Come recuperare una cartella crittografata

[Dolfo91]

Salve a tutti,
su una partizione del disco che utilizzo soprattutto per backup, ho una cartella crittografata tramite Windows XP (Proprietà>Avanzate>Crittografa il contenuto per la protezione dei dati) che è la copia sincronizzata della cartella (anch'essa crittografata) che precedentemente avevo sulla restante partizione. Nel frattempo nella partizione principale ho ripristinato un'immagine di disco e i file crittografati sulla partizione di backup non riesco più ad aprirli. Parlando con alcuni amici che studiano ingegneria informatica, mi hanno fatto capire che il codice della crittografia è presente nel Registro di Sistema e per questo la cartella è "bloccata". Quindi vorrei chiedervi se esiste soluzione per recuperare il codice per poi "sbloccare" tale cartella, o comunque metodi alternativi per usufruire ancora dei file crittografati.
Attendo info.
:help:

 

[Federico83]

prova a leggere qui Recuperare file o cartelle crittografate

 

[Dolfo91]

Mmh dalla pagina che mi hai linkato sembra sia necessario avere un file di "codifica" che io non ho (se sbaglio correggetemi...). Altre soluzioni, visto che i file sono molto importanti e non vorrei perderli?

 

[Federico83]

se non hai esportato il "certificato" credo sia irrecuperabile...

 

[Dolfo91]

Penso proprio di non aver una copia del certificato (a dire il vero non saprei neanche come esportarlo). Ad ogni modo cliccando su un file crittografato Proprietà>Avanzate>Dettagli (di fianco a Crittografa contenuto per la protezione dei dati) compaiono i vari utenti che hanno accesso a quel file e l'Identificazione personale certificato (una serie di caratteri alfanumerici). L'utente che ha l'accesso è lo stesso che attualmente uso. Con quella serie di caratteri è possibile risalire al certificato? O magari il tutto è risolvibile aggiungendo un nuovo utente alla lista di coloro che possono accedere al file?

Se volete posso postare uno screenshot per far capire con maggiore dettagli la situazione...

 

[Federico83]

prova a sostituire il proprietario mettendo il tuo utente e togliendo gli altri ma dubito fortemente che si riesca nell'impresa.

2.5 Encrypting File System

L'Encription File System (o più brevemente EFS) è la possibilità che viene fornita agli utenti di un dominio di Active Directory o di unWorkgroup di criptare digitalmente i propri file o cartelle. Il meccanismo di criptazione si basa sulla coppia Public e Private Keys. La gestione di questa coppia di chiavi si basa sull'archiettettura CryptoAPI di Windows XP Professional. L'architettura su cui si basa EFS è la seguente:​

• Agli utenti che ne hanno la possibilità, quando tentano di criptare il loro primo file, gli viene assegnato un Digital Certificate (basato sulla coppia Public e Private Keys) con l'obbiettivo d'identificare in modo certo, l'utente che svolgere le operazioni di criptazione edecriptazione.
• Quando un utente che possiede un opportuno Digital Certificate decide di criptare un file o una cartella, viene generata, in modo casuale, una Symmetric Key basata sull'algritmo Data Encryption Standard X (DESX), con cui criptare il file o la cartella. Questa Symmetric Key non ha alcun legame logico con la coppia di chiavi associata al certificato digitale dell'utente che ha svolto l'operazione di criptazione. L'algoritmo DESX utilizza chiavi da 128bit nel continente Nord Americano e di 40bit in tutti gli altri continenti. Ogni file criptato o ogni cartella criptata possiede una sua propria Simmetric Key. L'operazione di generazione della Symmetric Key avviene in modo del tutto trasparente all'utente. Le Symmetric Keys vengono conservate all'interno del System's Key Store. Il System's Key Store è un pezzo(header) del file o della cartella che viene criptato con la Public Key del certificato dell'utente; in questo modo solamente l'utente, sfruttando la sua Private Key, potrà accedere al file o alla cartella. Il pezzo di file così ottenuto prende il nome di Data Decryption Field(DDF). La gestione del System's Key Store viene affidata alle CryptoAPI di Windows 2000.
• In ottempranza all'Encryption Recovery Policy viene creato un'altro pezzo di file o cartella, denominato Data Recovery Field (DRF), contenente la Symmetric Key con cui viene cpritato il file o la cartella e la Public Key del Recovery Manager. Vengono creati tantiDRF quanti sono i Recovery Manager. A differenza di quanto accede per Windows 2000, con Windows XP non è necessario creare alcun Recovery Manager, sebbene la cosa sia caldamente consigliata: senza la presenza di un Recovery Manager, un utente che ha perso la sua Private Key non è più in grado di accedere ai dati da egli criptati.

http://www.homeworks.it/Html/WindowsXP-2.html se ti interessa da 2.5 a seguire

 

[Dolfo91]

Non mi fa nè aggiungere nè rimuovere utenti dalla lista.

Comunque leggendo la pagina che mi hai linkato, se non ho capito male, i caratteri alfanumerici che prima ho citato dovrebbero essere l'algoritmo DESX da 40 bit. C'è modo di creare per il proprio utente un algoritmo identico?