Windows - Descriptografa o arquivo criptografado quando a conta do usuário é destruída

Navegue suas respostas
4

Eu tenho uma máquina virtual em execução no computador do Windows Server 2008 que foi originalmente recebida por mim, criptografada, já que o criador da VM fez isso em um MAC, que descriptografa arquivos por padrão.

Nunca pensei em descriptografar esses arquivos, pois eles "descriptografam" automaticamente quando você tem permissão sobre eles, por isso a VM está em funcionamento há mais de um ano, apesar da criptografia.

Acabei de atualizar meu computador para o controlador de domínio (dcpromo.exe).

Agora, quando tento acessar / executar a VM, não consigo, porque não tenho permissão para descriptografar os arquivos, pois eles estavam em outro logon (administrador local) e agora sou o administrador do domínio.

Aparentemente, o administrador local é totalmente desativado quando você faz upgrade para o controlador de domínio.

Eu já tentei TUDO -

  • apropriando-se dos arquivos, o que funciona. Não faz nada por mim.
  • Adicionando controle total a todos os arquivos.
  • vou para Propriedades do arquivo > Avançado > Detalhes (sob criptografia) > Usuários que podem acessar este arquivo. O único usuário é administrator @ localcomputername e existe um número de certificado. Eu tento adicionar um novo certificado, não tenho permissão.

Eu não tenho permissão para:

  • Descriptografe o arquivo (o acesso é negado).
  • Copie o arquivo (para outro computador) - acesso negado.

Estou totalmente perplexo e esta VM é uma máquina de produção e precisa se levantar agora.

Alguém tem alguma ideia?

    
por dthree 10.11.2013 / 00:56

2 respostas

5

Nos sistemas Windows que usam a criptografia EFS, os arquivos são criptografados usando senhas aleatórias simétricas. Essas senhas são criptografadas usando um certificado de usuário local. Para acessar esses certificados, você precisa da senha do usuário local. De um modo geral, as contas de usuário não são excluídas, mas renomeadas, portanto, se você puder exportar o certificado de criptografia da conta original e importá-lo para o novo, será possível acessar os arquivos criptografados. A maioria das informações técnicas que você precisa está aqui: recuperação do sistema de arquivos criptografados . Outra maneira é usar um produto comercial, mas, novamente, não funcionará sem os certificados, portanto, certifique-se de tê-los antes de comprar !. Eu usei o Advanced EFS Recovery há muito tempo e ele procurou os certificados no disco e descriptografou os arquivos. Recuperação do EFS

Espero que ajude!

    
por 12.11.2013 / 22:24
1

Quando você instala o Active Directory, ele não remove as contas locais. O banco de dados SAM local (Security Accounts Manager) é deixado intacto - ele não é mais usado.

Se você inicializar a máquina no Modo de restauração dos serviços de diretório (DSRM) tocando F8 durante a inicialização (ou talvez até no modo de segurança), o banco de dados do AD não é usado e o banco de dados SAM local é usado. Nesse caso, você ainda poderá usar a antiga conta de administrador local e descriptografar seus arquivos.

Se isso não funcionar, o antigo utilitário EFSDump está disponível para download gratuito ainda pode funcionar na sua plataforma. Em caso afirmativo, ele informará quais contas de usuário, além do proprietário original, podem descriptografar o arquivo. Outro desses utilitários é o Efsinfo do Microsoft Windows Resource Kit.

    
por 16.11.2013 / 14:42

Tags

Por que não consigo acordar meu laptop com um teclado ou mouse? Integre o Dropbox na caixa de diálogo salvar do Windows