Jump to content


Foto

Recuperar Pastas e Arquivos Criptografados Criptografia EFS



Existem 3 respostas neste tópico

#1 tarciziorp    

tarciziorp
  • Participante
  • 2 mensagens

Publicado 19 October 2006 - 06:49 PM

Olá:
Inicialmente digo que o caso não é tão grave assim, acho que pode haver uma solução dado o que já pesquisei.

1. Instalei o Windows XP Professional, no início do ano, com único um usuário "USER01" (Usuário Administrador do Sistema) e defini, posteriormente, uma senha "XYZWTRP" para este usuário. O Windows XP ficou instalado na primeira partição de meu disco rígido, obtendo a identificação C:
2. Criptografei alguns arquivos que estavam em uma pasta na segunda partição de meu disco rígido (D:)
3. Formatei a partição C: mas não sabia que tinha de fazer o backup das chaves ou certificados contidos neste disco.
4. Agora que instalei novamente o Windows XP, com o mesmo usuário e a mesma senha, não consigo acessar os arquivos que foram criptografados na pasta da partição D:

Vamos aos fatos que podem ajudar numa possível recuperação.

A.
Entrei no Windows Explorer-->Menu Ferramentas-->Opções de Pasta-->Guia Modos de Exibição--> E desmarquei a opção USAR COMPARTILHAMENTO SIMPLES DE ARQUIVO.
Com isso, agora consigo acessar mais informações das pastas criptografadas (EM VERDE) quando clico com o botão direito do mouse sobre elas e escolho a opção PROPRIEDADES no menu contexto que aparece.
B. Fiz o seguinte.
Peguei uma das pastas criptografadas, cliquei com o botão direito do mouse sobre ela, escolhi a opção PROPRIEDADES e logo em seguida, na janela que abriu com as Propriedades da Pasta, acessei a Guia Segurança.
Na Guia SEGURANÇA tenho duas grandes seções.
Uma delas é NOMES DE GRUPOS OU USUÁRIOS, onde aparecem:

/idealbb/files/273739-users.gifAdministradores (COMPUTADORAdministradores)
files/273739-users.gifPROPRIETÁRIO CRIADOR
/idealbb/files/273739-user_who.gifS-1-5-21-1343024091-1592454029-725345543-1003
files/273739-users.gifSYSTEM
files/273739-users.gifUsuários (COMPUTADORUsuários)

Reparem que existe um usuário com o ícone
files/273739-user_who.gif. Este usuário pode ser a resposta para o problema da recuperação dos arquivos encriptados com o EFS (Encrypted File System) do Windows XP.

C. Ainda na Guia SEGURANÇA temos o botão AVANÇADO.
Clicando nele temos a janela Configurações de Segurança Avançadas para PASTA_TAL
Temos as Guias, PERMISSÕES, AUDITORIA, PROPRIETÁRIO e PERMISSÕES EFETIVAS.
Na Guia Permissões, tenho também listado o usuário
files/273739-user_who.gif com controle total.
Na Guia Proprietário, E AGORA acho que é um bom indício, QUEM ESTÁ COMO PROPRIETÁRIO????
Sim, ele mesmo, o usuário
files/273739-user_who.gif S-1-5-21-1343024091-1592454029-725345543-1003.

Segundo um artigo que pode ser encontrado em
http://www.beginning...overy/index.php
O autor diz que os números
1343024091-1592454029-725345543 referem-se à ID da máquina e existem também outras informações pertinentes ...

D.
Outra questão importante é que a máquina foi formatada em 14/10/2006 e na pasta onde são guardadas informações sobre as chaves criptográficas do Windows XP para o usuário em questão ...
C:Documents and Settingsuser01Dados de aplicativosMicrosoftCryptoRSAS-1-5-21-1801674531-813497703-725345543-1003

tenho um arquivo
dac56a91d0232dd42d2178b7ebc3b6e8_5b7f9dde-7635-4f9a-9cfd-8cb205d6db97

criado em 13/10/2006
Enquanto todos os outros 3 arquivos, datam de 14/10/2006

Também estou tentando como software Advanced EFS Data Recover da ElcomSoft, que pode ser encontrado em
http://www.elcomsoft.com/aefsdr.html mas até agora nada.

Se alguém tiver alguma sugestão, estou aceitando qualquer coisa.
Como dizem os gaúchos,
NÃO TÁ MORTO QUEM PELEIA, POR QUE PELEJAR ESTÁ NA ALMA DO TROPEIRO.
Forte Abraço.
Tarcizio.
PS: Tenho SKYPE, ICQ, MSN, VNC, para quem tiver alguma sugestão e quiser dar uma olhada mais de perto na máquina.


PUBLICIDADE  
 

#2 project69    

project69
  • Participante
  • 493 mensagens

Publicado 21 October 2006 - 12:22 AM

Pela Documentação Oficial da Microsoft, se você perdeu as chaves de Criptografia do Usuário e do Agente de Recuperação (Provavelmente o Administrador, antes de você formatar) Voce não tem como recuperar o arquivo!!

Anderson Hoffmann

#3 antoniooctavio    

antoniooctavio
  • Participante
  • 2 mensagens

Publicado 09 June 2008 - 04:57 PM

Oi tarciziop:

Gostaria de saber se você conseguiu resolver este problema, porque aconteceu fato idêntico comigo e estou desesperado a procura de uma solução.

Grato.

#4 xandhi    

xandhi
  • Participante
  • 22 mensagens

Publicado 22 June 2008 - 06:42 PM

Olá:
Inicialmente digo que o caso não é tão grave assim, acho que pode haver uma solução dado o que já pesquisei.

<font color="red">1.</font> Instalei o Windows XP Professional, no início do ano, com único um usuário "USER01" (Usuário Administrador do Sistema) e defini, posteriormente, uma senha "XYZWTRP" para este usuário. O Windows XP ficou instalado na primeira partição de meu disco rígido, obtendo a identificação C:
<font color="red">2.</font> Criptografei alguns arquivos que estavam em uma pasta na segunda partição de meu disco rígido (D:)
<font color="red">3.</font> Formatei a partição C: mas não sabia que tinha de fazer o backup das chaves ou certificados contidos neste disco.
<font color="red">4. </font><font color="red"><font color="#000000">Agora que instalei novamente o Windows XP, com o mesmo usuário e a mesma senha, não consigo acessar os arquivos que foram criptografados na pasta da partição D:

Vamos aos fatos que podem ajudar numa possível recuperação.
<font color="#0000ff">
A.</font>
Entrei no Windows Explorer-->Menu Ferramentas-->Opções de Pasta-->Guia Modos de Exibição--> E desmarquei a opção USAR COMPARTILHAMENTO SIMPLES DE ARQUIVO.
Com isso, agora consigo acessar mais informações das pastas criptografadas (EM VERDE) quando clico com o botão direito do mouse sobre elas e escolho a opção PROPRIEDADES no menu contexto que aparece.
<font color="#0000ff">B.</font> Fiz o seguinte.
Peguei uma das pastas criptografadas, cliquei com o botão direito do mouse sobre ela, escolhi a opção PROPRIEDADES e logo em seguida, na janela que abriu com as Propriedades da Pasta, acessei a Guia Segurança.
Na Guia SEGURANÇA tenho duas grandes seções.
Uma delas é NOMES DE GRUPOS OU USUÁRIOS, onde aparecem:

Administradores (COMPUTADORAdministradores)
</font></font><font color="red"><font color="#000000"></font></font><font color="red"><font color="#000000">PROPRIETÁRIO CRIADOR
S-1-5-21-1343024091-1592454029-725345543-1003
</font></font><font color="red"><font color="#000000"></font></font><font color="red"><font color="#000000">SYSTEM
</font></font><font color="red"><font color="#000000"></font></font><font color="red"><font color="#000000">Usuários (COMPUTADORUsuários)

Reparem que existe um usuário com o ícone</font></font><font color="red"><font color="#000000">. Este usuário pode ser a resposta para o problema da recuperação dos arquivos encriptados com o EFS (Encrypted File System) do Windows XP.</font></font>
<font color="red"><font color="#000000">
<font color="#0000ff">C.</font> Ainda na Guia SEGURANÇA temos o botão AVANÇADO.
Clicando nele temos a janela Configurações de Segurança Avançadas para PASTA_TAL
Temos as Guias, PERMISSÕES, AUDITORIA, PROPRIETÁRIO e PERMISSÕES EFETIVAS.
Na Guia Permissões, tenho também listado o usuário </font></font><font color="red"><font color="#000000"> com controle total.
Na Guia Proprietário, E AGORA acho que é um bom indício, QUEM ESTÁ COMO PROPRIETÁRIO????
Sim, ele mesmo, o usuário </font></font><font color="red"><font color="#000000"> </font></font><font color="red"><font color="#000000">S-1-5-21-1343024091-1592454029-725345543-1003.

Segundo um artigo que pode ser encontrado em
<a href="http://www.beginningtoseethelight.org/efsrecovery/index.php" target="_blank">http://www.beginningtoseethelight.org/efsrecovery/index.php</a>
O autor diz que os números </font></font><font color="red"><font color="#000000">1343024091-1592454029-725345543 referem-se à ID da máquina e existem também outras informações pertinentes ...

<font color="#0000ff">D. </font></font></font><font color="red"><font color="#000000">Outra questão importante é que a máquina foi formatada em 14/10/2006 e na pasta onde são guardadas informações sobre as chaves criptográficas do Windows XP para o usuário em questão ...
C:Documents and Settingsuser01Dados de aplicativosMicrosoftCryptoRSAS-1-5-21-1801674531-813497703-725345543-1003

tenho um arquivo
dac56a91d0232dd42d2178b7ebc3b6e8_5b7f9dde-7635-4f9a-9cfd-8cb205d6db97

criado em 13/10/2006
</font></font><font color="red"><font color="#000000">Enquanto todos os outros 3 arquivos, datam de 14/10/2006

Também estou tentando como software Advanced EFS Data Recover da ElcomSoft, que pode ser encontrado em
http://www.elcomsoft.com/aefsdr.html mas até agora nada.

Se alguém tiver alguma sugestão, estou aceitando qualquer coisa.
Como dizem os gaúchos,
NÃO TÁ MORTO QUEM PELEIA, POR QUE PELEJAR ESTÁ NA ALMA DO TROPEIRO.
Forte Abraço.
Tarcizio.
PS: Tenho SKYPE, ICQ, MSN, VNC, para quem tiver alguma sugestão e quiser dar uma olhada mais de perto na máquina.
</font></font>

Estou com o mesmo problema e, assim como Antonio Octavio, também quero saber se o Tarcizio resolveu...


PUBLICIDADE