无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 8167|回复: 74
打印 上一主题 下一主题

[求助] 看多了很多EFS加密文件重装系统的悲惨故事,终于轮到我了

  [复制链接]
跳转到指定楼层
1#
发表于 2021-12-13 19:53:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
这次终于轮到我了

故事的起因是一个学校的电脑说网络不通,不能上网,杀过去之后发现确实不能上网,但旁边的电脑没问题,三台电脑就这台不能上网,

查网线,看ip,折腾了一阵之后重装系统,然后解决了。但是,没注意其他盘里面有EFS加密的文件。

结果,悲催的事情来了,今天打电话说文件打不开,跑过去一看,果然又是中招了。EFS加密。

现在的情况是:

d盘和E盘中有一些文件(不是全部)采用了efs加密,系统已经重装过了。用diskgen和r-studio扫描c盘,无法找到网上说的administrator目录下的密钥文件。

请问各位,在这种情况下,有没有办法可以强制解密efs文件。

或者说,有什么软件可以扫描到重装系统之前的密钥文件和对应的SID文件?
2#
 楼主| 发表于 2021-12-13 19:56:42 | 只看该作者
网上说的这三个文件我一个都没找到

恢复的关键有三点:(建议在恢复过程中尝试把所有的用户文件夹C:\Documents and Settings\Administrator\Application Data里的东西全部恢复出来.)
第一、获得公钥和公钥证书、私钥保存的文件、主密钥文件;
第二、知道原来用户的密码和用户名;
第三点、知道原来用户的SID+RID

私钥保存在
C:\Documents and Settings\Administrator\Application Data\Microsoft\Crypto\RSA
公钥和公钥证书保存在
C:\Documents and Settings\Administrator\ApplicationData\Microsoft\SystemCertificates\My\Certificates
加密后的主密钥保存在
C:\Documents and Settings\Administrator\Application Data\Microsoft\Protect
回复

使用道具 举报

3#
发表于 2021-12-13 20:08:15 | 只看该作者
感谢提醒,有没有小程序或小工具能在重新安装系统之前,备份一下这个钥匙。重做系统后再使用来解密码的?

点评

xp和win7及后面的系统路径应该有细微差别,对应更改。  详情 回复 发表于 2021-12-14 19:34
就是证书管理个人下面用户名的证书,导出就好,第一次使用文件加密功能的时候会提示你备份。 但是,但是,一般使用这个功能的都会自动忽略这个提示,因为她们根本就不清楚这个功能,只是知道有个加密,然后重装时  详情 回复 发表于 2021-12-13 20:42
本身加密的时候就有提示要你导出密钥的,但是,学校里面老师自己不知道加密了。所以这玩意现在上哪里找呢?  详情 回复 发表于 2021-12-13 20:09
回复

使用道具 举报

4#
 楼主| 发表于 2021-12-13 20:09:45 | 只看该作者
2013ertert 发表于 2021-12-13 20:08
感谢提醒,有没有小程序或小工具能在重新安装系统之前,备份一下这个钥匙。重做系统后再使用来解密码的?

本身加密的时候就有提示要你导出密钥的,但是,学校里面老师自己不知道加密了。所以这玩意现在上哪里找呢?
回复

使用道具 举报

5#
发表于 2021-12-13 20:24:29 | 只看该作者
不用想了,over了!
回复

使用道具 举报

6#
发表于 2021-12-13 20:35:11 | 只看该作者
别想了,没救了,告辞!
回复

使用道具 举报

7#
发表于 2021-12-13 20:42:34 | 只看该作者
2013ertert 发表于 2021-12-13 20:08
感谢提醒,有没有小程序或小工具能在重新安装系统之前,备份一下这个钥匙。重做系统后再使用来解密码的?

就是证书管理个人下面用户名的证书,导出就好,第一次使用文件加密功能的时候会提示你备份。

但是,但是,一般使用这个功能的都会自动忽略这个提示,因为她们根本就不清楚这个功能,只是知道有个加密,然后重装时也不知道,一般也没人用,结果就悲剧了!
估计,只能劝她放弃了,毕竟,责任也不全在楼主。







回复

使用道具 举报

8#
发表于 2021-12-13 20:59:05 | 只看该作者
网上找它试试:超强efs解密工具

点评

应该没用 这个破解也得原系统还在才行  发表于 2021-12-14 10:44
这个小软件我测试了下,要注册,没找到注册版的  详情 回复 发表于 2021-12-13 22:36
回复

使用道具 举报

9#
发表于 2021-12-13 21:17:45 | 只看该作者
看看这里能不能帮到你,https://blog.csdn.net/alone_map/article/details/51852676



我以前去修电脑,帮客户重装了系统结果客户C盘有重要文件没备份,折腾好久也没找回来,虽然他没怪我但还是不好受。
现在帮人去修电脑,第一时间就是先给客户的当前系统做次备份,哪怕最后出问题也有个补救。

点评

我给别人重做系统,只要他的硬盘有空间可以放GHOST备份文件,就一定先备份再重装系统——而且,在重装前会确认有没有需要保留的数据。  详情 回复 发表于 2021-12-14 10:46
好习惯,以后我也要向你学习!  发表于 2021-12-13 23:12
就是找不到之前的SID和RID了罗。所以比较麻烦  详情 回复 发表于 2021-12-13 22:35
回复

使用道具 举报

10#
发表于 2021-12-13 21:18:40 | 只看该作者
如果撸主重装系统前有备份的习惯会有用...

点评

超级蛋疼中。。。。  详情 回复 发表于 2021-12-13 22:36
回复

使用道具 举报

11#
发表于 2021-12-13 21:25:05 | 只看该作者
学习下知识   
回复

使用道具 举报

12#
发表于 2021-12-13 21:25:27 | 只看该作者
知识是海洋    感谢大佬以身作则
回复

使用道具 举报

13#
发表于 2021-12-13 21:25:47 | 只看该作者
同情楼主,所以我从来不加密
回复

使用道具 举报

14#
发表于 2021-12-13 22:07:32 | 只看该作者
呵呵,我也从来不加密,重要文件用rar打包加密
回复

使用道具 举报

15#
发表于 2021-12-13 22:11:04 | 只看该作者
进程监控器 他都不会用,还想玩反破解。。。
回复

使用道具 举报

16#
发表于 2021-12-13 22:33:57 | 只看该作者
如果没有密钥,就没救了,暴力破解除非密钥短,否则也没救
回复

使用道具 举报

17#
 楼主| 发表于 2021-12-13 22:35:12 | 只看该作者
asky800 发表于 2021-12-13 21:17
看看这里能不能帮到你,https://blog.csdn.net/alone_map/article/details/51852676

就是找不到之前的SID和RID了罗。所以比较麻烦

点评

看看文件或文件夹属性的安全选项卡,设置权限时会出现非当前系统的sid,其中一个应该就是之前系统的  发表于 2021-12-14 10:55
回复

使用道具 举报

18#
 楼主| 发表于 2021-12-13 22:36:05 | 只看该作者
邪恶海盗 发表于 2021-12-13 21:18
如果撸主重装系统前有备份的习惯会有用...

超级蛋疼中。。。。
回复

使用道具 举报

19#
 楼主| 发表于 2021-12-13 22:36:52 | 只看该作者
lily9718 发表于 2021-12-13 20:59
网上找它试试:超强efs解密工具

这个小软件我测试了下,要注册,没找到注册版的
回复

使用道具 举报

20#
发表于 2021-12-13 22:59:07 来自手机 | 只看该作者
最危险的地方最安全,越是安全就会越危险。
回复

使用道具 举报

21#
发表于 2021-12-13 23:18:16 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

22#
发表于 2021-12-14 07:49:31 | 只看该作者
找人帮你破解,时间长费用十分高,还不一定可以解出来
回复

使用道具 举报

23#
发表于 2021-12-14 08:04:08 | 只看该作者
看来你要花Q了

点评

刚刚咨询淘宝,说我这种情况几乎不可能了。  详情 回复 发表于 2021-12-14 13:13
回复

使用道具 举报

24#
发表于 2021-12-14 08:06:51 | 只看该作者
删除个东西。哭哭啼啼的数据恢复了大半个月。这种加密普通人尽量别碰。又不是自己女朋友管理系统需要加密
回复

使用道具 举报

25#
发表于 2021-12-14 08:12:32 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

26#
发表于 2021-12-14 08:56:15 | 只看该作者
可以试试PE系统下用恢复软件
看看能否恢复出密钥文件
回复

使用道具 举报

27#
发表于 2021-12-14 08:57:53 | 只看该作者
感谢讲述,记下了,以后重装系统前,会小心的。
回复

使用道具 举报

28#
发表于 2021-12-14 09:00:42 | 只看该作者
bjay2008xmy 发表于 2021-12-13 23:18
搞不定会被人鄙视吗

生活中总有意料之外的事情,如何这样就被逼视,那逼视你的人也不是什么好东西。

点评

问题是拿了人家的钱帮人家做事,丢了资料人家不说还好,要计较起来也是一件麻烦的事  详情 回复 发表于 2021-12-14 21:24
回复

使用道具 举报

29#
发表于 2021-12-14 10:12:15 | 只看该作者
哎,常在河边走,哪有不失足,
我们DND上门有时也会出现这种问题,
备份的桌面文档,表格,
装完系统后,顾客一打开是乱码,
遇到这种问题确实很尴尬,
还有同行把系统装到数据盘的,
还见过小白给自己朋友装系统装到数据区的,
都是导致重要数据丢失的,
总之,装系统这种事可大可小,

我现在上门装系统,遇到有特殊软件的,或者顾客捉摸不定的,都会先把顾客系统盘备份,
别人装系统20-30分钟内完事,我装系统2-3小时。

感觉楼主是踩到雷了,比上次那个硬盘克隆还悲催,把新硬盘(空硬盘)克隆到老硬盘(数据硬盘),
楼主甩锅吧,这是你们的加密文件,又不是你加密的
回复

使用道具 举报

30#
发表于 2021-12-14 10:19:14 | 只看该作者
单位电脑重装还是得小心啊
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-1 12:18

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表