J'ai perdu l'accès à mes fichiers cryptés

J'ai un compte sur Windows Server 2008 R2, que j'utilise actuellement comme bureau.

J'ai eu certains fichiers cryptés sous un compte d'utilisateur standard.

J'ai changé mon mot de passe, puis j'ai perdu l'alimentation sans me déconnecter. Après m'être reconnecté, je n'ai plus pu accéder à ces fichiers. La reconstitution du mot de passe à l'original n'a pas aidé.

J'ai importé mon certificat de sauvegarde dans la boutique personnelle avec le mot de passe correct, bien que cela ne m'ait pas accordé l'accès.

Que puis-je faire?

edit: Est-ce parce que je n'ai pas sauvegardé mon certificat / clé après avoir changé mon mot de passe? Ai-je maintenant perdu l'accès?

windows encryption efs

— Jake
source

Quel mot de passe avez-vous changé? Le mot de passe de votre compte Windows? Comment déterminez-vous que vous ne pouvez pas accéder aux fichiers? Obtenez-vous une erreur spécifique?

— Der Hochstapler

@OliverSalzburg Oui, j'ai changé le mot de passe de mon compte Windows. J'obtiens une erreur d'accès refusé lorsque j'essaie d'accéder aux fichiers que je pouvais auparavant.

— Jake

Réponses:

Malheureusement, Windows fait son travail en vous refusant l'accès avec votre ancienne clé: / Windows nécessite une nouvelle clé avec un nouveau mot de passe lors de son cryptage pour que quelqu'un avec une ancienne clé soit verrouillé, tout comme un verrou mort.

— Canadian Luke
source

Luke, il est donc vrai que Windows va générer une nouvelle clé à partir d'un nouveau mot de passe? Revenir à l'ancien mot de passe ne fonctionnerait pas? Je suis surpris qu'il n'y ait pas eu d'invite à sauvegarder mon certificat après avoir changé mon mot de passe. Je suis également surpris que mes fichiers n'aient pas dû être rechiffrés, car le cryptage initial a pris environ une heure. Comme cela ne semblait pas avoir lieu cette fois à moins que ce ne soit dans les coulisses, y a-t-il un moyen de récupérer?

— Jake

Avez-vous également une source pour cela, car je trouve des choses contradictoires dans mes recherches. Une déclaration de MS disant autant serait génial.

— Jake

Parce que les mots de passe sont salés avant d'être hachés. Cela signifie qu'un mot de passe d' 12345678un jour va être haché différemment 12345678d'un autre jour. Parce qu'il ne hachera jamais le même mot de passe deux fois, une fois que vous changez un mot de passe, la clé doit changer avec lui pour prouver que vous êtes le propriétaire actuel, pas quelqu'un qui entre par effraction

— Canadian Luke

J'ai un peu compris cela, mais bon sang. Je ne peux pas croire qu'en changeant simplement mon mot de passe et en me reconnectant, j'ai perdu l'accès à tous mes fichiers. Cela semble être une mauvaise conception. Je suis juste content de connaître l'importance des sauvegardes régulières.

— Jake

Le chiffrement de travail est conçu pour entraîner une perte totale de données lors de la perte de la clé. Fonctionne comme prévu. Donc, si vous allez l'implémenter, ayez des sauvegardes non chiffrées stockées dans un endroit sûr ou vérifiez quels mécanismes ont été fournis pour sauvegarder et restaurer les clés afin de ne pas perdre l'accès.

— Fiasco Labs

J'ai mal lu votre question - manquant complètement que vous aviez une perte de puissance ABRUPT. Cela pourrait signifier toute variation de possibilités, mais un fichier corrompu peut être l'une des principales raisons. C'est exactement ce qui m'est arrivé lorsqu'un fichier Excel chiffré n'a pas pu être sauvé après une panne de disque dur.

Avez-vous essayé de supprimer le mot de passe pour votre type de fichier? (Par exemple, le suppresseur de mots de passe d'Elcomsoft, Excel ....?) Le coût du suppresseur de mots de passe compense la valeur du fichier de données, IMO.

Manquer d'idées.

— C2940680
source

Les fichiers sont cryptés avec EFS, une chose de suppression de mot de passe ne sera pas utile ....

— Jake