EFS decrypt

Všetko o antivírových programoch, firewalloch, víroch, spyware, ostatných aktuálnych hrozbách, názoroch a skúsenostiach, ako sa im vyvarovať...
POZOR: žiadny WAREZ
MattNoir
Nový používateľ
Nový používateľ
Príspevky: 12
Dátum registrácie: Ut 12. Feb, 2013, 13:30

EFS decrypt

Príspevok od používateľa MattNoir »

Zdravím.
Áno, preštudoval som kopu fór a stránok.
Ale aj tak by som sa chcel spýtať, či je, existuje nejaký spôsob, ako by sa dali dešifrovať EFS súbory, na ktoré bol stratený certifikát. Zistil som, že by sa to malo dať presunutím súborov na inú ako NTFS partíciu, lenže nepustí ma to.
Viem SID, meno aj heslo. Pravdepodobne aj tak by sa asi certifikát nedal vyrobiť na novo, že? :(
Ak máte niekto nejaký nápad, bol by som vďačný, skúšal som už aj rôzne programy, nepomohlo. Jedná sa o dosť dôležité fotenie, ktoré potrebujem znovu použiť a upraviť.
Hore
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: EFS decrypt

Príspevok od používateľa Snake »

Pokiaľ to nebolo šifrované certifikátom z ADCS, tak nie. Zmier sa so stratou.





.
Hore
MattNoir
Nový používateľ
Nový používateľ
Príspevky: 12
Dátum registrácie: Ut 12. Feb, 2013, 13:30

Re: EFS decrypt

Príspevok od používateľa MattNoir »

Hmm nejak sa s tou stratou zmieriť nechcem :D

ešte mám otázku - bolo by to možné, aspoň zistiť ten kľúč alebo niečo, keď mám k dispozícii dešifrované verzie niekoľkých týchto súborov? Pretože dešifrované verzie nie sú tak dôležité ako tie, ktoré sú ešte zašifrované...
Hore
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8730
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: EFS decrypt

Príspevok od používateľa shiro »

preco si myslis, ze to tam bude dakde ulozene? zabudni. Pripadnemu utocnikovi by potom stacilo rovnako ako tebe ziskat nezasifrovany subor a odsifroval by aj zvysok. Taketo bezpecnostne riziko by nik nevytvoril. Desifrovane subory su rovnake ako pred tym, ked si ich siel zasifrovat. nieje tam nic pridane, ziadny rozdiel.
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Hore
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: EFS decrypt

Príspevok od používateľa Snake »

MattNoir napísal:Hmm nejak sa s tou stratou zmieriť nechcem :D
Je síce pekné že niečo nechceš, ale tak to nefunguje, hlavne vo svete kryptografie. Toto neni vec na hranie, a dáta si mal mať zálohované, takže, zabudni na to :-).
EFS works by encrypting a file with a bulk symmetric key, also known as the File Encryption Key, or FEK. It uses a symmetric encryption algorithm because it takes less time to encrypt and decrypt large amounts of data than if an asymmetric key cipher is used. The symmetric encryption algorithm used will vary depending on the version and configuration of the operating system; see Algorithms used by Windows version below. The FEK (the symmetric key that is used to encrypt the file) is then encrypted with a public key that is associated with the user who encrypted the file, and this encrypted FEK is stored in the $EFS alternate data stream of the encrypted file. To decrypt the file, the EFS component driver uses the private key that matches the EFS digital certificate (used to encrypt the file) to decrypt the symmetric key that is stored in the $EFS stream. The EFS component driver then uses the symmetric key to decrypt the file. Because the encryption & decryption operations are performed at a layer below NTFS, it is transparent to the user and all their applications.
Takže, ešte raz, zmier sa so stratou, nakoľko nemáš ani FEK, a ani pôvodné ADS nevieš odšifrovať nakoľko si si nezálohoval certifikát používateľa. Nemáš teda ani jednu komponentu aby si bol úspešný,nehovoriac o tom že potrebuješ obe.





.
Hore

Návrat na "Bezpečnost a zabezpečenie PC"