sdlzc 发表于 2012-8-16 05:44:30

关于EFS加密问题

本帖最后由 sdlzc 于 2012-8-16 18:43 编辑

  EFS加密主要是防止资料以文件拷贝的方式外泄,但是因为加密者本身不懂,没有做必要的备份,如密钥、或加密后对系统盘C的GHOST备份,在系统出现故障后,重装系统,导致加密文件所需要的密钥及其它可以制造解密环境的数据被覆盖,导致数据无法解密!
  本人曾经为某大学外国语学院某老师做过一次EFS恢复,该老师的电脑因为出现故障,被以ghost方式重装了系统,重装系统后发现,文件打不开了,该老师查阅了一天资料无法解决问题,认为无望!也只是抱着试试看的想法,哭着鼻子给本人打电话,那就试试看吧!不试试,谁也不知道行不行!通过对系统盘进行全面扇区级扫描,很快得出密钥解密数据。客户大喜,千恩万谢!
  但是,另外一个客户就不那么幸运了,这是一位事业单位的中层领导;电脑也是在瘫痪的情况下,被一位计算机服务人员也是以Ghost方式重装了系统,但是该计算机操作员对客户服务是很周到的,又为客户安装了360等软件,而且目标是在系统盘!装完系统后,发现文件夹下加密文件打不开了,加密的文件约3000个文件。事后找到本人,但是不幸的是,通过U盘启动电脑后,扫描系统盘没有找到正确的密钥。进行全面数据恢复扫描,相关的配置文件也没有找到,只有一个新的配置,原SID号倒是扫描到,但是尝试构造原加密系统环境,加密-解密失败!可见在没有密钥且丢失配置文件的情况下,EFS解密也是很困难的!
  所以,请大家注意:EFS加密后,第一要素就是要备份密钥或者GHOST备份系统盘;第二知道加密后,切勿随便重装系统,必须在加密数据备份或者确保加密数据已经无关紧要的情况下,安装系统。第三,相关操作,尽量找数据恢复方面的专业人士。
烟台数据恢复 http://ytdata.com
页: [1]
查看完整版本: 关于EFS加密问题