Восстановление защищённых и зашифрованных EFS (NTFS) файлов

Данный текст открывает серию из двух статей, обсуждающих проблемы и возможности восстановления файлов, использующих разнообразные инновации файловой системы NTFS. В статьях описывается восстановление файлов, защищенных, зашифрованных или сжатых средствами EFS (NTFS), описываются проблемы и методы их решения.

Средства безопасности в NTFS

Разграничение доступа к файлам – одна из возможностей NTFS, необходимая для работы в условиях многопользовательских операционных систем. Разрешить или запретить доступ к файлу или каталогу можно с помощью средств управления безопасностью Windows “Проводника”.

С точки зрения алгоритма восстановления данных, атрибуты безопасности не представляют проблемы. Утилиты по восстановлению данных способны считывать данные с диска напрямую, минуя интерфейсы Windows API. Соответственно, атрибуты безопасности эти программы могут просто игнорировать. Вывод – использование атрибутов безопасности NTFS никак не влияет на возможность восстановления данных.

Шифрование данных в NTFS

Шифрование данных средствами NTFS – гораздо более серьёзное препятствие для корректного восстановления раздела NTFS в случае проблем с жёстким диском.

Зашифрованные файлы невозможно расшифровать, не зная точного пароля к учётной записи пользователя, который зашифровал файл. Такие файлы невозможно и неэффективно восстанавливать в режиме прямого доступа к диску, даже если информация о файле полностью доступна в MFT (главной файловой таблице). Соответственно, программам для восстановления данных приходится использовать алгоритм Windows для того, чтобы попытаться считать зашифрованные файлы.

Ограничения

Помимо очевидного ограничения на необходимость оригинального пароля (кстати, это ограничение можно обойти, просто запустив инструмент по восстановлению данных из-под учётной записи пользователя, данные которого восстанавливаются), восстановление зашифрованных файлов привносит дополнительные сложности. Ограничен низкоуровневый доступ к таким файлом (в противном случае их не получится ни найти методом прямого сканирования диска, ни корректно расшифровать); соответственно, разработчикам программ восстановления данных с разделов NTFS приходится использовать Windows API для чтения зашифрованных данных.

С помощью Windows API можно считать данные далеко не в каждой ситуации. К примеру, восстановить удалённый файл можно достаточно легко. Восстановление шифрованных данных с отформатированного раздела сложнее и возможно не в каждой ситуации, но всё ещё возможно. А вот прочесть зашифрованные файлы с раздела, файловая система на котором отсутствует или сильно повреждена, будет очень и очень сложно.

Инструментарий

С практической точки зрения, перечисленные выше ограничения, означают лишь одно: нужно пробовать. Результат невозможно предсказать заранее, не попытавшись восстановить зашифрованные данные. С помощью программы Hetman NTFS Recovery такую попытку можно сделать бесплатно с помощью пробной версии продукта.

В данной статье описаны методы восстановления защищенных и зашифрованных файлов. Следующая статья рассказывает о восстановлении файлов и каталогов, сжатых средствами NTFS.

Автор: , Технический писатель

Мирошниченко Михаил – одни из ведущих программистов в Hetman Software. Опираясь на пятнадцатилетний опыт разработки программного обеспечения он делится своими знаниями с читателями нашего блога. По мимо программирования Михаил является экспертом в области восстановления данных, файловых систем, устройств хранения данных, RAID массивов.

Редактор: , Технический писатель

В далеком 2005 году, я получил диплом по специальности «Прикладная математика» в Восточноукраинском национальном университете. А уже в 2006 году, я создал свой первый проект по восстановлению данных. С 2012 года, начал работать в компании «Hetman Software», отвечая за раскрутку сайта, продвижение программного обеспечения компании, и как специалист по работе с клиентами.

  • Обновлено:
  • Оценок:
  • 11
  • /
  • :

Поделиcь

Вопросы и ответы

Что такое сжатые и зашифрованные NTFS файлы?

NTFS (New Technology File System) файлы – это файлы, которые были зашифрованы и сжаты для предотвращения несанкционированного доступа к информации. Такой файл может содержать в себе любую информацию, но для того, чтобы получить доступ к ней, необходимо ввести правильный пароль.

Какие проблемы возникают при восстановлении сжатых и зашифрованных NTFS файлов?

1. Невозможность прочитать зашифрованные файлы, если нет доступа к ключу шифрования.

2. Невозможность прочитать сжатые файлы, если система файлов NTFS была повреждена.

3. Восстановление сжатых и зашифрованных файлов может быть долгим и сложным процессом.

4. Восстановление сжатых и зашифрованных файлов может потребовать дополнительных ресурсов.

Какие ситуации могут привести к потере доступа к сжатым и зашифрованным NTFS файлам?

1. Утеря пароля для шифрования файлов.

2. Удаление или повреждение сжатых файлов.

3. Некорректная конфигурация NTFS или связанных с ним служб.

4. Отсутствие прав доступа к файлу или папке.

5. Некорректное отключение системы.

6. Некорректное удаление или повреждение файловой системы NTFS.

7. Некорректное обновление или повреждение файловой системы NTFS.

8. Отсутствие необходимых устройств для чтения/записи NTFS.

Какие различия есть между сжатыми и несжатыми файлами?

Сжатые файлы имеют меньший размер, чем несжатые файлы, поскольку они содержат только необходимую информацию. Несжатые файлы имеют больший размер, так как они содержат больше данных, даже если эти данные не используются. Также следует отметить, что сжатые файлы могут быть распакованы, чтобы просмотреть или изменить их содержимое, а несжатые файлы не могут.

Как работает управление правами доступа в NTFS файловых системах?

NTFS предоставляет пользователям и группам более гибкие и эффективные средства управления правами доступа к файлам и папкам. Когда вы создаете файл или папку на NTFS-диске, вы можете назначить различные уровни доступа для разных пользователей или групп. Эти уровни доступа указывают, каким пользователям разрешено читать, записывать, исполнять, удалять или модифицировать файлы. NTFS также поддерживает удаленное управление правами доступа, что позволяет удаленно устанавливать, изменять или удалять права доступа.

Комментарии (8) #

  • Аноним 29.01.2021 09:37 #

    Есть-ли возможность - восстановить файлы, которые были зашифрованы в прошлой версии OS Windows 7, после чего произошёл перебой в электроэнергии и система слетела, Я её переустановил через штатное меню восстановления без форматирования, файлы старой версии остались в папке windows.old, Я их переместил с помощью утилиты " Unlocker " в папку на рабочем столе ( поскольку папка windows.old авто-удаляется спустя 30 дней ), при том что Я не знал о том, что зашифрованные в свойствах и их названия имеющие зелёный цвет, файлы - необходимо дешифровать было перед переустановкой ( хотя через то меню восстановления системы, Мне кажется - это уже было невозможно, но Я не пробовал ), все точки восстановления старой OS - авто-удалились после установки новой OS Windows 7 ( скорее-всего - НЕ такой-же как старая ) и сейчас, остались только - зашифрованные файлы с прошлой версии OS Windows 7, имена которых отображены зелёным цветом, сделать с ними ничего нельзя ( пишется - отказано в доступе ).

  • Юрий Коробейников 21.01.2019 09:42 #

    Я когда-то зашифровал некоторые файлы на диске, потом систему удалили вместе с учетной записью, а файлы так и остались зашифрованными. Есть ли шанс их расшифровать?

    • Hetman Software: Data Recovery 21.01.2019 09:57 #

      Многое зависит от того, как давно это произошло. Если ваши файлы не перезаписаны, то можно пробовать.

      • Юрий Коробейников 21.01.2019 11:46 #

        Так файлы же не удалены, они просто лежат на диске, естественно ничего не перезаписано. А что нужно сделать?

  • Андрей Аксентьев 13.07.2015 00:41 #

    Очень полезная статья! У меня есть жесткий диск, система которого стояла по стандарту fat32, мне пришлось отфармотировать диск под ntfs. Я любитель фильмов. И только ntfs поддерживает большой формат памяти. Так вот, однажды от скуки я зашифровал все,что было на жестком. В итоге, я не мог потом расшифровать все, что защифровал... В нервах, муках и поисках по сайтам мне отвечали так:"форматируй". Конечно, можно было, но на моем жестком столько файлов... В конечном счете, я, используя программу Hetman NTFS Recovery смог все исправить. Спасибо данной статье. Хочу пожелать всем быть внимательными и понимать все то, что вы делаете на своем компьютере, чтобы не было ошибок.

  • Aliaksei 13.07.2015 00:39 #

    Ну тут приходить выбирать одно из двух зол. Либо ты зашифруешь свои ценные данные и создашь нехилый геморой хакерам-взломщикам, но при этом в случае потери данных с жёсткого диска их будет куда сложнее восстановить. Поэтому лучше пользоваться специализированными программами по защите данных своего пк. В любом случае выбирать придётся пользователю.

  • Катерина 10.07.2015 00:58 #

    У меня очень засорен компьютер (фильмами, фото) и места на диске становится все меньше и меньше, и я решила сжать половину информации. Я занялась поисками способов сжатия информации и вдруг наткнулась на статью, и все получилось! теперь места на диске стало на много больше. Работоспособность компьютера стала лутше. Спасибо, теперь всегда буду так делать.

  • Hetman Software: Data Recovery 18.09.2017 10:19 #

    Если у вас остались вопросы про восстановление защищённых и зашифрованных NTFS файлов, задавайте их в комментариях.

Оставьте комментарий

Рекомендуем для вас