无忧启动论坛

标题: 看多了很多EFS加密文件重装系统的悲惨故事，终于轮到我了 [打印本页]

作者: chinaren12 时间: 2021-12-13 19:53
标题: 看多了很多EFS加密文件重装系统的悲惨故事，终于轮到我了
这次终于轮到我了

故事的起因是一个学校的电脑说网络不通，不能上网，杀过去之后发现确实不能上网，但旁边的电脑没问题，三台电脑就这台不能上网，

查网线，看ip，折腾了一阵之后重装系统，然后解决了。但是，没注意其他盘里面有EFS加密的文件。

结果，悲催的事情来了，今天打电话说文件打不开，跑过去一看，果然又是中招了。EFS加密。

现在的情况是：

d盘和E盘中有一些文件（不是全部）采用了efs加密，系统已经重装过了。用diskgen和r-studio扫描c盘，无法找到网上说的administrator目录下的密钥文件。

请问各位，在这种情况下，有没有办法可以强制解密efs文件。

或者说，有什么软件可以扫描到重装系统之前的密钥文件和对应的SID文件？

作者: chinaren12 时间: 2021-12-13 19:56
网上说的这三个文件我一个都没找到

恢复的关键有三点：（建议在恢复过程中尝试把所有的用户文件夹C:\Documents and Settings\Administrator\Application Data里的东西全部恢复出来.）
第一、获得公钥和公钥证书、私钥保存的文件、主密钥文件；
第二、知道原来用户的密码和用户名；
第三点、知道原来用户的SID+RID

私钥保存在
C:\Documents and Settings\Administrator\Application Data\Microsoft\Crypto\RSA
公钥和公钥证书保存在
C:\Documents and Settings\Administrator\ApplicationData\Microsoft\SystemCertificates\My\Certificates
加密后的主密钥保存在
C:\Documents and Settings\Administrator\Application Data\Microsoft\Protect

作者: 2013ertert 时间: 2021-12-13 20:08
感谢提醒，有没有小程序或小工具能在重新安装系统之前，备份一下这个钥匙。重做系统后再使用来解密码的？

作者: chinaren12 时间: 2021-12-13 20:09

2013ertert 发表于 2021-12-13 20:08
感谢提醒，有没有小程序或小工具能在重新安装系统之前，备份一下这个钥匙。重做系统后再使用来解密码的？

本身加密的时候就有提示要你导出密钥的，但是，学校里面老师自己不知道加密了。所以这玩意现在上哪里找呢？

作者: chunlei233 时间: 2021-12-13 20:24
不用想了,over了!

作者: 心零 时间: 2021-12-13 20:35
别想了，没救了，告辞！

作者: nttwqz 时间: 2021-12-13 20:42

2013ertert 发表于 2021-12-13 20:08
感谢提醒，有没有小程序或小工具能在重新安装系统之前，备份一下这个钥匙。重做系统后再使用来解密码的？

就是证书管理个人下面用户名的证书，导出就好，第一次使用文件加密功能的时候会提示你备份。

但是，但是，一般使用这个功能的都会自动忽略这个提示，因为她们根本就不清楚这个功能，只是知道有个加密，然后重装时也不知道，一般也没人用，结果就悲剧了！
估计，只能劝她放弃了，毕竟，责任也不全在楼主。

作者: lily9718 时间: 2021-12-13 20:59
网上找它试试：超强efs解密工具

作者: asky800 时间: 2021-12-13 21:17
看看这里能不能帮到你，https://blog.csdn.net/alone_map/article/details/51852676

我以前去修电脑，帮客户重装了系统结果客户C盘有重要文件没备份，折腾好久也没找回来，虽然他没怪我但还是不好受。
现在帮人去修电脑，第一时间就是先给客户的当前系统做次备份，哪怕最后出问题也有个补救。

作者: 邪恶海盗 时间: 2021-12-13 21:18
如果撸主重装系统前有备份的习惯会有用...

作者: adao21 时间: 2021-12-13 21:25
学习下知识

作者: adao21 时间: 2021-12-13 21:25
知识是海洋感谢大佬以身作则

作者: goho930 时间: 2021-12-13 21:25
同情楼主，所以我从来不加密

作者: ones 时间: 2021-12-13 22:07
呵呵，我也从来不加密，重要文件用rar打包加密

作者: tt911 时间: 2021-12-13 22:11
进程监控器他都不会用，还想玩反破解。。。

作者: nianyueriPE 时间: 2021-12-13 22:33
如果没有密钥，就没救了，暴力破解除非密钥短，否则也没救

作者: chinaren12 时间: 2021-12-13 22:35

asky800 发表于 2021-12-13 21:17
看看这里能不能帮到你，https://blog.csdn.net/alone_map/article/details/51852676

就是找不到之前的SID和RID了罗。所以比较麻烦

作者: chinaren12 时间: 2021-12-13 22:36

邪恶海盗发表于 2021-12-13 21:18
如果撸主重装系统前有备份的习惯会有用...

超级蛋疼中。。。。

作者: chinaren12 时间: 2021-12-13 22:36

lily9718 发表于 2021-12-13 20:59
网上找它试试：超强efs解密工具

这个小软件我测试了下，要注册，没找到注册版的

作者: 窄口牛 时间: 2021-12-13 22:59
最危险的地方最安全，越是安全就会越危险。

作者: bjay2008xmy 时间: 2021-12-13 23:18
提示: 作者被禁止或删除内容自动屏蔽

作者: scq330 时间: 2021-12-14 07:49
找人帮你破解，时间长费用十分高，还不一定可以解出来

作者: ylac 时间: 2021-12-14 08:04
看来你要花Q了

作者: longsifeng 时间: 2021-12-14 08:06
删除个东西。哭哭啼啼的数据恢复了大半个月。这种加密普通人尽量别碰。又不是自己女朋友管理系统需要加密

作者: 马路大 时间: 2021-12-14 08:12
提示: 作者被禁止或删除内容自动屏蔽

作者: 进士小站 时间: 2021-12-14 08:56
可以试试PE系统下用恢复软件
看看能否恢复出密钥文件

作者: sunlenghua 时间: 2021-12-14 08:57
感谢讲述，记下了，以后重装系统前，会小心的。

作者: sunlenghua 时间: 2021-12-14 09:00

bjay2008xmy 发表于 2021-12-13 23:18
搞不定会被人鄙视吗

生活中总有意料之外的事情，如何这样就被逼视，那逼视你的人也不是什么好东西。

作者: 深深的沼泽 时间: 2021-12-14 10:12
哎，常在河边走，哪有不失足，
我们DND上门有时也会出现这种问题，
备份的桌面文档，表格，
装完系统后，顾客一打开是乱码，
遇到这种问题确实很尴尬，
还有同行把系统装到数据盘的，
还见过小白给自己朋友装系统装到数据区的，
都是导致重要数据丢失的，
总之，装系统这种事可大可小，

我现在上门装系统，遇到有特殊软件的，或者顾客捉摸不定的，都会先把顾客系统盘备份，
别人装系统20-30分钟内完事，我装系统2-3小时。

感觉楼主是踩到雷了，比上次那个硬盘克隆还悲催，把新硬盘（空硬盘）克隆到老硬盘（数据硬盘），
楼主甩锅吧，这是你们的加密文件，又不是你加密的

作者: 2925118010 时间: 2021-12-14 10:19
单位电脑重装还是得小心啊

作者: 995070995 时间: 2021-12-14 10:37
以前好奇玩过一次，确实没有办法搞定

作者: xianglang 时间: 2021-12-14 10:46

asky800 发表于 2021-12-13 21:17
看看这里能不能帮到你，https://blog.csdn.net/alone_map/article/details/51852676

我给别人重做系统，只要他的硬盘有空间可以放GHOST备份文件，就一定先备份再重装系统——而且，在重装前会确认有没有需要保留的数据。

作者: taichen 时间: 2021-12-14 10:48
We all learn from mistake.

作者: 2012andyle113 时间: 2021-12-14 10:56
这肯定是没救了
做这种事情，难免的
所以，我一般在可能的情况下，哪怕人家说，没有重要的东西，也是先备份原系统
除非是特别熟悉的，知道确实不会有东西，才直接做系统

作者: chinaren12 时间: 2021-12-14 13:13

ylac 发表于 2021-12-14 08:04
看来你要花Q了

刚刚咨询淘宝，说我这种情况几乎不可能了。

作者: nttwqz 时间: 2021-12-14 14:09

chinaren12 发表于 2021-12-14 13:13
刚刚咨询淘宝，说我这种情况几乎不可能了。

你看，这种毫无感觉的加密方式还是有一定作用的。

作者: wsdyleon 时间: 2021-12-14 14:24
直接格式化，如果是私人电脑，自己就该保护好自己东西，公家电脑的话我比较烦加密，怕泄露自己保存好呀。那些开机密码也是，不想别人用就别让人用就行了，设了密码又把密码重新告诉别人。

作者: 2011slkj 时间: 2021-12-14 16:23
查网线，看ip，折腾了一阵之后重装系统，这个折腾是有点大了。

作者: 2011slkj 时间: 2021-12-14 16:25
有什么保密的还需要如此EFS加密

作者: chinaren12 时间: 2021-12-14 16:39

2011slkj 发表于 2021-12-14 16:25
有什么保密的还需要如此EFS加密

不知道呀，问题是这个文件还很重要，蛋疼呀

作者: guies 时间: 2021-12-14 16:39

2011slkj 发表于 2021-12-14 16:25
有什么保密的还需要如此EFS加密

很多本本第一次開機就自動BitLocker全盤加密了，
如果你格式化直接重新安裝全新的官方Win10作業系統，
也是一樣進桌面後就給你背景BitLocker自動全盤加密。

作者: chinaren12 时间: 2021-12-14 16:41

guies 发表于 2021-12-14 16:39
很多本本第一次開機就自動BitLocker全盤加密了，
如果你格式化直接重新安裝全新的官方Win10作業系統，
...

我碰到过一个笔记本就是全盘bitlocker加密，一点办法都没有，眼睁睁看着系统进不去，眼睁睁看着文件一个都拷不出来，那个蛋疼。不说了

作者: langyun 时间: 2021-12-14 17:05
win7时代搞过，还好密匙有保存，就是重装系统麻烦

话说现在win10怎么加密文件夹呢？

作者: helloman 时间: 2021-12-14 17:09
我是进来看总结教训的，想当年重装系统犯过太多错误了

作者: nrcn 时间: 2021-12-14 17:10
默哀吧~~

作者: fenly 时间: 2021-12-14 17:13
感谢楼主提醒！重装个系统不难，难得的是在重装之前的准备工作

作者: 旁观者清 时间: 2021-12-14 18:51
没遇到过，看楼主指的路径像是xp的。

作者: chinaren12 时间: 2021-12-14 19:06

旁观者清发表于 2021-12-14 18:51
没遇到过，看楼主指的路径像是xp的。

那是网上搜的恢复教程。

作者: holley2008 时间: 2021-12-14 19:34

2013ertert 发表于 2021-12-13 20:08
感谢提醒，有没有小程序或小工具能在重新安装系统之前，备份一下这个钥匙。重做系统后再使用来解密码的？

IF EXIST "%APPDATA%\Microsoft\Crypto" xcopy /y "%APPDATA%\Microsoft\Crypto" "backups\EFS证书\Microsoft\Crypto" /h /r /s /c
IF EXIST "%APPDATA%\Microsoft\Protect" xcopy /y "%APPDATA%\Microsoft\Protect" "backups\EFS证书\Microsoft\Protect" /h /r /s /c
IF EXIST "%APPDATA%\Microsoft\SystemCertificates\My" xcopy /y "%APPDATA%\Microsoft\SystemCertificates\My" "backups\EFS证书\Microsoft\SystemCertificates\My" /h /r /s /c

复制代码

xp和win7及后面的系统路径应该有细微差别，对应更改。

作者: 2012zhd 时间: 2021-12-14 19:59

chinaren12 发表于 2021-12-14 16:41
我碰到过一个笔记本就是全盘bitlocker加密，一点办法都没有，眼睁睁看着系统进不去，眼睁睁看着文件一个 ...

有这种情况，我也碰到过，连机主都不知道是怎么加密的，更不要说什么密码了。

是不是出厂就设置bitlocker在本机自动解密，还是售后搞的鬼,就说不清楚了。

作者: cxincn 时间: 2021-12-14 21:23
好习惯，是养成的

作者: bjay2008xmy 时间: 2021-12-14 21:24
提示: 作者被禁止或删除内容自动屏蔽

作者: zhimengyao 时间: 2021-12-14 21:29
别想了这就是安全的两面性

作者: liuzhaoyzz 时间: 2021-12-14 21:53
只有放弃，EFS加密跟bitlocker一样。都是坑爹的玩意儿。

作者: 落泪之冰 时间: 2021-12-14 23:08
哎，以前装系统前唯一一次犯的记忆犹新的错误是
桌面的文件都扔进了桌面新建的一个文件夹，然后居然忘了拷贝过去的操作

作者: zlzx01 时间: 2021-12-15 08:22
曾经也中过招，一直无解。不知道现在有啥好办法？

作者: lmqsk 时间: 2021-12-15 08:37
如果救急，可能来不及。如果研究，可以用量子计算机提供的网络计算，进行暴力破解。普通人设置的密码，估计花不了多少时间。

作者: lgkun8 时间: 2021-12-15 08:37
还有这种加密方式，第一次听说，受教了。前几天帮一单位办公室安装系统，桌面文件的快捷方式指向DEF各盘都有，安装程序也是乱放，重装系统前，整理文件起码一小时起，还好是换固态硬盘，原有硬盘资料没有清空。

作者: 2011slkj 时间: 2021-12-15 08:45

guies 发表于 2021-12-14 16:39
很多本本第一次開機就自動BitLocker全盤加密了，
如果你格式化直接重新安裝全新的官方Win10作業系統，
...

即使本本，也是手动蛋疼作死的结局

作者: 易广白 时间: 2021-12-15 08:51
自从了解了vhd系统后，就一直是装vhd系统，组成双系统，
有的电脑，老系统有上百G塞满了c盘，没法备份，手工清理太费时，
系统在vhd里可以放在其他分区，再屏蔽老系统，省事省时，

作者: 铿锵玫瑰 时间: 2021-12-16 11:21

lmqsk 发表于 2021-12-15 08:37
如果救急，可能来不及。如果研究，可以用量子计算机提供的网络计算，进行暴力破解。普通人设置的密码，估计 ...

你我现在有使用量子计算机的资格吗？太遥远的事，不讨论也罢！

作者: 2010techon 时间: 2021-12-16 11:54
本帖最后由 2010techon 于 2021-12-16 12:02 编辑

上不了网的问题不至于就重装系统吧。。。
就算重装也要分情况：个人电脑无重要数据，确保所有需要的东西都备份后可以重装；
公司或者单位电脑尽量不重装，很难确定重装之后一些专用软件能否使用，加密数据能否解密，或者使用者没注意备份导致的其他情况。。。
除非系统严重无法使用，否者坚决不重装系统。

----------------------------------------------------------
补充：能把系统用到非重装不可的地步，八成也是个啥都不懂的（或者是多人公用电脑），所以更加要谨慎。。。

作者: lmqsk 时间: 2021-12-16 12:05

铿锵玫瑰发表于 2021-12-16 11:21
你我现在有使用量子计算机的资格吗？太遥远的事，不讨论也罢！

谷歌提供对外计算服务的。国内可能也有提供。

作者: chinaren12 时间: 2021-12-16 12:08

lmqsk 发表于 2021-12-16 12:05
谷歌提供对外计算服务的。国内可能也有提供。

没卵用的，你衡量下费用和数据之间的关系就会觉得不恢复还省钱些。

作者: zerogeorge 时间: 2021-12-16 13:08
期待一个后续，虽然大概率没救了，系统自带的加密尽量别碰

作者: sunlenghua 时间: 2021-12-20 08:43

bjay2008xmy 发表于 2021-12-14 21:24
问题是拿了人家的钱帮人家做事，丢了资料人家不说还好，要计较起来也是一件麻烦的事

大不了退钱呗（你是不想退钱又不想被贬呗……呵呵）

作者: chinaren12 时间: 2021-12-20 11:54

zerogeorge 发表于 2021-12-16 13:08
期待一个后续，虽然大概率没救了，系统自带的加密尽量别碰

放弃抢救。直接无视这些文件了

欢迎光临无忧启动论坛 (http://wuyou.net./)