Acesso negado a arquivos criptografados após a exclusão do perfil do sistema

Question

Acesso negado a arquivos criptografados após a exclusão do perfil do sistema

#1 resposta do (0 votos)

0

Depois que meu perfil ficou corrompido (de um bug da barra de ferramentas do desenvolvedor do IE7 ... isso é outra história), fui forçado a excluir C: \ Documents And Settings [myUserAccount]. Depois de ter um sysadmin recriar o perfil, agora não tenho acesso a nenhum dos meus arquivos criptografados (usando o EFS Enable) - recebo acesso negado a tudo. Apenas especulando, e eu realmente não quero um monte de respostas diretamente sobre esta especulação, mas temo que a chave privada foi perdida quando o perfil foi excluído.

Eu sou um administrador da máquina e todos os arquivos são criados por mim, e eu deveria ter controle total. A restauração do sistema está fora de questão porque foi desativada por uma política de grupo. Procurando uma maneira de recuperar o acesso ou descriptografar esses arquivos ... se eles já não estiverem corrompidos.

Edit: Obrigado pela correção Gilles. @ Randolph Potter: Eu tenho meu perfil antigo ainda em documentos e configurações como [profile] _old. Eu poderia simplesmente deletar minha corrente e renomear [profile] _old de volta para [profile]? Isso por acaso traria de volta o meu SID / chave privada? E se eu definir o SID do Administrador no meu perfil no Registro?

windows encryption data-recovery public-key

por 08Hawkeye 17.11.2010 / 23:02

1 resposta

Tags windows encryption data-recovery public-key

como reutilizar o valor do controle de conteúdo do Word 2007 A senha não funcionará após o colapso

score 0 · Answer 1

Como você sabe agora, o Windows criptografa seus arquivos com uma chave privada relacionada ao seu SID. quando seu perfil é excluído, tudo é perdido, porque você não terá mais a chave.

A única maneira de recuperar esses arquivos será:

restaurando seu perfil
restaurando algum backup (não criptografado!) que você fez
força bruta.

A abordagem usada pelo Windows torna-o irrelevante se você fosse o administrador e os criou. Imagine que, se qualquer outro administrador, que existisse antes ou fosse de alguma forma criado em sua máquina, pudesse acessar seus arquivos: a criptografia seria inútil.

A única maneira de tornar esses arquivos protegidos para você é, de alguma forma, vinculá-los a você: a abordagem do Windows estava usando seu perfil, criando uma chave privada associada a ele que só podia ser acessada pelo seu senha. Ou pela NSA :)