Percorrendo o EFS (Sistema de Arquivos Criptografados)

6

Tenho 99% de certeza, neste ponto, de que a resposta é "não é possível". Mas eu percebi que há milhares de pessoas inteligentes aqui que poderiam me ajudar, mesmo que essa ajuda seja apenas para validar que isso não é possível.

Cerca de um ano atrás, migrei meu computador doméstico para o Windows Vista, com uma instalação limpa. A instalação limpa é onde eu errei - como um idiota (e eu admito isso), eu não fiz backup da chave EFS em uso em um monte de meus arquivos financeiros e outros arquivos confidenciais.

Copiei todos esses arquivos (assim como meus outros documentos, repositórios de controle de fontes, etc.) para meu segundo disco rígido (NTFS formatado, para que o EFS permanecesse) antes da migração. Novamente, os atributos do EFS permaneceram ligados e - porque sou um idiota - não apenas não fiz backup das chaves do EFS, mas também não removi a criptografia desses arquivos. (Eu gostaria de declarar neste momento que a lição foi aprendida; eu nem uso mais a EFS.)

Já experimentei vários aplicativos on-line, incluindo vários aplicativos pagos, e nenhum deles teve sorte. Meu palpite é que isso é devido a limpeza e reconstrução do sistema operacional a partir do zero, como os SIDs das minhas contas de usuário obviamente mudaram, e as chaves do EFS simplesmente desapareceram, não eram parte do SO.

Gostaria de obter esses arquivos ou, pelo menos, de excluí-los sem reformatar a unidade em que estão. :) Alguém tem algum conselho? (Mais uma vez, mesmo que "não seja possível" acabe sendo a resposta. Algo definitivo.)

    
por John Rudy 15.07.2009 / 18:25

1 resposta

6

Se você experimentou o pessoal da Elcomsoft e eles não puderam ajudá-lo - está morto, Jim. Desculpa. Não há backdoor para o EFS.

link

    
por 16.07.2009 / 01:02