Ganhe dinheiro  escrevendo tutoriais para o Fórum do BABOO! Conheça os Tutoriais Pagos 2016

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

tarciziorp

Recuperar Pastas e Arquivos Criptografados Criptografia EFS

4 posts neste tópico

Olá:

Inicialmente digo que o caso não é tão grave assim, acho que pode haver uma solução dado o que já pesquisei.

1. Instalei o Windows XP Professional, no início do ano, com único um usuário "USER01" (Usuário Administrador do Sistema) e defini, posteriormente, uma senha "XYZWTRP" para este usuário. O Windows XP ficou instalado na primeira partição de meu disco rígido, obtendo a identificação C:

2. Criptografei alguns arquivos que estavam em uma pasta na segunda partição de meu disco rígido (D:)

3. Formatei a partição C: mas não sabia que tinha de fazer o backup das chaves ou certificados contidos neste disco.

4. Agora que instalei novamente o Windows XP, com o mesmo usuário e a mesma senha, não consigo acessar os arquivos que foram criptografados na pasta da partição D:

Vamos aos fatos que podem ajudar numa possível recuperação.

A. Entrei no Windows Explorer-->Menu Ferramentas-->Opções de Pasta-->Guia Modos de Exibição--> E desmarquei a opção USAR COMPARTILHAMENTO SIMPLES DE ARQUIVO.

Com isso, agora consigo acessar mais informações das pastas criptografadas (EM VERDE) quando clico com o botão direito do mouse sobre elas e escolho a opção PROPRIEDADES no menu contexto que aparece.

B. Fiz o seguinte.

Peguei uma das pastas criptografadas, cliquei com o botão direito do mouse sobre ela, escolhi a opção PROPRIEDADES e logo em seguida, na janela que abriu com as Propriedades da Pasta, acessei a Guia Segurança.

Na Guia SEGURANÇA tenho duas grandes seções.

Uma delas é NOMES DE GRUPOS OU USUÁRIOS, onde aparecem:

273739-users.gifAdministradores (COMPUTADORAdministradores)

273739-users.gifPROPRIETÁRIO CRIADOR

273739-user_who.gifS-1-5-21-1343024091-1592454029-725345543-1003

273739-users.gifSYSTEM

273739-users.gifUsuários (COMPUTADORUsuários)

Reparem que existe um usuário com o ícone273739-user_who.gif. Este usuário pode ser a resposta para o problema da recuperação dos arquivos encriptados com o EFS (Encrypted File System) do Windows XP.

C. Ainda na Guia SEGURANÇA temos o botão AVANÇADO.

Clicando nele temos a janela Configurações de Segurança Avançadas para PASTA_TAL

Temos as Guias, PERMISSÕES, AUDITORIA, PROPRIETÁRIO e PERMISSÕES EFETIVAS.

Na Guia Permissões, tenho também listado o usuário 273739-user_who.gif com controle total.

Na Guia Proprietário, E AGORA acho que é um bom indício, QUEM ESTÁ COMO PROPRIETÁRIO????

Sim, ele mesmo, o usuário 273739-user_who.gifS-1-5-21-1343024091-1592454029-725345543-1003.

Segundo um artigo que pode ser encontrado em

http://www.beginningtoseethelight.org/efsrecovery/index.php

O autor diz que os números 1343024091-1592454029-725345543 referem-se à ID da máquina e existem também outras informações pertinentes ...

D. Outra questão importante é que a máquina foi formatada em 14/10/2006 e na pasta onde são guardadas informações sobre as chaves criptográficas do Windows XP para o usuário em questão ...

C:Documents and Settingsuser01Dados de aplicativosMicrosoftCryptoRSAS-1-5-21-1801674531-813497703-725345543-1003

tenho um arquivo

dac56a91d0232dd42d2178b7ebc3b6e8_5b7f9dde-7635-4f9a-9cfd-8cb205d6db97

criado em 13/10/2006

Enquanto todos os outros 3 arquivos, datam de 14/10/2006

Também estou tentando como software Advanced EFS Data Recover da ElcomSoft, que pode ser encontrado em

http://www.elcomsoft.com/aefsdr.html mas até agora nada.

Se alguém tiver alguma sugestão, estou aceitando qualquer coisa.

Como dizem os gaúchos,

NÃO TÁ MORTO QUEM PELEIA, POR QUE PELEJAR ESTÁ NA ALMA DO TROPEIRO.

Forte Abraço.

Tarcizio.

PS: Tenho SKYPE, ICQ, MSN, VNC, para quem tiver alguma sugestão e quiser dar uma olhada mais de perto na máquina.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pela Documentação Oficial da Microsoft, se você perdeu as chaves de Criptografia do Usuário e do Agente de Recuperação (Provavelmente o Administrador, antes de você formatar) Voce não tem como recuperar o arquivo!!

Anderson Hoffmann


Anderson Hoffmann do Carmo

MCP | MCDST | MCSA | MCTS | MOS | ITILV3F | ISFS

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi tarciziop:

Gostaria de saber se você conseguiu resolver este problema, porque aconteceu fato idêntico comigo e estou desesperado a procura de uma solução.

Grato.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
Olá:

Inicialmente digo que o caso não é tão grave assim, acho que pode haver uma solução dado o que já pesquisei.

<font color="red">1.</font> Instalei o Windows XP Professional, no início do ano, com único um usuário "USER01" (Usuário Administrador do Sistema) e defini, posteriormente, uma senha "XYZWTRP" para este usuário. O Windows XP ficou instalado na primeira partição de meu disco rígido, obtendo a identificação C:

<font color="red">2.</font> Criptografei alguns arquivos que estavam em uma pasta na segunda partição de meu disco rígido (D:)

<font color="red">3.</font> Formatei a partição C: mas não sabia que tinha de fazer o backup das chaves ou certificados contidos neste disco.

<font color="red">4. </font><font color="red"><font color="#000000">Agora que instalei novamente o Windows XP, com o mesmo usuário e a mesma senha, não consigo acessar os arquivos que foram criptografados na pasta da partição D:

Vamos aos fatos que podem ajudar numa possível recuperação.

<font color="#0000ff">

A.</font> Entrei no Windows Explorer-->Menu Ferramentas-->Opções de Pasta-->Guia Modos de Exibição--> E desmarquei a opção USAR COMPARTILHAMENTO SIMPLES DE ARQUIVO.

Com isso, agora consigo acessar mais informações das pastas criptografadas (EM VERDE) quando clico com o botão direito do mouse sobre elas e escolho a opção PROPRIEDADES no menu contexto que aparece.

<font color="#0000ff">B.</font> Fiz o seguinte.

Peguei uma das pastas criptografadas, cliquei com o botão direito do mouse sobre ela, escolhi a opção PROPRIEDADES e logo em seguida, na janela que abriu com as Propriedades da Pasta, acessei a Guia Segurança.

Na Guia SEGURANÇA tenho duas grandes seções.

Uma delas é NOMES DE GRUPOS OU USUÁRIOS, onde aparecem:

Administradores (COMPUTADORAdministradores)

</font></font><font color="red"><font color="#000000"></font></font><font color="red"><font color="#000000">PROPRIETÁRIO CRIADOR

S-1-5-21-1343024091-1592454029-725345543-1003

</font></font><font color="red"><font color="#000000"></font></font><font color="red"><font color="#000000">SYSTEM

</font></font><font color="red"><font color="#000000"></font></font><font color="red"><font color="#000000">Usuários (COMPUTADORUsuários)

Reparem que existe um usuário com o ícone</font></font><font color="red"><font color="#000000">. Este usuário pode ser a resposta para o problema da recuperação dos arquivos encriptados com o EFS (Encrypted File System) do Windows XP.</font></font>

<font color="red"><font color="#000000">

<font color="#0000ff">C.</font> Ainda na Guia SEGURANÇA temos o botão AVANÇADO.

Clicando nele temos a janela Configurações de Segurança Avançadas para PASTA_TAL

Temos as Guias, PERMISSÕES, AUDITORIA, PROPRIETÁRIO e PERMISSÕES EFETIVAS.

Na Guia Permissões, tenho também listado o usuário </font></font><font color="red"><font color="#000000"> com controle total.

Na Guia Proprietário, E AGORA acho que é um bom indício, QUEM ESTÁ COMO PROPRIETÁRIO????

Sim, ele mesmo, o usuário </font></font><font color="red"><font color="#000000"> </font></font><font color="red"><font color="#000000">S-1-5-21-1343024091-1592454029-725345543-1003.

Segundo um artigo que pode ser encontrado em

<a href="http://www.beginningtoseethelight.org/efsrecovery/index.php" target="_blank">http://www.beginningtoseethelight.org/efsrecovery/index.php</a>

O autor diz que os números </font></font><font color="red"><font color="#000000">1343024091-1592454029-725345543 referem-se à ID da máquina e existem também outras informações pertinentes ...

<font color="#0000ff">D. </font></font></font><font color="red"><font color="#000000">Outra questão importante é que a máquina foi formatada em 14/10/2006 e na pasta onde são guardadas informações sobre as chaves criptográficas do Windows XP para o usuário em questão ...

C:Documents and Settingsuser01Dados de aplicativosMicrosoftCryptoRSAS-1-5-21-1801674531-813497703-725345543-1003

tenho um arquivo

dac56a91d0232dd42d2178b7ebc3b6e8_5b7f9dde-7635-4f9a-9cfd-8cb205d6db97

criado em 13/10/2006

</font></font><font color="red"><font color="#000000">Enquanto todos os outros 3 arquivos, datam de 14/10/2006

Também estou tentando como software Advanced EFS Data Recover da ElcomSoft, que pode ser encontrado em

http://www.elcomsoft.com/aefsdr.html mas até agora nada.

Se alguém tiver alguma sugestão, estou aceitando qualquer coisa.

Como dizem os gaúchos,

NÃO TÁ MORTO QUEM PELEIA, POR QUE PELEJAR ESTÁ NA ALMA DO TROPEIRO.

Forte Abraço.

Tarcizio.

PS: Tenho SKYPE, ICQ, MSN, VNC, para quem tiver alguma sugestão e quiser dar uma olhada mais de perto na máquina.

</font></font>

Estou com o mesmo problema e, assim como Antonio Octavio, também quero saber se o Tarcizio resolveu...

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
    • 2 Mensagens
    • 98 Visualizações
    • 3 Mensagens
    • 430 Visualizações
    • 6 Mensagens
    • 152 Visualizações
    • 7 Mensagens
    • 1931 Visualizações
    • 2 Mensagens
    • 119 Visualizações