這次真的好險,差一點就掛了這是最近發生的事情~我臨時被叫去修一台電腦,那是有「綠色檔案」的win xp,也就是檔案資料被保護住了
沒事用這種東西幹麻呢?據說是因為「要保護資料,不要不小心被刪掉了」Orz....
後來查了一下…發現這是微軟的EFS系統(Encrypting file system)
http://technet.microsoft.com/zh-tw/library/dd277413(en-us).aspx
到底是哪個豬頭設的…囧…超想殺人的說~~
最後花了一些時間終於找到了這套"advanced EFS data recovery "來處理
(官網的是要錢的~~網路上有破解版~因為版權關係,我就不放連結上來了~~)
這套最主要的方法是去搜尋系統內可能有的key在哪裡~(那些sid等等),如果你有原本該鎖住的帳號、密碼等的話一同輸入進去會更好~~
然後他會幫你找出來所有的key...然後再去找出他的資料在哪裡~,然後用找出來的key去一一比對,看能否找出來
不過這方法不是百試百靈~~最重要的是他能夠找出那一把key,如果找不到的話…efs的加密方式算是很安全~那也是無解
這方法就算是你的帳號被刪了以後也還有可能找出來
但是如果你是把加密檔案搬到另一台電腦,或是存在D槽,然後把C槽Format掉的話,就完了,因為key一定找不到
其餘的時間就看你的人品吧,一般來說在該帳號被刪了後,硬碟進行愈多的存取,key消失的機率就愈高
最後附上wiki的資料連結
http://en.wikipedia.org/wiki/Encrypting_File_System
我沒有很仔細看啦~
不過聽另一位朋友講,他是用該帳號與登入密碼形成一個key,然後去鎖住用來加密檔案的key
再用那個加密檔案的key去鎖檔案
所以如果有該帳號、密碼的話會比較容易把資料找出來
另外:如果你把帳號砍了後,重建一個同樣的帳號名稱~那死掉的機率會高很多~。
總之最後查看了很久…然後掃了一次,只有幾個檔案被救出來,但是在掃的時候,發現了一點東西
於是把帳號、密碼打進去重掃一次
最後居然運氣很好的找到了~~真的算運氣不錯~於是就很順利的把資料全部救回來了
---
後記:
這邊真的不知道該說哭還是說笑
EFS本身是用來保護資料不被偷走的方式,因此資料能夠救回來,我一方面要說:「好險」、「還好微軟的EFS有在程式裡面留下KEY的記錄」
另一方面又要說其實他不是一個非常完美的系統,因為資料還是有可能被盜
---
另外:就算是Administrator也無法取得那些資料,我該說他保密保密的很好呢?還是說他很不方便啊?
真的很糟糕…我都不知道該怎麼評價這個系統~
不過如果administrator可以輕易破解~那是不是表示資料到另一台電腦也可以輕易解開呢?
這真的很麻煩…
還是用一個密碼來加密的程式我最喜歡~微軟這種又複雜又麻煩,偏偏又不知道該說他安全不安全的程式我真的不知道該怎麼評價它。
今天剛剛幫一個朋友作回復,很成功的把資料救回來了(她好像是整個C槽Format,但資料放在其他區) 是否代表微軟有在其他槽留有其資料呢?再研究再研究
大大您好,今天再找幫加密文件解密時看到你的這個網誌 我是因為電腦重灌,資料本來在D槽,我直接從D槽剪下貼上我的隨身硬碟 但重灌後,唯有一個資料夾打不開 他的資料夾是綠色的話,顯示加密所以無法打開 不知道有什麼方法可以解救這個資料夾呢??
您好:如果是重灌的話,評證應該被刪除掉了,我猜應該是無解了。 這個我當初也有找過很久…但很多討論最後都是不了了之。我猜唯一有可能的方法是付錢請人幫忙了。但我猜別人也只能用暴力法硬破解。平常人大概已經沒有辦法了。 如果你重灌時,沒有把硬碟進行完整的format的話,可以考慮使用efs recovery 的軟體(如:Advanced EFS data recovery) 嘗試救回一些key看看, 不過機率不是百分之百,所以看你的運氣。
我的情況是因為要砍掉XP, 公司直接換新電腦, 所以我把舊電腦裡的資料備份到行動硬碟裡, 結果在新電腦灌進資料時才發現有一個資料夾是以前我自己加密的, 現在打不開了,請問這種情況即使用advanced efs data recovery是否也無法恢復了呢?
這東西有夠爛 為什麼微軟要做這個功能搞死大家? 都沒想過電腦萬一打不開要重灌資料不就完了? 保密安全個頭M$的東西常常遇到無法開機進入作業系統的問題還敢這樣搞