我正在运行 SBS Server 2011。我加密了一个文本文件file1并将其放在用户配置文件中的文档文件夹下user1。
现在,我在 Exchange 管理控制台中添加/删除电子邮件帐户时意外删除了 user1 的帐户。当我尝试在 Windows SBS 控制台中重新创建时,它说无法执行此操作,因为配置文件已存在。即使在管理员帐户下登录,user1我也无法复制、重命名或控制配置文件,因为它包含加密文件。user1
我已取得该文件的所有权,并拥有除特殊权限之外的所有权限。有人对恢复加密文件有什么想法或建议吗?
答案1
假设您使用 EFS 加密文件,则文件加密基于用户的 SID。当用户不再存在于本地 SAM 或域中时,除非满足以下两个条件之一,否则无法撤销加密:
- 该用户的 EFS 证书已备份。
- 您先前创建了域恢复代理据我了解,即使您创建了域 EFS 恢复代理,在创建 EFS 恢复代理之前加密的所有文件都无法由该代理恢复。
你可能想看看这个文档“加密文件系统“,特别是子部分”EFS 的误用和滥用以及如何避免数据丢失或暴露” 重要引言:
到目前为止,EFS 最常见的问题是未存档 EFS 加密密钥和/或恢复密钥。如果密钥未备份,则丢失时无法替换。如果无法使用或替换密钥,则数据可能会丢失。如果重新安装 Windows(可能是由于磁盘崩溃),密钥将被销毁。如果用户的配置文件损坏,则密钥也会被销毁。在这些情况下,或在任何其他密钥损坏或丢失且备份密钥不可用的情况下,加密文件都无法解密。加密密钥与用户帐户绑定,操作系统的新迭代意味着新的用户帐户。新的用户配置文件意味着新的用户密钥。如果密钥已存档或导出,则可以将其导入到新帐户。如果存在文件的撤销代理,则可以使用该帐户恢复文件。但是,在许多密钥被销毁的情况下,用户和撤销密钥都不存在,并且没有备份,从而导致数据丢失。
综上所述,你也可以尝试使用 Elcomsoft 等工具破解 EFS 加密高级 EFS 数据恢复。