Помогите взломать EFS плз!!!

[SheLL:ID]

Беда в следующем: выделив правой кнопкой мыши папку с фотками залез в дополнительные параметры и поставил галочку на "Шифровать содержимое для защиты данных" - через день слетела винда, переставил, предварительно отфарматировав С (фотки на D остались), в результате теперь не могу ничего сделать с фотками (посмотреть, копировать и т.д.). Сама папка открывается, размер фоток показывает, то что они JPG тоже видно, а вот со всем остальным БЕДА... даже не знаю что делать. Помогите кто может, готов даже вознаградить по возможности, очень хочется фотки вернуть(( !!!!!!! Help!!!!!!! :cry2:
Как я понял зашифровала всё ето встроенная примочка windows XP (Encrypting File System, EFS)...

 

[groundhog]

Кто бы и как бы не обкакивал EFS, но даже со времён Windows 2K она по прежнему остаётся дешевым и сердитым средством обеспечения конфиденциальности личных данных. Если файл защищён с помощью EFS, то никакое постороннее лицо не сможет получить доступ read/write к защищённому объекту, правда при этом может просматривать его свойства и т.д. В общем, по всем спецификациям основная задача EFS - предотвратить доступ к защищённому объекту в любой форме на любом уровне, т.е. она однозначно не гарантирует, что в результате утраты частного ключа EFS данные можно будет восстановить. Если бы ты не переустанавливал винду, или хотя бы сохранил базу SAM, то, возможно, что через агент восстановления данных (DRA), тебе бы удалось получить доступ к файлам. В виндах DRA-агенты это или администратор локальной машины, или администратор домена (в доменной среде). То есть, единственный путь расшифровать твои файлы - получение реквизитов учётной записи администратора (SID и прочее), и уже через неё доступ к частному ключу EFS. На сегодняшний день, кроме как Advanced EFS Data Recovery других рабочих инструментов в этой тематике не существует. В общем, если подвести итог: EFS - это довольно замороченная помесь симметричного и асимметричного шифрования. Если утерян частный ключ EFS (находится в профиле пользователя или реестре и защищен мастер-ключом, полученным на основе текущего пароля аккаунта), то с 99,9% вероятностью ты утрачиваешь доступ к шифрованным данным... Сожалею...

 

[SheLL:ID]

Скажите плз, на какой срок я лишился этой инфы? Ну в слысле всё ведь ломают рано или поздно, каковы перспективы в моём случае, если знает кто?

 

[groundhog]

Ну если ставить вопрос в разрезе "рано или поздно", то я думаю, что тут основной показатель - наращивание вычислительных мощностей. Думаю, что этот срок 20 лет - бесконечность. Самое обидное, что от старой системы остались только шифрованные файлы, этого крайне недостаточно для криптоанализа.

 

[SheLL:ID]

Спасибо всем за прояснения, звиздеЦ вооБщеМ((((((( жаль... 2601 фотка + свадебное, даже посмотреть толком не успел. удачи

 

[groundhog]

Удачи! И делай бекапы в следующий раз... Случаи они разные бывают...

 

[Se613]

Прочитай может и поможет.

 

[SheLL:ID]

=> Se613 & all
Статью прочитал, честно говоря не понял ничего (да и не понимал никогда настолько глубоко + слэнг...), единственное полезное что вынес знаю теперь как перенести эти фотки в другое место в виде backup'а. Уже хорошо)) Может быть кто-нибудь более знающий попробует руководствуясь статьёй по сслыке Se613 сотворить ЧУДО с моим BACKUP'ом??? Народ если это возможно, то отпишите мне пожалуйста на e-mail: shell_s@list.ru и я вышлю backup одной зашифрованной фотки, может у Вас получится :sorry:
Спасибо