Odszyfrowanie plików (EFS) z SSD lub pendrive (ntfs)

[JohnyZaryzony]

Witam.

Ostatnio robiłem formata dysku (SSD) na którym miałem zaszyfrowany folder z plikami (EFS). Folder ten  przeniosłem na pendrive lecz niestety zapomniałem odszyfrować a certyfikatu nie skopiowałem. Dodam ,że dysk miał tylko jedną partycje główną C.

Moje pytanie brzmi, Czy mogę odzyskać pliki z dysku z przedformatowania jakimś programem np. Strong Recovery lub wyciągnąć tylko sam certyfikat abym mógł go zastosować do plików z pendrive? W folderze tym były pdfy, plki txt, video i zdjęcia ale najbardziej zależy mi na odzyskaniu plików txt. Pytanie nr 2. Czy ewentualnie mógłbym odszyfrować same pliki txt z pendriva bez kopiowania certyfikatu z poprzedniej instalacji systemu ?

 

Aha nazwa użytkownika po instalacji zmieniła się tylko o jedną litere, czy stąd ten bajzel ?

Z góry ziękuje za odpowiedz i pozdrawiam

[mgrzeg]

Witam na forum,

 

jeśli masz dostęp do swojego starego profilu i pamiętasz hasło, to jest pewna szansa, że tak. Czy możesz zatem odzyskać zawartość swojego profilu (np. c:\users\user\AppData)?

 

m.g.

[JohnyZaryzony]

Witam na forum,

 

jeśli masz dostęp do swojego starego profilu i pamiętasz hasło, to jest pewna szansa, że tak. Czy możesz zatem odzyskać zawartość swojego profilu (np. c:\users\user\AppData)?

 

m.g.

Po formatowaniu ustawiłem takie samo hasło do profilu jak miałem przed formatem, dostęp do folderu App data też mam, (pliki zaszyfrowane mam na również przeniesione na pendrive). Czy z folderu AppData moge odzyskać jakieś dane do otworzenia tych folderów z pendriva, lub czy w folderze AppData będą te same pliki bez szyfrowania ?

[mgrzeg]

Klucz prywatny certyfikatu użytego do szyfrowania efs keys został zaszyfrowany z użyciem DPAPI. Musimy uzyskać dostęp do klucza prywatnego oraz strumieni $EFS zaszyfrowanych plików. Nie chcę Cię okłamywać - nie gwarantuję 100% szansy sukcesu, a proces jest dosyć skomplikowany i muszę mieć dostęp do pewnych wrażliwych danych (w tym hasza SHA1 Twojego hasła (o ile to nie jest komputer w domenie, co znacząco by ułatwiło całą procedurę)) oraz plików z Twojego komputera. Na początek potrzebuję dostęp do katalogu AppData\Roming\Microsoft (a w zasadzie do podkatalogów Protect, Crypto oraz SystemCertificates) oraz SHA1 hasła. Proponuję, żebyś spakował te katalogi 7-zipem, ustawił jakieś hasło i udostępnił plik na zippyshare.com, a mi w prywatnej wiadomości podesłał hasło do pliku oraz skrót hasła + nazwę usera na którym się logowałeś. Wszystko oczywiście z _poprzedniej instalacji_, obecna nic mi nie da.

Dodatkowo spróbuj zapoznać się z lekturą moich tekstów o EFS & DPAPI: [KLIK], [KLIK] oraz [KLIK] i spróbuj dostarczyć strumienie $DATA oraz $EFS jednego z zaszyfrowanych plików.

 

m.g.