Я использую SBS Server 2011. Я зашифровал текстовый файл. file1
и поместил его в папку документов в профиле пользователя user1
.
Теперь я случайно удалил учетную запись пользователя user1, когда добавлял / удалял учетные записи электронной почты в консоли управления Exchange. Когда я пытался воссоздать user1
в консоли Windows SBS Console говорится, что это невозможно сделать, потому что профиль уже существует. Я также не могу скопировать, переименовать или взять под контроль профиль user1
даже при входе в систему под учетной записью администратора, поскольку он содержит зашифрованные файлы.
Я стал владельцем файла и имею все разрешения, кроме специальных. Есть ли у кого-нибудь идеи или советы по восстановлению зашифрованного файла?
Предполагая, что вы использовали EFS для шифрования файла, шифрование файла основано на SID пользователя. Когда пользователь больше не существует ни в локальном SAM, ни в домене, шифрование нельзя отменить, если не выполняется одно из двух:
Возможно, вы захотите взглянуть на этот документ "Шифрованная файловая система", в частности, подраздел"Злоупотребление и злоупотребление EFS и как избежать потери или раскрытия данных. "Важная цитата:
Безусловно, наиболее частая проблема с EFS возникает, когда ключи шифрования EFS и / или ключи восстановления не заархивированы. Если ключи не скопированы, они не могут быть заменены в случае утери. Если ключи нельзя использовать или заменить, данные могут быть потеряны. При переустановке Windows (возможно, в результате поломки диска) ключи уничтожаются. Если профиль пользователя поврежден, ключи уничтожаются. В этих или любых других случаях, когда ключи повреждены или потеряны, а резервные ключи недоступны, зашифрованные файлы не могут быть расшифрованы. Ключи шифрования привязаны к учетной записи пользователя, а новая версия операционной системы означает новые учетные записи пользователей. Новый профиль пользователя означает новые ключи пользователя. Если ключи заархивированы или экспортированы, их можно импортировать в новую учетную запись. Если агент отзыва для файлов существует, то эту учетную запись можно использовать для восстановления файлов. Однако во многих случаях, когда ключи уничтожаются, ключи пользователя и отзыва отсутствуют, а резервная копия отсутствует, что приводит к потере данных.
Сказав все вышесказанное, вы также можете попытаться взломать шифрование EFS с помощью такого инструмента, как Elcomsoft Расширенное восстановление данных EFS.