记一次重装系统后恢复EFS加密文件过程

之前用了8年的win7系统被我删注册表给折腾挂了, 无法进入系统, 无法进入安全模式, 无法使用光盘修复

只能重装系统,习惯性的重装前GHOST备份了一下

今天忽然发现有好几个项目文件居然成了绿色的,最初以为权限问题,各种设置无法解决

后经查证,被之前的系统使用EFS加密了, 想不通怎么加密的,因为从未主动加密过, 甚至怀疑是被VS给弄加密的(因为之前解决方案中启用的项目文件加密了,卸载的项目文件没事)

EFS解密涉及windows登录帐密, 公钥, 私钥, 缺一不可,详细加密流程,百度一大堆

还好备份过(个人资料转移其它盘,没在GHOST中,但是不幸中的万幸原个人文件夹未删),  所需要的信息文件都在

下边使用工具: Advanced EFS Data Recovery Professional Edition解密

扫描密钥成功, 但是使用windows帐密解密密钥时, 直接卡死, 试过多次, 均卡死在这一步,使用的系统为WIN7X64

遂先尝试在XP下解密(方法2:使用win7解密,虚拟机安装win7修改SID,耗时过长先没尝试), 拷贝公私钥到虚拟机下

私钥: %User%\AppData\Roaming\Microsoft\Crypto\RSA\%SID%\
公钥: %User%\AppData\Roaming\Microsoft\Protect\%SID%\

居然输入win帐密半分钟左右就解密成功了,  因加密过的文件无法拷贝, 无法直接解密

然后再尝试把解密后的KEY备份, 导入win7下,解密成功

至此完结, 期间绕过很多弯路,最终还是解决了!

posted @ 2018-09-06 01:32  Hanf  阅读(5149)  评论(0编辑  收藏  举报
Copyright © 2008-2016 Hanf All Rights Reserved