Восстановление защищённых и зашифрованных EFS (NTFS) файлов
Данный текст открывает серию из двух статей, обсуждающих проблемы и возможности восстановления файлов, использующих разнообразные инновации файловой системы NTFS. В статьях описывается восстановление файлов, защищенных, зашифрованных или сжатых средствами EFS (NTFS), описываются проблемы и методы их решения.
- Средства безопасности в NTFS
- Шифрование данных в NTFS
- Ограничения
- Инструментарий
- Вопросы и ответы
- Комментарии
Средства безопасности в NTFS
Разграничение доступа к файлам – одна из возможностей NTFS, необходимая для работы в условиях многопользовательских операционных систем. Разрешить или запретить доступ к файлу или каталогу можно с помощью средств управления безопасностью Windows “Проводника”.
С точки зрения алгоритма восстановления данных, атрибуты безопасности не представляют проблемы. Утилиты по восстановлению данных способны считывать данные с диска напрямую, минуя интерфейсы Windows API. Соответственно, атрибуты безопасности эти программы могут просто игнорировать. Вывод – использование атрибутов безопасности NTFS никак не влияет на возможность восстановления данных.
Шифрование данных в NTFS
Шифрование данных средствами NTFS – гораздо более серьёзное препятствие для корректного восстановления раздела NTFS в случае проблем с жёстким диском.
Зашифрованные файлы невозможно расшифровать, не зная точного пароля к учётной записи пользователя, который зашифровал файл. Такие файлы невозможно и неэффективно восстанавливать в режиме прямого доступа к диску, даже если информация о файле полностью доступна в MFT (главной файловой таблице). Соответственно, программам для восстановления данных приходится использовать алгоритм Windows для того, чтобы попытаться считать зашифрованные файлы.
Ограничения
Помимо очевидного ограничения на необходимость оригинального пароля (кстати, это ограничение можно обойти, просто запустив инструмент по восстановлению данных из-под учётной записи пользователя, данные которого восстанавливаются), восстановление зашифрованных файлов привносит дополнительные сложности. Ограничен низкоуровневый доступ к таким файлом (в противном случае их не получится ни найти методом прямого сканирования диска, ни корректно расшифровать); соответственно, разработчикам программ восстановления данных с разделов NTFS приходится использовать Windows API для чтения зашифрованных данных.
С помощью Windows API можно считать данные далеко не в каждой ситуации. К примеру, восстановить удалённый файл можно достаточно легко. Восстановление шифрованных данных с отформатированного раздела сложнее и возможно не в каждой ситуации, но всё ещё возможно. А вот прочесть зашифрованные файлы с раздела, файловая система на котором отсутствует или сильно повреждена, будет очень и очень сложно.
Инструментарий
С практической точки зрения, перечисленные выше ограничения, означают лишь одно: нужно пробовать. Результат невозможно предсказать заранее, не попытавшись восстановить зашифрованные данные. С помощью программы Hetman NTFS Recovery такую попытку можно сделать бесплатно с помощью пробной версии продукта.
В данной статье описаны методы восстановления защищенных и зашифрованных файлов. Следующая статья рассказывает о восстановлении файлов и каталогов, сжатых средствами NTFS.
Есть-ли возможность - восстановить файлы, которые были зашифрованы в прошлой версии OS Windows 7, после чего произошёл перебой в электроэнергии и система слетела, Я её переустановил через штатное меню восстановления без форматирования, файлы старой версии остались в папке windows.old, Я их переместил с помощью утилиты " Unlocker " в папку на рабочем столе ( поскольку папка windows.old авто-удаляется спустя 30 дней ), при том что Я не знал о том, что зашифрованные в свойствах и их названия имеющие зелёный цвет, файлы - необходимо дешифровать было перед переустановкой ( хотя через то меню восстановления системы, Мне кажется - это уже было невозможно, но Я не пробовал ), все точки восстановления старой OS - авто-удалились после установки новой OS Windows 7 ( скорее-всего - НЕ такой-же как старая ) и сейчас, остались только - зашифрованные файлы с прошлой версии OS Windows 7, имена которых отображены зелёным цветом, сделать с ними ничего нельзя ( пишется - отказано в доступе ).
Я когда-то зашифровал некоторые файлы на диске, потом систему удалили вместе с учетной записью, а файлы так и остались зашифрованными. Есть ли шанс их расшифровать?
Многое зависит от того, как давно это произошло. Если ваши файлы не перезаписаны, то можно пробовать.
Так файлы же не удалены, они просто лежат на диске, естественно ничего не перезаписано. А что нужно сделать?
Очень полезная статья! У меня есть жесткий диск, система которого стояла по стандарту fat32, мне пришлось отфармотировать диск под ntfs. Я любитель фильмов. И только ntfs поддерживает большой формат памяти. Так вот, однажды от скуки я зашифровал все,что было на жестком. В итоге, я не мог потом расшифровать все, что защифровал... В нервах, муках и поисках по сайтам мне отвечали так:"форматируй". Конечно, можно было, но на моем жестком столько файлов... В конечном счете, я, используя программу Hetman NTFS Recovery смог все исправить. Спасибо данной статье. Хочу пожелать всем быть внимательными и понимать все то, что вы делаете на своем компьютере, чтобы не было ошибок.
Ну тут приходить выбирать одно из двух зол. Либо ты зашифруешь свои ценные данные и создашь нехилый геморой хакерам-взломщикам, но при этом в случае потери данных с жёсткого диска их будет куда сложнее восстановить. Поэтому лучше пользоваться специализированными программами по защите данных своего пк. В любом случае выбирать придётся пользователю.
У меня очень засорен компьютер (фильмами, фото) и места на диске становится все меньше и меньше, и я решила сжать половину информации. Я занялась поисками способов сжатия информации и вдруг наткнулась на статью, и все получилось! теперь места на диске стало на много больше. Работоспособность компьютера стала лутше. Спасибо, теперь всегда буду так делать.
Если у вас остались вопросы про восстановление защищённых и зашифрованных NTFS файлов, задавайте их в комментариях.