PDA

Показать полную графическую версию : Восстановление доступа к EFS-файлам


Ablomoff
01-01-2015, 23:27
Досточтимые эксперты, помогите восстановить доступ к efs-файлам, потерянный в результате следующих действий:
1) был создан агент восстановления командой cipher /r:agent_name (файлы .cer & .pfx)
2) сертификат был установлен в certmgr.msc\Сертификаты - текущий пользователь\Личное\Сертификаты
3) в secpol был создан агент восставновления в Параметры безопасности\Политики открытого ключа\Шифрующая файловая система (EFS)
После чего все шифрованные файлы перестали открываться с диагностикой Отказано в доступе. Такое впечатление, что создание агента восстановления сопровождается перегенерацией ключей, либо его установка ведёт к оной перегенерации. Была сделана попытка установить эти сертификат и ключ на другом компе и открыть файлы на нём, но эта затея также не привела к какому-либо положительному результату.

Подскажите, пожалуйста, есть ли какие-либо средства для возврата к старым ключам шифрования и восстановления доступа к efs-файлам, либо пропишите пошаговую процедуру. Очень прошу писать по существу, особенно это относится к остроумным субъектам, которые на порядок умнее моей жены потом, но ограничиваются исключительно рассуждениями о физиологических особенностях роста рук из определённых мест.

Amigos
02-01-2015, 10:53
восстановить доступ к efs-файлам » http://www.elcomsoft.ru/aefsdr.html

Ablomoff
24-01-2015, 19:04
Спасибо, дружище, но, к сожалению, не помогло. Видимо Винда уничтожает при установке сертификатов старые файлы: прога считала порядка 18-20 часов, после чего запросила пару логин/пароль, затем ещё порядка 5-6 часов работала, расшифровала примерно половину личных сертификатов, но тех, которые были нужны, среди них не было. Т.к. логин/пароль не менялся, то они были по какой-то причине затёрты системой.

Самое интересное, что сброс, а затем генерация точно такого же, какой был ранее, пароля извне восстанавливает доступ к файлам, т.е. логина/пароля для расшифровки достаточно, даже если пароль установлен из другой учётной записи с административными полномочиями. Почему при работе с сертификатами всё пропадает совершенно неочевидным образом непонятно.




© OSzone.net 2001-2012