目标
一旦您知道加密文件的内容,您就成功了......
看着NTFS 解密,我的想法是像 Kali Linux 这样的程序会有实用程序来解决这个问题。
看起来是有效密钥,但已过期。部分文件(不是全部)已加密。
我处于研究的早期阶段,只是不想走上错误的道路。
也许是这样的:
https://github.com/gentilkiwi/mimikatz/wiki/howto-~-decrypt-EFS-files
尽管我也看到:
Linux
可以使用 ntfsdecrypt 工具解密文件。在这种情况下,您应该先获取私钥(在 Windows 系统上运行 cipher /x filename.pfx)。
https://www.forensicswiki.org/wiki/Windows_Encrypted_File_System
- - - - - - - - -更新 - - - - - - - - - - -
我将首先尝试这里概述的程序:
https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc512680(v=technet.10)