Odalett az operációs rendszerem. Ez még nem lenne baj, de újratelepítettem, és az új példánnyal nem tudom elolvasni az EFS-

K: Odalett az operációs rendszerem. Ez még nem lenne baj, de újratelepítettem, és az új példánnyal nem tudom elolvasni az EFS-sel titkosított fájlokat. Mennyire reménytelen a helyzet?

V: Az attól függ. Az EFS titkosítás egy régi, már nem létezõ felhasználó publikus kulcsával készült ugyan, de minden EFS fájl visszaállítható a titkosításkori Recovery Agent (RA) privát kulcsával. Tehát a visszaállíthatóság annak függvénye, hogy fellelhetõ-e az RA privát kulcsa.

A kulcsokról lásd bõvebben az [1] címrõl letölthetõ PPT mellékletet, mely részletesen elmagyarázza a titkosítás folyamatát.

Az [1] címen található animált efs.ppt egy mozzanata

Az RA személye alapértelmezésben a helyi Administrator, illetve tartományi tagság esetén a tartománybéli Administrator! A különbség lényeges: míg a helyi Administrator privát kulcsa valószínûleg megvan a merevlemezen (hacsak nem formáztuk le a kötetet, de arról volt szó, hogy megvannak az adatok, tehát nem formáztuk le), addig a tartományi rendszergazda privát kulcs tuti, hogy nincs meg lokálisan, hisz csak a publikus kulcs kell a DRF kitöltéséhez – a privát kulcs valahol a rendszergazda nadrágzsebében lapul.

Tehát a visszaállítás kulcsa, hogy meglegyen az egyik privát kulcs. Érdemes az Administrator jelszavára hajtani, hisz az az ÖSSZES titkosított fájlt el tudja olvasni – lévén õ a RA. A helyi rendszergazda kulcsa megszerezhetõ, ha megvan még a profilja. Abban csücsül ugyanis a privát kulcs – ha csak ki nem exportálta valaki flopira. Már csak azt kell elérni, hogy a régi Administrator profilját az új Admin „vegye magára”. Ezt könnyedén elintézhetjük egy harmadik felhasználói fiók igénybevételével, amely oldalról „betolja” az új Admin alá a régi profilt. És – elvileg – kész! Nyílnak a doksik!