バックアップされたレジストリファイルからのEFSリカバリ?
これが私が持っているものです:
- 暗号化されたファイルをバックアップしました
- バックアップされたレジストリファイル(ntuser.dat)
- パスワード
EFS暗号化ファイルをホストしていた元のOS(Windows XP)はなくなりました。バックアップされたキーファイルがありません。
現在の要素で暗号化されたファイルを回復することは可能ですか?
編集:elcomsoftからaefsdrを試しましたが、レジストリファイルを使用するように指示する方法が見つかりませんでした。また、暗号化されたファイルは見つかりませんでした。おそらく、それらを識別する属性がないためです。
EFS証明書ファイルは、「%userprofile%\ ApplicationData\Microsoft\SystemCertificates\My\Certificates」にあります。古いマシンのDocumentsand Settingsディレクトリがある場合は、証明書のバックアップがあります。それらはそれぞれ、拡張子なしで拇印で名前が付けられた1つのファイルに保存されます。
ここでの簡単なテストでは、それらを移動し、EFS証明書がなくなっており、EFSファイルにアクセスできないことを確認してから、同じマシンに戻し、運が良かった。これが2台のマシン間で機能するかどうかはまだテストしていません。これらの証明書がどの形式で保存されているのかわかりません。
余談ですが、Powershellでcert:\ CurrentUser\Myを使用することもできますが、これにはライブシステムが必要なので、おそらく現在の質問とは関係ありません。