Supondo que você usou o EFS para criptografar o arquivo, a criptografia do arquivo é baseada no SID do usuário. Quando o usuário não existir mais no SAM local ou no domínio, a criptografia não poderá ser revertida, a menos que uma das duas coisas seja verdadeira:
- O certificado EFS para esse usuário foi submetido a backup para cima.
- Você criou anteriormente um agente de recuperação de domínio . No meu entender, mesmo que você tenha criado um agente de recuperação de EFS de domínio, todos os arquivos criptografados antes da criação do agente de recuperação do EFS não serão recuperáveis pelo agente.
Você pode querer dar uma olhada neste documento " O Sistema de Arquivos com Criptografia ", especificamente a subseção " Uso incorreto e abuso de EFS e Como evitar perda ou exposição de dados . " Uma citação importante:
Tendo dito todos os itens acima, você também pode tentar quebrar a criptografia EFS usando uma ferramenta como o avançado da Elcomsoft. Recuperação de Dados EFS .By far, the most frequent problem with EFS occurs when EFS encryption keys and/or recovery keys aren't archived. If keys aren't backed up, they cannot be replaced when lost. If keys cannot be used or replaced, data can be lost. If Windows is reinstalled (perhaps as the result of a disk crash) the keys are destroyed. If a user's profile is damaged, then keys are destroyed. In these, or in any other cases in which keys are damaged or lost and backup keys are unavailable, then encrypted files cannot be decrypted. The encryption keys are bound to the user account, and a new iteration of the operating system means new user accounts. A new user profile means new user keys. If keys are archived, or exported, they can be imported to a new account. If a revocation agent for the files exists, then that account can be used to recover the files. However, in many cases in which keys are destroyed, both user and revocation keys are absent and there is no backup, resulting in lost data.