Descriptografando arquivos criptografados do Windows

Navegue suas respostas
0

Amigo meu me enviou neste pequeno projeto para salvar os arquivos de seu pai.

Existe uma maneira de descriptografar arquivos de um sistema Windows XP que foi criptografado? Eu tenho a unidade puxada e gostaria de acessar os arquivos.

Os arquivos são criptografados com base na senha, por isso, se você souber a senha que pode descriptografá-los ou se houver chaves particulares em jogo aqui?

Suponho que eu poderia talvez extrair a senha do arquivo SAM ou isso não funcionaria se fosse uma conta de rede.

Isso não é BitLocker. Este é o sistema de criptografia do Windows XP.

EDIT: Eu tenho a senha. Qual seria o caminho para obter a chave descriptografada para descriptografar o restante dos arquivos?

    
por Jason 06.05.2014 / 01:58

1 resposta

0

Semelhante ao funcionamento do PGP, cada usuário do Windows EFS possui uma chave privada (um certificado X.509, geralmente gerado automaticamente pelo Windows) que é usada para proteger as "chaves de criptografia de arquivo" simétricas de cada arquivo. A própria chave privada é protegida usando (mas não com base na) a senha de login do usuário e mantida no armazenamento de certificados de usuário padrão do Windows.

Se você souber a senha, deverá poder usar uma ou outra ferramenta de recuperação que descriptografaria a "Chave mestra da DPAPI" do usuário, com ela a chave privada usada pelo EFS e os próprios arquivos (ou pelo menos permitir que o certificado & a chave sejam importados para o sistema em execução).

    
por 06.05.2014 / 08:06

Tags

Como compartilhar ppp0 para wlan0 com redsocks Fedora 20 Pós-atualização: / A partição de inicialização está quase cheia