4

У меня есть виртуальная машина, работающая на моем компьютере под управлением Windows Server 2008, которая первоначально была получена мной в зашифрованном виде, поскольку создатель виртуальной машины сделал это на MAC, который по умолчанию расшифровывает файлы.

Я никогда не думал расшифровывать эти файлы, так как они автоматически «расшифровываются», когда у вас есть разрешение на них, поэтому виртуальная машина работает более года, несмотря на шифрование.

Я только что обновил свой компьютер до контроллера домена (dcpromo.exe).

Теперь, когда я пытаюсь получить доступ / запустить виртуальную машину, я не могу, потому что у меня нет разрешения на дешифрование файлов, как это было при другом входе в систему (локальный администратор), и теперь я администратор домена.

Видимо, локальный администратор полностью обнуляется при обновлении до контроллера домена.

Я пробовал ВСЕ -

  • взять на себя ответственность за файлы, который работает. Ничего не делает для меня.
  • Добавление полного контроля каждому на файлы.
  • Я захожу в Свойства файла> Дополнительно> Детали (в режиме шифрования)> Пользователи, которые могут получить доступ к этому файлу. Единственный пользователь - admin @ localcomputername, и существует номер сертификата. Я пытаюсь добавить новый сертификат, у меня нет разрешения.

У меня нет разрешения на:

  • Расшифруйте файл (доступ запрещен).
  • Скопируйте файл (на другой компьютер) - доступ запрещен.

Я в полном замешательстве, и эта виртуальная машина является рабочей машиной и должна встать прямо сейчас.

У кого-нибудь есть какие-либо идеи?

|источник

2 ответа2

5

В системах Windows, использующих шифрование EFS, файлы шифруются с использованием симметричных случайных паролей. Эти пароли зашифрованы с использованием локального сертификата пользователя. Для доступа к этим сертификатам вам нужен пароль локального пользователя. Вообще говоря, учетные записи пользователей не удаляются, а переименовываются, поэтому, если вы сможете экспортировать сертификат шифрования из исходной учетной записи и импортировать его в новую, вы сможете получить доступ к зашифрованным файлам. Большая часть необходимой технической информации находится здесь: восстановление зашифрованной файловой системы. Другой способ - использовать коммерческий продукт, но опять же он не будет работать без сертификатов, поэтому убедитесь, что они у вас есть, прежде чем покупать! Я давно использовал Advanced EFS Recovery, и он искал сертификаты на диске и расшифровывал файлы. EFS Recovery

Надеюсь, это поможет!

|источник
1

При установке Active Directory он не удаляет локальные учетные записи. Локальная база данных SAM (диспетчер учетных записей безопасности) осталась нетронутой - она просто больше не используется.

Если вы загрузите компьютер в режиме восстановления служб каталогов (DSRM), нажав F8 во время загрузки (или, возможно, даже в безопасном режиме), база данных AD не будет использоваться, а вместо этого будет использоваться локальная база данных SAM. В этом случае вы все равно сможете использовать старую учетную запись локального администратора и расшифровать ваши файлы.

Если это не сработает, старая утилита EFSDump, доступная для бесплатной загрузки, может по-прежнему работать на вашей платформе. Если это произойдет, он скажет вам, какие учетные записи пользователей, кроме первоначального владельца, могут расшифровать файл. Другой такой утилитой является Efsinfo из Microsoft Windows Resource Kit.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .