Attraversare EFS (file system crittografato)

Sono 99% sicuro, a questo punto, che la risposta è, "non è ansible". Ma ho pensato che ci sono tonnellate di persone intelligenti che potrebbero essere in grado di aiutarmi, anche se l'aiuto è solo per validationre che non è ansible.

Circa un anno fa, ho migrato il mio computer di casa a Windows Vista, con un'installazione pulita. L'installazione pulita è where ho sbagliato – come un idiota (e lo ammetto), non ho eseguito il backup della chiave EFS in uso su un gruppo di file finanziari e altri file sensibili.

Ho copiato tutti questi file (così come i miei altri documenti, i repository di controllo di origine, ecc.) Al mio secondo disco rigido (NTFS formattato, quindi EFS bloccato in giro) prima della migrazione. Ancora una volta, gli attributi EFS sono bloccati e – perché sono un dork – non solo non ho eseguito il backup delle chiavi EFS, ma non ho anche rimosso la crittografia da questi file. (Vorrei affermare a questo punto che la lezione è stata appresa, non usi neanche più EFS).

Ho provato una varietà di applicazioni disponibili online, tra cui diverse applicazioni a pagamento, e nessuno ha avuto alcuna fortuna. La mia convinzione è che questo è dovuto a pulire e ribuild il sistema operativo da zero, poiché i SID dei miei account utente sono ovviamente cambiati e le chiavi EFS sono semplicemente andate, non parte del sistema operativo.

Vorrei arrivare a questi file, o alless essere in grado di eliminarli senza riformattare l'unità in cui sono in esecuzione. 🙂 Qualcuno ha qualche consiglio? (Ancora una volta, anche se "non è ansible" risulta essere la risposta. Qualcosa di definitivo.)

Se hai provato la gente a Elcomsoft e non potevano aiutarti – è morto, Jim. Scusate. Non c'è backdoor per EFS.

http://www.elcomsoft.com/aefsdr.html