EFS visszafejtes kulcs nelkul

Microsoft Windows

Sziasztok!

Lenne egy eleg nagy problemam, amiben ha valaki tudna segiteni,nagyon halas lennek.
A lenyeg, hogy az Xp alatt levedtem egy konyvtarat(es vele egyutt a tartalmat) ezzel az EFS -sel.
Ezutan jott egy Xp reinstall.
A kerdesem, hogy lehetseges-e visszanyerni az adatokat kulcs,felhasznalo azonosito,stb. nelkul?

A hasznalt jelszo megvan,de amennyire megertettem,mas is kell meg hozza.

Udv
fred

  • 1981 megtekintés

( maniac | 2009. 02. 25., sze – 12:53 )

Na ilyenkor jonne jol a francia windows mi? :)

http://www.elcomsoft.com/aefsdr.html

-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)

Hat sajnalom :(.
Ajanlom amugy a truecrypt-et efs helyett, ha megoldhato, valamint erdemes rendszeresen backupolni, ha ilyesmi tortenne. Ja es sok sikert hozza :).

-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)

( Zahy v | 2009. 02. 25., sze – 14:05 )

Egy jó ismerősöm megkért(*) rá, hogy jelezzem neked. Felejtsd el, belső hivatalos info szerint nem lehet. Ha véletlenül sikerülne, akkor lehet, többeket érdekelne a dolog :-)

(*) Hogy miért engem kért meg és miért nem ő mondja, azt nem tudom. Én amúgy nem értek hozzá, de neki elhiszem. Te meg vagy igen, vagy nem. Persze vannak itt olyanok, akik eddig az MS-hozzáértésükkel próbáltak kitűnni, majd ők megmondják a frankót.

( big4 | 2009. 02. 25., sze – 15:55 )

Subscribe, nekem is van egy ilyen gondom.

(Boldogtalan ATI tulajdonos)

( psc | 2009. 02. 25., sze – 21:37 )

Ismerek olyat, akinek ez segített:
http://www.elcomsoft.com/aefsdr.html

Bár rég volt, a pontos szituációra nem emlékszem, de valami ilyesmi volt nála is, hogy újrarakta a zikszpét.

szerk: látom már más is linkelte.

( Hunger | 2009. 03. 01., v – 18:25 )

Két esetben van rá esélyed:

1. Ha az XP reinstall nem írta felül alacsony szinten még azt a területet a vinyón, ahol a kulcs volt tárolva.

2. Ha domainban volt a gép és a domain controlleren be volt állítva, hogy csináljon másolatot a privát kulcsokról.

Itt van egy kicsit részeltesebb leírás, hogy hogyan lehet próbálkozni.

Nem, mert elég sok tényező random. Egyrészről van egy RSA kulcspár és egy annak privát kulcsát védő DPAPI mesterkulcs. Mindkettő egyszeri, generált. A felhasználó jelszava csak a mesterkulcsot védi, de attól még, hogy tudod a jelszót a mesterkulcs "titkát" nem fogod tudni kitalálni a semmiből, szükséged van a titkosított tartalmára. Meg természetesen a titkosított RSA privát kulcsra is, amit akkor tudsz visszaállítani, ha a helyes jelszóval visszafejted a DPAPI Master Key-t és annak segítségével dekriptálod az RSA private key-t. Ha ezek megvannak, akkor tudod csak "kititkosítani" a FEK-et, a filejaid titkosítására használt, szintén egyszeri, generált kulcsot.

Szerk.: de van még egy lehetőséged... Az itteni anti-m"$" HUP trollok közül 10-ből 10 állítja, hogy kiskapu van az eljárásban, úgyhogy csak meg kell kérdezned tőlük, hogy hol és hogyan lehet kihasználni. ;)

( hrgy84 | 2009. 03. 02., h – 09:31 )

Ha valahogy elo tudod allitani az eredeti kulcsot, akkor jo, ha nem, akkor nem lehetseges. A EFS kulcsokat MINDIG menteni kell, ez alol nem letezik kivetel.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.