我正在运行SBS Server 2011.我encryption了一个文本文件file1并将其放置在user1的用户configuration文件的文档文件夹下。
现在,我在Exchangepipe理控制台中添加/删除电子邮件帐户时,意外删除了用户1的帐户。 当我试图在Windows SBS控制台中重新创builduser1 ,它说因为configuration文件已经存在,所以无法完成。 即使在pipe理员帐户下login时,我也无法复制重命名或控制configuration文件user1 ,因为它包含encryption文件。
我已经拥有该文件的所有权,并拥有除特殊权限外的所有权限。 有没有人有一个想法或build议来恢复encryption文件?
假设您使用EFSencryption文件,文件encryption基于用户的SID。 当用户不再存在于本地SAM或域中时,除非以下两种情况之一成立,否则无法逆转encryption:
您可能需要查看本文档“ encryption文件系统 ”,特别是“ EFS的滥用和滥用以及如何避免数据丢失或泄露 ”小节。 一个重要的报价:
到目前为止,当EFSencryption密钥和/或恢复密钥未归档时,会出现EFS最常见的问题。 如果密钥没有备份,丢失时不能被replace。 如果钥匙无法使用或更换,数据可能会丢失。 如果Windows重新安装(可能是由于磁盘崩溃),密钥被破坏。 如果用户的configuration文件被损坏,则密钥被破坏。 在这些情况下,或者在任何其他情况下,密钥被损坏或丢失,并且备份密钥不可用,则encryption文件不能被解密。 encryption密钥绑定到用户帐户,新的操作系统迭代意味着新的用户帐户。 新的用户configuration文件意味着新的用户密钥。 如果密钥被存档或导出,可以将其导入到新帐户。 如果存在文件的撤销代理,则可以使用该账户恢复文件。 但是,在许多情况下,密钥被破坏,用户和撤销密钥都不存在,并且没有备份,导致数据丢失。
说完所有上述内容,您也可以尝试使用Elcomsoft的高级EFS数据恢复工具来破解EFSencryption。