无忧启动论坛

标题: EFS加密文档解密 [打印本页]
作者: 阿非    时间: 2008-10-14 17:19
标题: EFS加密文档解密
今早登陆QQ聊天室,发现提示脚本错误。以为是系统问题,恢复后依然如此。然后扫描局域网。发现办公室的一台机子在发动arp攻击。打电话让办公MM恢复了系统
结果问题出来啦
她搞的有加密文档,非常重要的。现在无法打开了。她在使用之前我就再三警告,要备份秘钥,结果未备份。现在是无解了。
不知道哪位大侠能解决这个问题。谢谢先了
作者: yichya    时间: 2008-10-14 18:37
那个可麻烦了,不过可以试试看,因为备份的OS和原来的确实一样,不过如果是西红柿的GHOSTXP现装就麻烦了。
作者: 阿非    时间: 2008-10-14 18:48
哈,不行啊。单位的机子,换人后,她新建了用户。现在恢复后,只有原来的用户了。所以无法解密了
作者: yichya    时间: 2008-10-14 18:52
可能有解决办法,比如转换回FAT32看看。
作者: 阿非    时间: 2008-10-14 19:12
不敢转啊,里面还要很多其他资料
另外,单位的,和我无关
o(∩_∩)o...
作者: netwinxp    时间: 2008-10-15 08:48
先全盘GHOST一个,然后拿GHOST的硬盘慢慢做实验,ms的加密经常害死人,涉及需要权限、密码控制的个人推荐使用文件服务器来存放。
作者: Quam    时间: 2008-10-15 11:07
就是说让MM重新做整个文档,汗
那MM直接累死算了
作者: 阿非    时间: 2008-10-15 13:29
原帖由 Quam 于 2008-10-15 11:07 发表
就是说让MM重新做整个文档,汗
那MM直接累死算了

关键是里面的学生档案的照片,需要重照,麻烦啊。
作者: lvyanan    时间: 2008-10-15 14:40
原帖由 阿非 于 2008-10-14 18:48 发表
哈,不行啊。单位的机子,换人后,她新建了用户。现在恢复后,只有原来的用户了。所以无法解密了

按她新建的用户名再建一个,然后把文件所有者转到名下试试?

[ 本帖最后由 lvyanan 于 2008-10-15 14:41 编辑 ]
作者: 阿非    时间: 2008-10-15 15:24
原帖由 lvyanan 于 2008-10-15 14:40 发表

按她新建的用户名再建一个,然后把文件所有者转到名下试试?


这个方法试过了。不行
还有的说用PE启动,然后复制到FAT32分区。可是复制的权限都没有
作者: wang6610    时间: 2008-10-15 16:21
Advanced   EFS   Data   Recovery小档案   
  软件版本:4.2   

  下载地址:http://www.elcomsoft.com/AEFSDR/aefsdr.zip

[ 本帖最后由 wang6610 于 2008-10-15 16:36 编辑 ]
作者: 阿非    时间: 2008-10-15 16:34
原帖由 wang6610 于 2008-10-15 16:21 发表
Advanced   EFS   Data   Recovery小档案   
  软件版本:1.0   软件大小:590KB   
  软件性质:共享软件(未注册只能解密文件的前512字节)   
  适用平台:Windows   2000   
  下载地址:http://www.elcomso ...

2000的解决就简单了,用administrator登陆就可以解密了

系统是XP的,所以无解了
作者: wang6610    时间: 2008-10-15 16:34
http://forum.eviloctal.com/attachment.php?aid=2633


Requirements

Previous  Top  Next

·Windows NT 4.0, Windows 2000, Windows XP or Windows Server 2003  
·Administrator privileges (for direct disk access)  


[ 本帖最后由 wang6610 于 2008-10-15 16:36 编辑 ]
作者: 阿非    时间: 2008-10-15 17:19
谢谢wang6610 啦,下载了,明天去试试
作者: adatsui    时间: 2008-10-15 21:01
help 文檔中

= Known problems and limitations

- The program can decrypt protected files only if encryption keys (at least, some of them) are still exist in the system and have not been tampered.


encryption keys 是啥? 是哪個具體是哪些文件 ?  用戶戶口被刪後這些 "encryption keys" 還存在嗎?
作者: 阿非    时间: 2008-10-16 23:51
试过了。还是不行。这个软件的原理好像是搜索秘匙,但系统恢复后就没秘匙了
作者: EnsonKing    时间: 2008-10-17 12:17
放弃吧...木有办法的...
作者: bardlet    时间: 2008-10-17 13:21
只要银子多,任何加密文档都能解密。
看你能出肯出多少了
作者: adatsui    时间: 2008-10-17 20:37
原帖由 阿非 于 2008-10-16 23:51 发表
试过了。还是不行。这个软件的原理好像是搜索秘匙,但系统恢复后就没秘匙了



有點失望.  這情況下似乎仍沒人有解決方法.  另一方向看, EFS 可靠程度仍是頗高的. 



欢迎光临 无忧启动论坛 (http://wuyou.net/) Powered by Discuz! X3.3