這次真的好險,差一點就掛了這是最近發生的事情~我臨時被叫去修一台電腦,那是有「綠色檔案」的win xp,也就是檔案資料被保護住了
沒事用這種東西幹麻呢?據說是因為「要保護資料,不要不小心被刪掉了」Orz....
後來查了一下…發現這是微軟的EFS系統(Encrypting file system)
http://technet.microsoft.com/zh-tw/library/dd277413(en-us).aspx
到底是哪個豬頭設的…囧…超想殺人的說~~
最後花了一些時間終於找到了這套"advanced EFS data recovery "來處理
(官網的是要錢的~~網路上有破解版~因為版權關係,我就不放連結上來了~~)
這套最主要的方法是去搜尋系統內可能有的key在哪裡~(那些sid等等),如果你有原本該鎖住的帳號、密碼等的話一同輸入進去會更好~~
然後他會幫你找出來所有的key...然後再去找出他的資料在哪裡~,然後用找出來的key去一一比對,看能否找出來
不過這方法不是百試百靈~~最重要的是他能夠找出那一把key,如果找不到的話…efs的加密方式算是很安全~那也是無解
這方法就算是你的帳號被刪了以後也還有可能找出來
但是如果你是把加密檔案搬到另一台電腦,或是存在D槽,然後把C槽Format掉的話,就完了,因為key一定找不到
其餘的時間就看你的人品吧,一般來說在該帳號被刪了後,硬碟進行愈多的存取,key消失的機率就愈高
最後附上wiki的資料連結
http://en.wikipedia.org/wiki/Encrypting_File_System
我沒有很仔細看啦~
不過聽另一位朋友講,他是用該帳號與登入密碼形成一個key,然後去鎖住用來加密檔案的key
再用那個加密檔案的key去鎖檔案
所以如果有該帳號、密碼的話會比較容易把資料找出來
另外:如果你把帳號砍了後,重建一個同樣的帳號名稱~那死掉的機率會高很多~。
總之最後查看了很久…然後掃了一次,只有幾個檔案被救出來,但是在掃的時候,發現了一點東西
於是把帳號、密碼打進去重掃一次
最後居然運氣很好的找到了~~真的算運氣不錯~於是就很順利的把資料全部救回來了
---
後記:
這邊真的不知道該說哭還是說笑
EFS本身是用來保護資料不被偷走的方式,因此資料能夠救回來,我一方面要說:「好險」、「還好微軟的EFS有在程式裡面留下KEY的記錄」
另一方面又要說其實他不是一個非常完美的系統,因為資料還是有可能被盜
---
另外:就算是Administrator也無法取得那些資料,我該說他保密保密的很好呢?還是說他很不方便啊?
真的很糟糕…我都不知道該怎麼評價這個系統~
不過如果administrator可以輕易破解~那是不是表示資料到另一台電腦也可以輕易解開呢?
這真的很麻煩…
還是用一個密碼來加密的程式我最喜歡~微軟這種又複雜又麻煩,偏偏又不知道該說他安全不安全的程式我真的不知道該怎麼評價它。
今天剛剛幫一個朋友作回復,很成功的把資料救回來了(她好像是整個C槽Format,但資料放在其他區)
回覆刪除是否代表微軟有在其他槽留有其資料呢?再研究再研究