EFS-Wiederherstellung aus gesicherten Registrierungsdateien?

3943
Joel Harris

Folgendes habe ich:

  • Gesicherte verschlüsselte Dateien
  • Gesicherte Registrierungsdateien (ntuser.dat)
  • Passwort

Das ursprüngliche Betriebssystem (Windows XP), auf dem sich die EFS-verschlüsselten Dateien befinden, ist nicht mehr vorhanden. Ich habe keine gesicherte Schlüsseldatei.

Ist es möglich, die verschlüsselten Dateien mit den vorhandenen Elementen wiederherzustellen?

Edit: Ich habe aefsdr von elcomsoft ausprobiert, aber ich habe keine Möglichkeit gesehen, die Registrierungsdatei zu verwenden. Es wurden auch keine verschlüsselten Dateien gefunden, möglicherweise weil die sie identifizierenden Attribute nicht vorhanden sind.

4
War der Computer Mitglied einer Domäne? In diesem Fall befindet sich das Recovery Agent-Zertifikat auf dem Domänencontroller. Scott McClenning vor 14 Jahren 0
Es war kein Mitglied einer Domäne. Vielen Dank für Ihre Beiträge, Scott. Joel Harris vor 14 Jahren 0
Ich habe gesucht, wo Windows die EFS-Zertifikate speichert, aber ich denke, Sie haben es nicht. Ich habe gelesen, dass ntuser.dat den Fingerabdruck zu den Zertifikaten hat, nicht aber die eigentlichen Zertifikate. Ich habe von Leuten gehört, die die Zertifikate brutal erzwingen wollten, aber Sie können wahrscheinlich erraten, wie lange dies dauern wird. Entschuldigung und viel Glück. Scott McClenning vor 14 Jahren 0

1 Antwort auf die Frage

1
Monban

Die EFS-Zertifikatsdateien befinden sich unter "% Benutzerprofil% \ Anwendungsdaten \ Microsoft \ SystemZertifikate \ Eigene \ Zertifikate". Wenn Sie das Verzeichnis Dokumente und Einstellungen von der alten Maschine haben, haben Sie eine Sicherungskopie der Zertifikate. Sie werden jeweils in einer Datei gespeichert, die mit dem Fingerabdruck benannt wird, ohne Erweiterung.

In meinem Schnelltest hier konnte ich sie herausziehen, verifizieren, dass das EFS-Zertifikat nicht mehr vorhanden ist und auf die EFS-Dateien nicht zugegriffen werden konnte. Anschließend wurden sie wieder auf demselben Computer installiert und hatten Glück. Ob dies zwischen zwei Maschinen funktioniert, habe ich noch nicht getestet. Ich weiß nicht, in welchem ​​Format diese Zertifikate gespeichert werden.

Daneben können Sie auch cert: \ CurrentUser \ My unter Powershell verwenden. Dies erfordert jedoch ein Live-System, das für Ihre aktuelle Frage wahrscheinlich nicht relevant ist.

Verwandte Probleme