Переустановил Windows - зашифрованные ФС файлы не открываются

Автор bond92, 02 Лютий 2009, 20:27:35

Попередня тема - Наступна тема
Друк
Вниз Сторінок1
Дії користувача

bond92

02 Лютий 2009, 20:27:35 Останнє редагування: 08 Березень 2009, 00:15:41 від fin
Переустановил винду. И вот мои шифрованые файли (зелененькие) не хотят откриваться. Как исправить?(шифровал системной утилитой виндовса)

Immortiis

#1
02 Лютий 2009, 20:39:14
К сожалению, никак. Механизм шифрования привязывается к конкретной версии операционки и учетной записи, после переустановки эта информация теряется.

bond92

#2
02 Лютий 2009, 20:41:50 Останнє редагування: 02 Лютий 2009, 20:44:08 від bond92
Все так безнадежно и ничего не возможно сделать?
А если установить ту версию виндовса которая была и создать такую же учетную запись?

Immortiis

#3
02 Лютий 2009, 20:45:03
Цитата: bond92 від 02 Лютий 2009, 20:41:50
Все так безнадежно и ничего не возможно сделать?

К сожалению, я не знаю таких способов. Возможно, кто-нибудь сможет помочь, но вряд ли.

toxi

#4
23 Лютий 2009, 21:50:41 Останнє редагування: 24 Лютий 2009, 11:35:29 від toxi
Цитата: bond92 від 02 Лютий 2009, 20:41:50
Все так безнадежно и ничего не возможно сделать?
А если установить ту версию виндовса которая была и создать такую же учетную запись?
Даже если установите назад ту систему, которая была - всё-равно не получится, так как система сгенерирует новые алгоритмы шифрования. Вам нужно было сохранить сертификаты пользователя, тогда можно было бы расшифровать файлы.
Восстановить данные уже НЕ получится. :(

Подробнее можно почитать здесь: Microsoft Windows XP и шифрованная файловая система (EFS)
Здесь всё подробно и качественно написано, так что разобраться думаю, не составит труда, хотя я первый раз всё выполнил по инструкции без проблем  8)
И в следующий раз делайте так, как написано по ссылке выше и не будет у Вас проблем с шифрованием/разшифровкой данных, так как Вы будете иметь копию сертификата пользователя. :)

P.S.: В новой системе (Windows Vista, Windows 7, на Висте не пробовал) при зашифровке файла, система сама предлагает сохранить копию сертификата на каком-нибудь носителе информации для расшифровки данных после непредвиденной переустановки системы либо использования на другом компьютере. :)

fin

#5
23 Лютий 2009, 23:22:13
Заголовок "Помогите расшифровать файлы" не полностью отражает суть вопроса и должен быть исправлен на "После переустановки Windows зашифрованные ФС файлы не открываются" или подобный (при помощи кнопки "изменить" над первым постом темы, справа). В следующий раз будьте внимательнее, так как некорректные заголовки запрещены правилами форума.

Edd.Dragon

#6
23 Лютий 2009, 23:26:12 Останнє редагування: 23 Лютий 2009, 23:33:24 від edd_k
Цитата: toxi від 23 Лютий 2009, 21:50:41
так как система сгенерирует новые алгоритмы шифрования.
Алгоритм - это программа. Неужели винда, как оказывается, умеет генерить программы? ???  Во дают ))

Ты имел ввиду ключи для расшифровки?

Цитата: toxi від 23 Лютий 2009, 21:50:41
Вам нужно было сохранить сертификаты пользователя, тогда можно было бы расшифровать файлы.
Какие сертификаты?...

______________________________________________________


При шифровании встроеным виндовым механизмом ключ генерируется из пароля пользователя (мож еще и имени) и его уникального идентификатора. Второе при переустановке винды теряется навсегда. Новый пользователь = новый идентификатор.


P.S.: Ну, на самом деле, в моих файлах могли остать папки, которым я выдавал доступ лично себе (т.е. этому пользователю). Если теперь (на новой винде) мы зайдет в права на эту папку, то увидим там идентификатор этого пользователя - строку в виде "S-1-5-21-1644491937-1547161642-682003330-1003" вместо имени. Вот это оно и есть. Но куда его совать, что бы расшифровать зашифрованные папки? Как идентификатор нынешнего пользователя заменить на этот? Я например не встречал в сети обсуждений этого вопроса (наверное из-за его непопулярности, т.к. есть масса более удобных и надежных средств шифрования).

В общем, если новый пользователь имеет то же имя, тот же пароль и тот же идентификатор, то есть вероятность, что все станет доступно.

Nikolai

#7
23 Лютий 2009, 23:40:55
Цитата: edd_k від 23 Лютий 2009, 23:26:12
В общем, если новый пользователь имеет то же имя, тот же пароль и тот же идентификатор, то есть вероятность, что все станет доступно.
Это пальцем в небо, имхо.
If you do what you have always done, you'll get what you have always got

Edd.Dragon

#8
24 Лютий 2009, 00:58:38 Останнє редагування: 24 Лютий 2009, 01:01:25 від edd_k
Ага, выясняется, что пароль пользователя на ключи не влияет (если конечно автор ничего не попутал):

http://www.winblog.ru/2006/12/07/07120603.html
Цитата"Причём на эти ключи не влияет ничего, пользователь может менять свой пароль для входа в систему, переименовывать свой аккаунт, ключи останутся неизменными так долго, как долго пользователь будет иметь тот же "security identifier" (SID)."


Там же и способ, как можно было обезопаситься на случай краха.

ЦитатаДля того что бы иметь возможность читать файлы зашифрованные конкретным пользователем, необходимо сохранить личный ключ пользователя. Тогда, в случае переустановки системы или утери профиля пользователя для того что бы прочитать зашифрованные файлы, достаточно импортировать личный ключ другому пользователю.



P.S.: Оказывается, система сложнее, чем я раньше предполагал. Там еще и агенты восстановления есть. А какая путаница в случае доступа разных пользователей - о мама-мия! %)

Marduk

#9
07 Березень 2009, 23:12:14
есть пара способов, однако гарантии не даст никто...

подробнее здесь и вот здесь
У меня нет ИМХО. Если у меня есть мнение - оно нифига не скромное

fin

#10
08 Березень 2009, 00:15:07
Автор хутко знык, так что получает минус за некорректный заголовок, игнорирование замечаний модератора. Заголовок исправлен.
Друк
Нагору Сторінок1
Дії користувача