Recuperare parole pentru EFS

Chastistati prima dată când am vorbit despre restaurarea contului parola de utilizator atunci când se lucrează cu sistemele de operare Windows XP / Vista / 7 și de a recupera parolele pentru site-uri de e-mail și Internet. Următoarea sarcină, care au de multe ori să se ocupe în investigarea incidentelor este de a restabili parolele la fișiere, clienți de e-mail și EFS (Encrypting File System). Acest lucru va fi discutat în acest articol.

De foarte multe ori suntem în studiul calculatoarelor poate observa o situație în care dintr-un motiv sau altul pierdut accesul la foldere sau fișiere care sunt criptate folosind EFS (Encrypting File System). Și de multe ori el uită să facă certificatul de utilizator pentru a restabili sau a reinstala sistemul, nu decripta fișierele și folderele de pre-relevante sau exportul certificatului. Cum să fie în acest caz?

EFS foloseste arhitectura pentru Windows CryptoAPI. Ea se bazează pe criptare cu chei publice. Pentru a cripta fiecare fișier cheie de criptare fișier generat aleator. În acest caz, fișierul în sine este criptat folosind orice algoritm de criptare simetrică. Utilizat în prezent pentru acest algoritm DESX, care este o modificare specială a DES.

operații de criptare și decriptare sunt acceptate pentru fișiere și directoare. În acest caz, în cazul în care folderul criptat sunt criptate automat toate fișierele și subdirectoarele acestui director. Trebuie remarcat faptul că în cazul în care un fișier criptat este mutat sau redenumit dintr-un dosar criptat la un necriptat, acesta rămâne încă criptat. operații de criptare / decriptare poate fi realizată în două moduri diferite - folosind Windows Explorer sau consola utilitarul cifrului.

Fișierele criptate sunt stocate pe disc în formă criptată. Când citiți datele sunt fișier decriptate în mod automat, și în timp ce scris - este criptat automat.

Pentru criptarea schemă este folosită în cheia publică EFS. În acest caz, datele sunt criptate folosind algoritmul simetric o cheie FEK anumită lungime generat aleator. FEK este criptat cu una sau mai multe chei de criptare comune, rezultând într-o listă de chei criptate FEK. Listă FEK criptat este stocat într-un atribut special EFS numit DDF (câmp de descifrare de date - date de câmp decriptare). Informațiile utilizate pentru a face criptarea datelor. rigid asociat cu fișierul. Tastele generale ies în evidență din perechile cheie X509 utilizator certificat cu o oportunitate suplimentară de a utiliza criptare de fișiere. Cheile private ale acestor perechi sunt folosite pentru decriptare de date și FEK.

FEK este, de asemenea, criptate folosind una sau mai multe de recuperare a cheilor (obținută din certificatul X509, înregistrate în politica de recuperare de date criptată pentru calculator, cu capacitate suplimentară de recuperare fișier).

De fapt, ceea ce este corect în această situație este de a restabili parola utilizatorului. Apoi decripta EFS va fi mult mai ușor, vom reveni la acest lucru. Cu toate acestea, trebuie să ne dăm seama că, chiar dacă nu aveți nici o parolă, puteți încerca în continuare să descifreze fișierele și folderele relevante. Pentru a face acest lucru, utilizați software-ul avansat de recuperare de date EFS.

Acest program a fost creat pentru confortul dumneavoastră expertul avansat EFS de recuperare de date, cu care va fi capabil de a parcurge întregul proces de decriptare. Sau puteți utiliza „expert Mode“ pentru a efectua o acțiune în sine.

Recuperare parole pentru EFS

În opinia mea, în cazul în care o persoană care utilizează Advanced EFS recuperare de date, se simte încrezător, mai confortabil de a folosi Advanced EFS Data Recovery Wizard. Luați în considerare această opțiune mai detaliat.

În primul pas al asistentului sistemului avansat de recuperare de date EFS va solicita un certificat personal. Folosit pentru EFS.

Recuperare parole pentru EFS

Să presupunem că aveți un certificat (situația este extrem de rară, pentru că oamenii pentru unele certificate motiv neglijate sau de export, sau pur și simplu uitați în cazul în care este exportat). În acest caz, totul este destul de simplu. Vi se cere să selectați fișierul certificatului și introduceți parola certificatului. Apoi, caută toate criptate cu ajutorul unor foldere și fișiere pe secțiuni locale. Ai o listă a fișierelor de date criptate certificat care poate fi decriptat. Desigur, în cazul cercetării pe computer va trebui să decripta hard disk sau alte suporturi externe. astfel încât să nu deterioreze nimic.

Recuperare parole pentru EFS

Dar dacă nu aveți un certificat? În acest caz, comandantul avansat EFS de recuperare de date oferă să-l caute pe hard disk. Vă rugăm să rețineți că veți putea căuta certificatul, nu numai în fișierul existent, dar printre distanță. Dar pentru aceasta trebuie să activați caseta de selectare „sectoare economice Scan.“ Se recomandă să se includă acest mod, atunci când scanați din nou în cazul în care prima trecere nu puteți găsi certificatele necesare.

Recuperare parole pentru EFS

Data viitoare când luați un chei de căutare foarte. Ca rezultat al căutării va afișa expertul. În cazul în care cheia nu este găsit, trebuie să introduceți un nume de utilizator (proprietar EFS) și parola, sau în cazuri extreme HEX-cod. Cum pentru a obține parola de utilizator a fost descrisă într-un articol anterior.

Dacă știți parola utilizatorului, introduceți numele contului corespunzător și parola acestuia, și faceți clic pe „Next“. In continuare este decriptarea de fișiere găsite și foldere criptate cu EFS. După cum puteți vedea, chiar dacă ați reinstalat sistemul de operare, aceasta nu înseamnă că ați pierdut date care sunt criptate folosind EFS.

Nu uitați că, dacă știi numele și parola contului sub care criptează. procesul de decriptare va dura mult mai puțin timp. În caz contrar, puteți încerca să pună în aplicare decriptare folosind modul expert. Deși trebuie să recunosc că probabilitatea ca un rezultat pozitiv în acest caz, este mult mai mic. Vi se va solicita să adăugați o parolă dintr-un dicționar. În mod firesc, se crede că fișierele dicționarul pe care îl aveți.

Aș dori să rețineți următoarele. După cum putem vedea, există acum instrumente destul de puternice de recuperare (hacking) parole. Prin urmare, pentru a asigura stabilitatea lor, avem trei opțiuni:

  1. Creșterea în continuare lungimea și complexitatea (în opinia mea, modul mort-end, pentru că, mai devreme sau mai târziu, utilizatorii încep pentru a obține confuz, uita parole, utilizați aceeași pentru toate ocaziile, și așa mai departe. D.).
  2. Utilizarea de autentificare biometrică.
  3. Utilizarea de autentificare multi-factor și certificate. Această cale din nou, în opinia mea, este mult mai promițătoare, dar merită luat în considerare faptul că soluțiile propuse, desigur, costa bani, și, uneori considerabile.

Alegerea, desigur, până la tine.

versiune de tipărit