Цитата Сообщение от flogger Посмотреть сообщение
SID лежит в реестре,в разделе HKEY_USERS.
Выглядит примерно так:
HKEY_USERS/S-1-5-21-1111111111-2222222222-3333333333-500.
Крайние три цифры-это user ID.
Правда я затрудняюсь сказать,может ли это тебе помочь(там скорей всего не одна подобная запись).
Ты можешь определить по SID "тип" пользователя,соответсвующий данному SID,как-то:
S-1-0-неизвестная группа или группа,в которой отсутствуют члены.
S-1-1-группа "все пользователи".
S-1-2-локальный пользователь.
S-1-3-создатель объекта(файла,каталога).
S-1-4-user ID не является уникальным.
S-1-5-стандартная учетная запись.
..но вот где там искать-я не в курсе.. (только теоретически).Возможно в разделе Identites SID.
Не парься... Все это гораздо сложнее, чем ты тут написал. (Кстати, реестр -там ВООБЩЕ НИ ПРИ ЧЕМ)
Начни с самого простого: позапускай IE от имен всех известных тебе пользователей системы, которым разрешен локальный вход. Доберись до тех файлов и попробуй снять атрибут "Шифровать содержимое..."
Если файлы были зашифрованны какой-либо локальной учетной записью - 100% прокатит.
И еще: ни в коем случае НЕ удаляй никаких учетных записей пользователей, а тем более(упаси тебя бОже) их файлы ntuser.dat В противном случае ты потеряешь зашифрованные файлы БЕЗВОЗВРАТНО b навсегда!!!
Я просто не понимаю,каким образом у тебя файлы зашифровались..(а сам я как-то не трогал шифрование)
Дык у тебя же комп -проходной двор. Чему тут удивляться? Абсолютно нечему...
Попробуй для начала выяснить,кто является "владельцем" файла:ПКМ-Свойства-Безопастность-Дополнительно-Владелец.(тут можно изменить владельца-но,ИМХО,стоит сначала попробовать добавить "владельца" в "полный доступ" на вкладке "Действ.разрешения").
Какие группы/пользователи и какой доступ имеют к этому файлу(вкладка "Разрешения").
Попробуй,может получится..
Забей... Дело в том, что к атрибуту EFS это не имеет отношения. Вообще...
Насчет нового ключа шифрования с помощью утилиты cipher.exe -я бы не спешил(как бы хуже небыло).
Не будет. "Сифер" не может изменять закрытые ключи пользователей, равно как и инд. публичные. Он может только добавить в систему (внимательно!!!) Публичный Ключ Агента Восстановления. О, как! И не иначе.. Как правило АВ - это по совместительству и Админ системы. Ну... Неважно. Важно, что это надо было делать "до того как", а не теперь....
В любом случае сначала требуется установить,какой пользователь зашифровал файлы.
Да. Именно так. Методом научного тыка, используя привелегии Админа установить, кто может декодировать файлы. Проще простого...