonfigurowane.

Metoda 4 – naprawa uprawnień i integralności po resecie Windows

Jeżeli problem pojawił się po resecie systemu lub przenosinach profilu, przywróć domyślne uprawnienia i sprawdź spójność systemu plików:

  1. Reset uprawnień NTFS: icacls "ŚCIEŻKA" /reset /t /c.
  2. Nadanie sobie pełnej kontroli: icacls "ŚCIEŻKA" /grant %username%:F /t.
  3. Weryfikacja nośnika: chkdsk E: /f /r (zamień E: na literę dysku/pamięci USB).
  4. Dla dokumentów Office sprawdź kopia zapasowa/wersje (Plik > Informacje > Zarządzaj dokumentem).

Odzyskiwanie danych w ostateczności – gdy deszyfrowanie zawiedzie

Jeżeli nie masz dostępu do kluczy EFS i import certyfikatu jest niemożliwy, rozważ poniższe opcje:

  • PhotoRec/TestDisk – darmowe narzędzia do odzyskiwania plików po sygnaturach; omijają metadane EFS, ale nie gwarantują pełnego odzysku;
  • komercyjne skanery danych – np. Data Recovery Pro lub podobne, które wyszukują usunięte/zagubione rekordy MFT przed nadpisaniem;
  • wykonanie obrazu nośnika – narzędziami typu ddrescue lub HDD Raw Copy Tool utwórz kopię sektor-po-sektorze i pracuj na obrazie, minimalizując ryzyko;
  • profesjonalne laboratorium odzyskiwania – rekomendowane przy krytycznych plikach (np. praca naukowa), zwłaszcza w przypadkach uszkodzeń fizycznych lub EFS.

Nie używaj dalej pendrive’a ani dysku źródłowego – każde zapisanie danych może nadpisać fragmenty, które próbujesz odzyskać.

Zapobieganie błędom EFS w przyszłości

Wdrożenie dobrych praktyk znacząco zmniejsza ryzyko utraty dostępu do plików EFS:

  • wyłącz EFS przed przenoszeniem – Właściwości > Zaawansowane > odznacz „Szyfruj zawartość w celu zabezpieczenia danych”;
  • zawsze bezpiecznie odłączaj nośniki (ikona w obszarze powiadomień), aby uniknąć uszkodzeń MFT;
  • używaj BitLocker dla całych dysków zamiast EFS dla pojedynczych plików (Windows Pro i wyżej);
  • twórz kopię certyfikatu EFS zawierającą klucz prywatny: cipher /x "backup.pfx" i przechowuj ją w bezpiecznym miejscu;
  • regularne kopie zapasowe do OneDrive/Google Drive lub na dysk offline z dodatkowym hasłem i wersjonowaniem.

Podsumowanie kroków – co zrobić w pierwszej kolejności

Poniższa tabela porządkuje działania według priorytetu i szacowanego czasu:

Priorytet Metoda Kiedy stosować Szacowany czas
1 Właściwości > wyłącz szyfrowanie Szybka próba na nowym PC z tym samym profilem 2–5 min
2 cipher /d w wierszu poleceń Precyzyjne deszyfrowanie wskazanych ścieżek 5–10 min
3 Eksport/import certyfikatu EFS Gdy masz dostęp do oryginalnego komputera lub DRA 15–30 min
4 Odzyskiwanie danych Brak kluczy lub uszkodzenia nośnika 30+ min

Jeśli nic nie pomaga, skonsultuj się z Microsoft Support lub działem IT. Pamiętaj, że EFS celowo uniemożliwia dostęp bez właściwego klucza – działaj ostrożnie i testuj metody na kopii nośnika.

Marta Doruch

Absolwentka Informatyki Stosowanej na Politechnice Warszawskiej oraz Finansów w Szkole Głównej Handlowej. Doświadczenie zdobywała, wdrażając rozwiązania chmurowe OpenStack i AWS dla fintechów w Londynie i Zurychu, by obecnie łączyć świat technologii z biznesem jako konsultantka IT w Warszawie. Pasjonatka rynku nieruchomości i inwestorka, która po godzinach testuje nowinki Smart Home i pisze o wpływie sztucznej inteligencji na współczesną edukację.

Podobne artykuły