Ключевая инфа храниться в системном защищенном хранилище, а оно, как правило на системном диске. ИМХО пока нет способов взлома стойкого крипалгоритма.24.10.05 12:09 Число просмотров: 3840 Автор: Garick <Yuriy> Статус: Elderman
Добрый день. Не придумали ли что-нить новенькое на тему расшифровки файлов, зашифрованных с помощью efs, после сноса системы. Читал что расшифровка возможно, но тока на действующей винде, на которой файлы были зашифрованы. А вот кады систему переставили, а зашифрованные файлы остались, можно ли что-нить сделать??
Ключевая инфа храниться в системном защищенном хранилище, а оно, как правило на системном диске. ИМХО пока нет способов взлома стойкого крипалгоритма.24.10.05 12:09 Автор: Garick <Yuriy> Статус: Elderman
Внутри цитата специалиста от разработчика и ссылка на форум, где описывается, что надо для восстановления.24.10.05 12:37 Автор: Garick <Yuriy> Статус: Elderman Отредактировано 24.10.05 12:39 Количество правок: 1
-------------------
Автор: Андрей Малышев (Элкомсофт)
Дата: 12.04.2004 19:13:15
Расшифровка файлов возможна, если от старой ОС сохранился реестр (файл system) и файл с хешами пользователей (sam). Если эти файлы потеряны, то к сожалению расшифровать уже ничего не возможно, поскольку нет собственно ключей шифрования.
---------------
2 dron: А может есть возможность натравить рековери софт и попытаться вытащить старый реестр и хеш? Только рековери на другой винт:-) Я писал недавно на форуме свою практику рековери.
> ------------------- > Автор: Андрей Малышев (Элкомсофт) > Дата: 12.04.2004 19:13:15 > > Расшифровка файлов возможна, если от старой ОС сохранился > реестр (файл system) и файл с хешами пользователей (sam). > Если эти файлы потеряны, то к сожалению расшифровать уже > ничего не возможно, поскольку нет собственно ключей > шифрования. > > --------------- Ну собственно говоря я так и предполагал, просто думал, а вдруг все же нашли способ -))
> > 2 dron: А может есть возможность натравить рековери софт и > попытаться вытащить старый реестр и хеш? Только рековери на > другой винт:-) Я писал недавно на форуме свою практику > рековери. Ща конечно попробую, но файловой систеы старой-то нет, easy recovery вытаскивает в таких случаях файлы без названий и искать среди них system и sam будет проблематично...
он по ходу умеет расшифровывать, тока если найдет ключевую инфу, а она как уже отмечалось на системном диске, который форматнули и поставили новую винду...
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
