Zdravím.
Áno, preštudoval som kopu fór a stránok.
Ale aj tak by som sa chcel spýtať, či je, existuje nejaký spôsob, ako by sa dali dešifrovať EFS súbory, na ktoré bol stratený certifikát. Zistil som, že by sa to malo dať presunutím súborov na inú ako NTFS partíciu, lenže nepustí ma to.
Viem SID, meno aj heslo. Pravdepodobne aj tak by sa asi certifikát nedal vyrobiť na novo, že?
Ak máte niekto nejaký nápad, bol by som vďačný, skúšal som už aj rôzne programy, nepomohlo. Jedná sa o dosť dôležité fotenie, ktoré potrebujem znovu použiť a upraviť.
EFS decrypt
Re: EFS decrypt
Hmm nejak sa s tou stratou zmieriť nechcem
ešte mám otázku - bolo by to možné, aspoň zistiť ten kľúč alebo niečo, keď mám k dispozícii dešifrované verzie niekoľkých týchto súborov? Pretože dešifrované verzie nie sú tak dôležité ako tie, ktoré sú ešte zašifrované...
ešte mám otázku - bolo by to možné, aspoň zistiť ten kľúč alebo niečo, keď mám k dispozícii dešifrované verzie niekoľkých týchto súborov? Pretože dešifrované verzie nie sú tak dôležité ako tie, ktoré sú ešte zašifrované...
- shiro
- Pokročilý používateľ
- Príspevky: 8731
- Dátum registrácie: Št 21. Dec, 2006, 02:00
- Bydlisko: Banska Bystrica
Re: EFS decrypt
preco si myslis, ze to tam bude dakde ulozene? zabudni. Pripadnemu utocnikovi by potom stacilo rovnako ako tebe ziskat nezasifrovany subor a odsifroval by aj zvysok. Taketo bezpecnostne riziko by nik nevytvoril. Desifrovane subory su rovnake ako pred tym, ked si ich siel zasifrovat. nieje tam nic pridane, ziadny rozdiel.
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Xiaomi Mi 9 Lite 64GB
Re: EFS decrypt
Je síce pekné že niečo nechceš, ale tak to nefunguje, hlavne vo svete kryptografie. Toto neni vec na hranie, a dáta si mal mať zálohované, takže, zabudni na to .MattNoir napísal:Hmm nejak sa s tou stratou zmieriť nechcem
Takže, ešte raz, zmier sa so stratou, nakoľko nemáš ani FEK, a ani pôvodné ADS nevieš odšifrovať nakoľko si si nezálohoval certifikát používateľa. Nemáš teda ani jednu komponentu aby si bol úspešný,nehovoriac o tom že potrebuješ obe.EFS works by encrypting a file with a bulk symmetric key, also known as the File Encryption Key, or FEK. It uses a symmetric encryption algorithm because it takes less time to encrypt and decrypt large amounts of data than if an asymmetric key cipher is used. The symmetric encryption algorithm used will vary depending on the version and configuration of the operating system; see Algorithms used by Windows version below. The FEK (the symmetric key that is used to encrypt the file) is then encrypted with a public key that is associated with the user who encrypted the file, and this encrypted FEK is stored in the $EFS alternate data stream of the encrypted file. To decrypt the file, the EFS component driver uses the private key that matches the EFS digital certificate (used to encrypt the file) to decrypt the symmetric key that is stored in the $EFS stream. The EFS component driver then uses the symmetric key to decrypt the file. Because the encryption & decryption operations are performed at a layer below NTFS, it is transparent to the user and all their applications.
.