Odalett az operációs rendszerem. Ez még
nem lenne baj, de újratelepítettem, és az új példánnyal nem tudom elolvasni az
EFS-
K: Odalett az operációs rendszerem. Ez még
nem lenne baj, de újratelepítettem, és az új példánnyal nem tudom elolvasni az
EFS-sel titkosított fájlokat. Mennyire reménytelen a helyzet?
V: Az attól
függ. Az EFS titkosítás egy régi, már nem létező felhasználó publikus
kulcsával készült ugyan, de minden EFS fájl visszaállítható a titkosításkori
Recovery Agent (RA) privát kulcsával. Tehát a visszaállíthatóság annak
függvénye, hogy fellelhető-e az RA privát kulcsa.
A
kulcsokról lásd bővebben az [1] címről letölthető PPT mellékletet, mely részletesen
elmagyarázza a titkosítás folyamatát.

Az [1] címen található animált efs.ppt egy mozzanata
Az RA
személye alapértelmezésben a helyi Administrator, illetve tartományi tagság
esetén a tartománybéli Administrator! A különbség lényeges: míg a helyi
Administrator privát kulcsa valószínűleg megvan a merevlemezen (hacsak nem
formáztuk le a kötetet, de arról volt szó, hogy megvannak az adatok, tehát nem
formáztuk le), addig a tartományi rendszergazda privát kulcs tuti, hogy nincs
meg lokálisan, hisz csak a publikus kulcs kell a DRF kitöltéséhez – a privát
kulcs valahol a rendszergazda nadrágzsebében lapul.
Tehát a
visszaállítás kulcsa, hogy meglegyen az egyik privát kulcs. Érdemes az
Administrator jelszavára hajtani, hisz az az ÖSSZES titkosított fájlt el tudja
olvasni – lévén ő a RA. A helyi rendszergazda kulcsa megszerezhető,
ha megvan még a profilja. Abban csücsül ugyanis a privát kulcs – ha csak ki nem
exportálta valaki flopira. Már csak azt kell elérni, hogy a régi Administrator
profilját az új Admin „vegye magára”. Ezt könnyedén elintézhetjük egy harmadik
felhasználói fiók igénybevételével, amely oldalról „betolja” az új Admin alá a
régi profilt. És – elvileg – kész! Nyílnak a doksik!
Forrás : NetAcademia Windows 2000 lista