EFSファイルを復号化する
これが私の状況です。
VistaラップトップでEFSを使用していました-証明書のバックアップがありました。
HDがクラッシュしました...一部のファイル(暗号化)を回復できましたが、その過程で「暗号化」属性が「失われました」。
私は今、新しいWindows 7Enterpriseラップトップを使用しています-古いVistaEFS証明書をインポートしました...ファイルをUSBドライブに保存し、新しいドライブ(NTLM)にコピーしましたが、前述したように、Windowsはそうではありませんそれらが暗号化されているように見えます...だから私はそれらを解読することができません。
Encrypt属性を強制的に設定して、それらを復号化できるようにする方法はありますか...または、システムがファイルが暗号化されていると認識していなくても、手動で強制的に復号化する方法はありますか?
EFSキーは NTFS代替データストリーム に保持されるため、USBドライブがNTFSドライブとしてフォーマットされていない場合は、情報が失われます。 バックアッププログラムもこの情報を破棄することがよくあります。
Streams または ADS Spy を使用して、ストリームがまだ存在するかどうかを確認できます。それらがもう存在しない場合、ファイルを回復することは不可能になります。
WindowsはファイルにEFS暗号化のフラグを付けないため、ストリーム内のEFSキーを紛失した可能性があります。
残念ながら、ATTRIBコマンドはそれに応じて更新されなかったため、この属性を変更することはできません。
これと他のすべての属性を変更できるFARManagerと呼ばれる素晴らしいツールがあります。
FAR Manager(無料でオープンソース)
http://www.farmanager.com/
このプログラム内で、属性を変更するファイルまたはディレクトリに移動し、CTRL-Aを押すだけです。「暗号化」は、表示されるダイアログで変更できる属性の1つです。
さらに、最初に複数のファイルを選択した場合(キーボードの挿入キーを押してファイルを個別に選択するか、+または-キーを使用してパターンに基づいてファイルのグループを選択または選択解除します)、次にCTRLを押します。 -Aは、それらすべての属性を一度に変更します。
役立つヒント:このプログラムの使用が終了したら、F10キーを押して終了できます。
興味のある方のために、編集可能な属性の完全なリストは次のとおりです。
- 読み取り専用
- アーカイブ
- 隠し
- システム
- 圧縮
- 暗号化
- インデックス付けされていません
- スパース
- 一時的
- オフライン
- 再解析ポイント
- バーチャル
...および変更できるその他の詳細は次のとおりです。
- オーナー
- ファイル変更日時
- ファイル作成日時
- 最終ファイルアクセス日時