Recuperar arquivo criptografado

2

Estou executando o SBS Server 2011. Eu criptografei um arquivo de texto file1 e coloquei-o na pasta de documentos no perfil de usuário de user1 .

Agora removi acidentalmente a conta do usuário 1 quando adicionava / removia contas de e-mail no Console de Gerenciamento do Exchange. Quando tentei recriar user1 no Windows SBS Console, ele diz que isso não pode ser feito porque o perfil já existe. Eu também não posso copiar renomear ou assumir o controle do perfil user1 mesmo quando logado sob uma conta de administrador, pois contém arquivos criptografados.

Eu assumi a propriedade do arquivo e tenho todas as permissões, exceto as permissões especiais. Alguém tem idéias ou conselhos para recuperar o arquivo criptografado?

    
por user89352 05.08.2011 / 02:05

1 resposta

1

Supondo que você usou o EFS para criptografar o arquivo, a criptografia do arquivo é baseada no SID do usuário. Quando o usuário não existir mais no SAM local ou no domínio, a criptografia não poderá ser revertida, a menos que uma das duas coisas seja verdadeira:

  1. O certificado EFS para esse usuário foi submetido a backup para cima.
  2. Você criou anteriormente um agente de recuperação de domínio . No meu entender, mesmo que você tenha criado um agente de recuperação de EFS de domínio, todos os arquivos criptografados antes da criação do agente de recuperação do EFS não serão recuperáveis pelo agente.

Você pode querer dar uma olhada neste documento " O Sistema de Arquivos com Criptografia ", especificamente a subseção " Uso incorreto e abuso de EFS e Como evitar perda ou exposição de dados . " Uma citação importante:

By far, the most frequent problem with EFS occurs when EFS encryption keys and/or recovery keys aren't archived. If keys aren't backed up, they cannot be replaced when lost. If keys cannot be used or replaced, data can be lost. If Windows is reinstalled (perhaps as the result of a disk crash) the keys are destroyed. If a user's profile is damaged, then keys are destroyed. In these, or in any other cases in which keys are damaged or lost and backup keys are unavailable, then encrypted files cannot be decrypted. The encryption keys are bound to the user account, and a new iteration of the operating system means new user accounts. A new user profile means new user keys. If keys are archived, or exported, they can be imported to a new account. If a revocation agent for the files exists, then that account can be used to recover the files. However, in many cases in which keys are destroyed, both user and revocation keys are absent and there is no backup, resulting in lost data.

Tendo dito todos os itens acima, você também pode tentar quebrar a criptografia EFS usando uma ferramenta como o avançado da Elcomsoft. Recuperação de Dados EFS .

    
por 05.08.2011 / 02:42