好的,这是一个奇怪的问题:
Windows 7(家庭高级版)加密文件(EFS)看起来像是“从外部”?
现在这里是故事。我的一个熟人的相识者收到了令人讨厌的病毒/恐吓软件。因此,我掏出了PC技术人员的帽子,然后继续工作。我要做的是从笔记本电脑中卸下驱动器,然后将其放入外部驱动器托架中。我扫描了驱动器,是的,它装有很多东西。基本上可以治愈感染,我可以启动系统了。
为了检查它是否解决了问题,我想在运行时查看系统。那里有两个用户帐户,一个有密码,一个没有密码(都是admin用户!?!)。因此,我登录了未受保护的用户并清除了残留的问题,例如在浏览器配置中将代理服务器替换为本地主机。现在,我想对受密码保护的用户执行相同的操作。
我注意到,从我的系统和不受保护的用户帐户来看,受保护用户的文件看起来是乱码。这些文件有点像12个随机字母数字字符,但文件夹看起来还不错。天真的,这可能是加密文件从“外部”看起来的样子。(我从不使用Microsoft自己的安全功能,所以我怎么知道。TrueCrypt是一大问题。)
由于无法访问第二个用户,因此我将其删除并从帐户中删除了密码。(我知道那可能是个错误。)现在,我执行了相同的清理任务,一切都很好。除了仍“加密”的文件。
因此,我调查了许多Windows加密文件恢复帖子,但并没有失去希望,因为我应该能够提取证书并使用密码重新获得对文件的访问权限。另请注意,Windows确实“仅”提示我删除密码将是不安全的,并非像大多数恢复文章中所声称的那样,将丢失对加密文件的访问。重置密码没有帮助,我放弃了过夜。
昨晚半夜困扰我的问题是,如果文件未加密,但恐吓软件已加密/破坏了文件怎么办?我不想花费数小时的时间来尝试恢复不可恢复的文件。问题是用户不记得打开它了,文件不是标记为蓝色并且文件名可读吗?
非常感谢来自对Windows EFS有更多了解的用户的意见。