locked
Accès impossible fichiers EFS après formatage RRS feed

  • Question

  • Bonjour,

    Après l'installation de Windows 7 sur un poste qui était sur XP, je me suis retrouvé avec des fichiers cryptés EFS.

    je n'arrive plus à ouvrir les fichiers même si j’insère le bon login et mot de passe de l'utilisateur qui les a crypté. le malheur c'est que même le certificat de chiffrement et perdu après formatage de la partition C:. 

    quelqu'un à une idée sur un outil apte à cassé la clé de chiffrement ?

    Merci pour votre aide.


    Mehdi SARAH

    samedi 30 novembre 2013 14:14

Réponses

  • Un certificat est automatiquement associé à une clé privé. Même si vous recréer le certificat si vous n'avez plus la clé privé correspondante vous n'allez rien retrouvé.

    Si vous êtes dans un domaine AD, l'administrateur qui existe par défaut est agent de récupération EFS. Il peut récupérer des documents car il a un certificat et une clé privé qui sont pris en compte lors du cryptage.

    Le certificat est la clé de l'agent de récupération sont généré automatiquement sur le premier DC (à la création du domaine). Si vous avez encore accès à ce DC vous pouvez peut être retrouvé le certificat de l'agent de récupération avec sa clé .

    http://technet.microsoft.com/fr-fr/library/cc778017(v=ws.10).aspx

    Sur un poste non intégré à un domaine aucun agent de récupération n'est crée.

    dimanche 1 décembre 2013 08:05
  • Bonsoir,

    il faudra demander à la NSA pour les outils de décryptage !!!

    Le problème est que XP n'a pas été mis à jour par Windows 7, donc les certificats n'ont pas été maintenus.

    Il faudrait avoir au moins une sauvegarde du profil et des fichiers de certificats.

    Si les fichiers sont vraiment importants, on peut tenter un outil de récupération de fichiers en espérant que la zone contenant le certificat n'a pas été écrasée... mais ce serait un vrai coup de chance.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    samedi 30 novembre 2013 20:34

Toutes les réponses

  • Bonsoir,

    il faudra demander à la NSA pour les outils de décryptage !!!

    Le problème est que XP n'a pas été mis à jour par Windows 7, donc les certificats n'ont pas été maintenus.

    Il faudrait avoir au moins une sauvegarde du profil et des fichiers de certificats.

    Si les fichiers sont vraiment importants, on peut tenter un outil de récupération de fichiers en espérant que la zone contenant le certificat n'a pas été écrasée... mais ce serait un vrai coup de chance.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    samedi 30 novembre 2013 20:34
  • Bonsoir,

    est ce que je peux générer des certificats à partir de l'empreinte de certificat que j'ai ?

    le document ne peut être utiliser que par la personne qui l'a crypté.


    Mehdi SARAH

    samedi 30 novembre 2013 23:13
  • Un certificat est automatiquement associé à une clé privé. Même si vous recréer le certificat si vous n'avez plus la clé privé correspondante vous n'allez rien retrouvé.

    Si vous êtes dans un domaine AD, l'administrateur qui existe par défaut est agent de récupération EFS. Il peut récupérer des documents car il a un certificat et une clé privé qui sont pris en compte lors du cryptage.

    Le certificat est la clé de l'agent de récupération sont généré automatiquement sur le premier DC (à la création du domaine). Si vous avez encore accès à ce DC vous pouvez peut être retrouvé le certificat de l'agent de récupération avec sa clé .

    http://technet.microsoft.com/fr-fr/library/cc778017(v=ws.10).aspx

    Sur un poste non intégré à un domaine aucun agent de récupération n'est crée.

    dimanche 1 décembre 2013 08:05