déterminer ce qui a chiffré un dossier
déterminer ce qui a chiffré un dossier - Sécurité - Windows & Software
Marsh Posté le 18-03-2023 à 12:33:47
Rien à voir avec "le formatage des SID".
Visiblement toi ou quelqu'un a utilisé EFS pour chiffrer les données en question. Ce qui reste transparent pour l'utilisateur tant que rien ne change sur le système. Quand tu as formaté tu as perdu ta clé de chiffrement et aucune clé de récupération n'a été sauvegardée. Du coup tes données sont fichues.
https://learn.microsoft.com/fr-fr/s [...] y/20200345
---------------
The Lapin, reloaded | "Anything can happen in Formula One, and it usually does." -- Murray Walker
Marsh Posté le 19-03-2023 à 12:05:49
tu es surement raison, j'ai toutefois deux questions, la première en lisant cette page ci-dessous, n'existerait-il pas une possibilité avec un logiciel de restauration de données?
https://www.easeus.fr/recuperation- [...] ws-10.html
Marsh Posté le 19-03-2023 à 16:19:31
à moins de pouvoir récupérer ton système d'origine (à supposer qu'il fonctionnait encore avant formatage et qu'il accepte de redémarrer) et les clés de chiffrement qui allaient avec, il n'y a pas de solution.
Bonne chance 
Message édité par Ryo-Ohki le 19-03-2023 à 16:20:10
---------------
The Lapin, reloaded | "Anything can happen in Formula One, and it usually does." -- Murray Walker
Marsh Posté le 19-03-2023 à 18:05:49
je pensais juste au profil, ses fichiers et le magasin qui contient les données, mais bon, ça serait trop ardu pour moi je pense.
pas tout le systeme non, il n'existe plus trop.
Marsh Posté le 19-03-2023 à 20:06:34
C'est plus complexe car ton mot de passe de session protège une clé maitre qui protège elle même la clé privée utilisée par le chiffrement EFS.
Donc il faut ré-importer tout ton profil en tant que nouvel utilisateur sous le nouvel OS et à ma connaissance ce n'est pas possible.
---------------
The Lapin, reloaded | "Anything can happen in Formula One, and it usually does." -- Murray Walker
Marsh Posté le 25-03-2023 à 17:17:00
certes certes... ceci dit ma question du début n'a pas trouvé réponse, et c'était: "Je voulais savoir s'il est possible de déterminer ce qui a chiffré un dossier? "
Marsh Posté le 25-03-2023 à 18:44:43
La fonctionnalité EFS de Windows inclut du logging particulier, mais je ne sais pas jusqu'où le détail de celle ci va. Difficile de répondre à ta question donc.
---------------
The Lapin, reloaded | "Anything can happen in Formula One, and it usually does." -- Murray Walker
Marsh Posté le 25-03-2023 à 21:38:16
| flanagan92 a écrit : certes certes... ceci dit ma question du début n'a pas trouvé réponse, et c'était: "Je voulais savoir s'il est possible de déterminer ce qui a chiffré un dossier? " |
Dans 99% des cas : toi.
---------------
Survivre à sa migration WP->Android / Les features Windows que vous ne connaissez pas
Marsh Posté le 26-03-2023 à 13:09:10
j'ai trouvé ce logiciel qui me sort des clés de cryptage effacées sur mon pc, ceci dit je ne comprend rien à ce que je vois ni à ce que je pourrais (ou pas) en faire, je vous met une capture d'écran ci-dessous au cas ou quelqu'un en sait plus?
en vous remerciant tous..
https://zupimages.net/viewer.php?id=23/12/se2t.jpg
Marsh Posté le 26-03-2023 à 13:44:43
| flanagan92 a écrit : j'ai trouvé ce logiciel qui me sort des clés de cryptage effacées sur mon pc, ceci dit je ne comprend rien à ce que je vois ni à ce que je pourrais (ou pas) en faire, je vous met une capture d'écran ci-dessous au cas ou quelqu'un en sait plus? |
https://en.wikipedia.org/wiki/Encrypting_File_System
Comme je te disais plus haut le mot de passe de ta session (de l'ancienne install) est la clé qui va lancer le processus de déchiffrement (en déchiffrant la clé DPAPI)
Je suppose donc que le bouton "add user password" va servir à ça.
---------------
The Lapin, reloaded | "Anything can happen in Formula One, and it usually does." -- Murray Walker
Sujets relatifs:
- comment réparer dossier TRUCRYPT corrompu ?
- Création "Nouveau dossier" hyper lent
- comment sauveagrder un dossier avec pcloud ?
- Tri des fichiers dans le dossier c:\windows apres recovery
- Chiffrement EFS de dossier et sauvegarde
- SyncBackFree nom dossier en anglais
- outlook 365 probleme synchro dossier imap
- 1fichier : droits insuffisants pour créer un dossier
- Profils: Relier un compte avec un dossier utilisateur
- [Résolu] Changement propriétaire dossier, sous-dossiers et fichiers
Marsh Posté le 18-03-2023 à 12:08:57
Bonjour à tous.
Je voulais savoir s'il est possible de déterminer ce qui a chiffré un dossier?
J'ai eu une épidémie de cadenas non voulu sur un tas de fichiers et dossiers, tandis que d'autres non.
Je n'avais pas trop fait attention à cela puisque j'y avais accès.
J'ai créé une sauvegarde externe de tous mes documents.
Suite à un gros problème j'ai du formater tout le pc.
Depuis ça, les documents cadenassés ne s'ouvrent plus et sont interdis de copiage.
J'ai bien peur que ce soit irrémédiable aussi je me demandais si on peut savoir quel est ce cryptage?
Ne me parlez pas de faire des autorisations etc.. 15 jours qu'on essaye tout ce qui existe et j'ai bien peur que cela relève du SID qui a été formaté.
https://learn.microsoft.com/fr-fr/w [...] dentifiers
En vous remerciant.