déterminer ce qui a chiffré un dossier - Sécurité - Windows & Software
Marsh Posté le 18-03-2023 à 12:33:47
Rien à voir avec "le formatage des SID".
Visiblement toi ou quelqu'un a utilisé EFS pour chiffrer les données en question. Ce qui reste transparent pour l'utilisateur tant que rien ne change sur le système. Quand tu as formaté tu as perdu ta clé de chiffrement et aucune clé de récupération n'a été sauvegardée. Du coup tes données sont fichues.
https://learn.microsoft.com/fr-fr/s [...] y/20200345
Marsh Posté le 19-03-2023 à 12:05:49
tu es surement raison, j'ai toutefois deux questions, la première en lisant cette page ci-dessous, n'existerait-il pas une possibilité avec un logiciel de restauration de données?
https://www.easeus.fr/recuperation- [...] ws-10.html
Marsh Posté le 19-03-2023 à 16:19:31
à moins de pouvoir récupérer ton système d'origine (à supposer qu'il fonctionnait encore avant formatage et qu'il accepte de redémarrer) et les clés de chiffrement qui allaient avec, il n'y a pas de solution.
Bonne chance
Marsh Posté le 19-03-2023 à 18:05:49
je pensais juste au profil, ses fichiers et le magasin qui contient les données, mais bon, ça serait trop ardu pour moi je pense.
pas tout le systeme non, il n'existe plus trop.
Marsh Posté le 19-03-2023 à 20:06:34
C'est plus complexe car ton mot de passe de session protège une clé maitre qui protège elle même la clé privée utilisée par le chiffrement EFS.
Donc il faut ré-importer tout ton profil en tant que nouvel utilisateur sous le nouvel OS et à ma connaissance ce n'est pas possible.
Marsh Posté le 25-03-2023 à 17:17:00
certes certes... ceci dit ma question du début n'a pas trouvé réponse, et c'était: "Je voulais savoir s'il est possible de déterminer ce qui a chiffré un dossier? "
Marsh Posté le 25-03-2023 à 18:44:43
La fonctionnalité EFS de Windows inclut du logging particulier, mais je ne sais pas jusqu'où le détail de celle ci va. Difficile de répondre à ta question donc.
Marsh Posté le 25-03-2023 à 21:38:16
flanagan92 a écrit : certes certes... ceci dit ma question du début n'a pas trouvé réponse, et c'était: "Je voulais savoir s'il est possible de déterminer ce qui a chiffré un dossier? " |
Dans 99% des cas : toi.
Marsh Posté le 26-03-2023 à 13:09:10
j'ai trouvé ce logiciel qui me sort des clés de cryptage effacées sur mon pc, ceci dit je ne comprend rien à ce que je vois ni à ce que je pourrais (ou pas) en faire, je vous met une capture d'écran ci-dessous au cas ou quelqu'un en sait plus?
en vous remerciant tous..
https://zupimages.net/viewer.php?id=23/12/se2t.jpg
Marsh Posté le 26-03-2023 à 13:44:43
flanagan92 a écrit : j'ai trouvé ce logiciel qui me sort des clés de cryptage effacées sur mon pc, ceci dit je ne comprend rien à ce que je vois ni à ce que je pourrais (ou pas) en faire, je vous met une capture d'écran ci-dessous au cas ou quelqu'un en sait plus? |
https://en.wikipedia.org/wiki/Encrypting_File_System
Comme je te disais plus haut le mot de passe de ta session (de l'ancienne install) est la clé qui va lancer le processus de déchiffrement (en déchiffrant la clé DPAPI)
Je suppose donc que le bouton "add user password" va servir à ça.
Marsh Posté le 18-03-2023 à 12:08:57
Bonjour à tous.
Je voulais savoir s'il est possible de déterminer ce qui a chiffré un dossier?
J'ai eu une épidémie de cadenas non voulu sur un tas de fichiers et dossiers, tandis que d'autres non.
Je n'avais pas trop fait attention à cela puisque j'y avais accès.
J'ai créé une sauvegarde externe de tous mes documents.
Suite à un gros problème j'ai du formater tout le pc.
Depuis ça, les documents cadenassés ne s'ouvrent plus et sont interdis de copiage.
J'ai bien peur que ce soit irrémédiable aussi je me demandais si on peut savoir quel est ce cryptage?
Ne me parlez pas de faire des autorisations etc.. 15 jours qu'on essaye tout ce qui existe et j'ai bien peur que cela relève du SID qui a été formaté.
https://learn.microsoft.com/fr-fr/w [...] dentifiers
En vous remerciant.