Skocz do zawartości

Odszyfrowanie plików (EFS) z SSD lub pendrive (ntfs)


JohnyZaryzony

Rekomendowane odpowiedzi

Witam.

Ostatnio robiłem formata dysku (SSD) na którym miałem zaszyfrowany folder z plikami (EFS). Folder ten  przeniosłem na pendrive lecz niestety zapomniałem odszyfrować a certyfikatu nie skopiowałem. Dodam ,że dysk miał tylko jedną partycje główną C.

Moje pytanie brzmi, Czy mogę odzyskać pliki z dysku z przedformatowania jakimś programem np. Strong Recovery lub wyciągnąć tylko sam certyfikat abym mógł go zastosować do plików z pendrive? W folderze tym były pdfy, plki txt, video i zdjęcia ale najbardziej zależy mi na odzyskaniu plików txt. Pytanie nr 2. Czy ewentualnie mógłbym odszyfrować same pliki txt z pendriva bez kopiowania certyfikatu z poprzedniej instalacji systemu ?

 

Aha nazwa użytkownika po instalacji zmieniła się tylko o jedną litere, czy stąd ten bajzel ?

Z góry ziękuje za odpowiedz i pozdrawiam :)

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Witam na forum,

 

jeśli masz dostęp do swojego starego profilu i pamiętasz hasło, to jest pewna szansa, że tak. Czy możesz zatem odzyskać zawartość swojego profilu (np. c:\users\user\AppData)?

 

m.g.

Po formatowaniu ustawiłem takie samo hasło do profilu jak miałem przed formatem, dostęp do folderu App data też mam, (pliki zaszyfrowane mam na również przeniesione na pendrive). Czy z folderu AppData moge odzyskać jakieś dane do otworzenia tych folderów z pendriva, lub czy w folderze AppData będą te same pliki bez szyfrowania ?

Odnośnik do komentarza

Klucz prywatny certyfikatu użytego do szyfrowania efs keys został zaszyfrowany z użyciem DPAPI. Musimy uzyskać dostęp do klucza prywatnego oraz strumieni $EFS zaszyfrowanych plików. Nie chcę Cię okłamywać - nie gwarantuję 100% szansy sukcesu, a proces jest dosyć skomplikowany i muszę mieć dostęp do pewnych wrażliwych danych (w tym hasza SHA1 Twojego hasła (o ile to nie jest komputer w domenie, co znacząco by ułatwiło całą procedurę)) oraz plików z Twojego komputera. Na początek potrzebuję dostęp do katalogu AppData\Roming\Microsoft (a w zasadzie do podkatalogów Protect, Crypto oraz SystemCertificates) oraz SHA1 hasła. Proponuję, żebyś spakował te katalogi 7-zipem, ustawił jakieś hasło i udostępnił plik na zippyshare.com, a mi w prywatnej wiadomości podesłał hasło do pliku oraz skrót hasła + nazwę usera na którym się logowałeś. Wszystko oczywiście z _poprzedniej instalacji_, obecna nic mi nie da.

Dodatkowo spróbuj zapoznać się z lekturą moich tekstów o EFS & DPAPI: [KLIK], [KLIK] oraz [KLIK] i spróbuj dostarczyć strumienie $DATA oraz $EFS jednego z zaszyfrowanych plików.

 

m.g.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...