Re: [救援] 重灌後資料夾無法開啟

看板Storage_Zone (儲存裝置)作者laptop (空中飛熊)時間15年前 (2010/08/22 10:28)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/2 (看更多)

※ 引述《waxgourd (倩)》之銘言： : 重灌前E槽有個資料夾是加密的狀態 : 只是簡單XP系統加密(右鍵內容安全性資料加密選項) : 我不知道重灌前要先把他解密 : 現在重灌後 : 它說我沒有權限開啟這資料夾 : 裡面資料都無法解密(檔名呈綠色狀態) : 問過許多資料救援公司 : 幾乎都提到是一個金鑰或密碼遺失的問題 : 要從我硬碟裡去撈 : 如果找不到就沒救了... : 請問有人遇過這情形有救回的嗎? : 謝謝大家了!! 這是efs 加密 http://winsystem.ctocio.com.cn/tips/162/8044162.shtml 大家按資料夾輕輕鬆鬆但確不知道其中技術原理非常複雜 EFS加密原理 (1) 隨機生成一個文件加密密鑰 FEK ( File Encryption Key )，用來加密和解密文件。 (2) 這個FEK會被當前帳戶的公鑰進行加密，加密後的FEK副本保存在文件$EFS屬性的DDF 字段裏。 (3) 要想解密文件，必須用當前用戶的私鑰去解密FEK，然後用FEK去解密文件。 EFS的安全性非常高。系統還會對EFS添加兩層保護措施： (1) Windows會用64字節的主密鑰(Master Key)對私鑰進行加密，加密後的私鑰保存在以下文件夾： %UserProfile%\Application Data\Microsoft\Crypto\RSA\SID 提示 Windows系統裏的各種私有密鑰，都用相應的主密鑰進行加密。 (2) 為了保護主密鑰，系統會對主密鑰本身進行加密(使用的密鑰由帳戶密碼派生而來)，加密後的主密鑰保存在以下文件夾： %UserProfile%\Application Data\Microsoft\Protect\SID 如果沒有保留原金鑰是無法救出連暴力破解都沒用..... 恢復方法一.原系統在時(或原os恢復也行)但帳號已被砍知道原帳號與密碼修改登錄機碼RID 再造一樣 SID 二.原系統已不在但檔案還在 http://www.weijunl.com/a/Windows/Windows_XP/20100223/17.html 用此軟體去撈 key 不過這套軟體只做 File Level 級 EFS key search (也就是說你硬碟不可被format過) 我們實驗室是可以處理做整顆 HDDSector level EFS Recovery, 不過前提是你的key 所在LBA 可不能被複寫到 ※ 編輯: laptop 來自: 175.180.246.160 (08/22 14:15)