Расшифровать файлы EFS

6408
Nick

Вот моя ситуация.

Использовал EFS на моем ноутбуке Vista - имел резервную копию моего сертификата.

HD разбился ... удалось восстановить некоторые из моих файлов (зашифрованные) - но они "потеряли" атрибут "зашифрованный" в процессе.

Сейчас я на своем новом ноутбуке с Windows 7 Enterprise - импортировал мой старый сертификат Vista EFS ... Мои файлы хранятся на USB-накопителе и скопированы на новый диск (NTLM), но, как я уже говорил, Windows не вижу, что они зашифрованы ... поэтому я не могу их расшифровать.

Есть ли способ принудительно установить атрибут Encrypt, чтобы я мог затем расшифровать их ... или принудительно дешифровать их вручную, даже если система не видит файл как зашифрованный?

5
NTLM - это сетевой протокол аутентификации, а не файловая система. Вы имели в виду NTFS? grawity 13 лет назад 3

2 ответа на вопрос

8
paradroid

The EFS keys are kept in NTFS alternate data streams, so if your USB drive was not formatted as an NTFS drive, the information would be lost. Backup programs often discard this information as well.

You can check if the streams are still there using Streams or ADS Spy. If they are no longer there, it will be impossible for you to recover your files.

As Windows does not flag the files as EFS encrypted, I think it is likely that you have lost the EFS keys in the streams.

Мне очень нравится этот ответ, потому что он предоставляет ** критически ценную ** информацию. Randolf Richardson 13 лет назад 2
Для тех, кто любит FAR Manager, есть также бесплатный плагин с открытым исходным кодом (также доступны 32-битные и 64-битные двоичные файлы), который обеспечивает полный доступ к альтернативным потокам данных NTFS (используйте клавишу F11 для доступа к этому плагину). - после его установки): http://code.google.com/p/farplug/#NTFS_File_Information Randolf Richardson 13 лет назад 1
6
Randolf Richardson

Unfortunately the ATTRIB command wasn't updated accordingly, so it cannot change this attribute.

There is a fantastic tool called FAR Manager which will allow you to change this and all other attributes:

  FAR Manager (free and open source)
  http://www.farmanager.com/

Within this program, you simply navigate to the file or directory for which you wish to change the attribute(s) for, then press CTRL-A -- "Encrypted" is one of the attributes you can change in the dialogue that will appear:

enter image description here

Additionally, if you select a number of files first (press the Insert key on your keyboard to select files individually, or use the + or - keys to select or de-select groups of files based on a pattern), you can then press CTRL-A to change the attributes for all of them at once.

HELPFUL TIP: When you're finished using this program, you can press F10 to exit.

For those who are interested, the full list of editable attributes are:

  • Read only
  • Archive
  • Hidden
  • System
  • Compressed
  • Encrypted
  • Not indexed
  • Sparse
  • Temporary
  • Offline
  • Reparse point
  • Virtual

...and other details that you can change include:

  • Owner
  • File modification date and time
  • File creation date and time
  • Last file access date and time

Похожие вопросы