电脑格式化后！！！

liuhongrun2022

三体人的智子 发表于 2024-7-22 15:57
我准备晚上再搞了，现在先订正暑假作业。
上午一直不知道怎么安装nsudo.
请问你有nsudo的安装包吗？{:1 ...

https://wwa.lanzoui.com/iP5Sqpvm2sd
你先试一下，但楼下说的被加密了可能性比较大

三体人的智子

奇怪，需要审核。。。

三体人的智子

liuhongrun2022 发表于 2024-7-22 18:02
https://wwa.lanzoui.com/iP5Sqpvm2sd
你先试一下，但楼下说的被加密了可能性比较大

我给你发的一个回复需要被审核……

三体人的智子

liuhongrun2022 发表于 2024-7-22 18:02
https://wwa.lanzoui.com/iP5Sqpvm2sd
你先试一下，但楼下说的被加密了可能性比较大

我用了三个浏览器，都显示有 bing du, 无法安装

三体人的智子

smallwh 发表于 2024-7-22 16:58
怀疑这些文件被 NTFS 加密了。
NTFS 加密文件的特征：文件名彩色，图标上有一把小黄锁，在原电脑上很方便 ...

真的没有恢复的方法吗？
我有很重要的文件就被加密了……

奋斗中的鱼

三体人的智子 发表于 2024-7-22 18:29
我用了三个浏览器，都显示有 bing du, 无法安装

浏览器安装不了吗？用motrix试试
我把Motrix需要的下载链接发给你

奋斗中的鱼

我试了一下，Motrix还是很快的，下载Motrix就能用了
官网：
https://motrix.app/

下载链接：
https://small3.bakstotre.com/4abd0f34d3a12c76a6ddb044f6ee348f/669e43d7/2021/06/06/ec4810a2441ab5996855b355945a45a1.zip?fn=NSudo_8.2_All_Components.zip

smallwh

三体人的智子 发表于 2024-7-22 18:31
真的没有恢复的方法吗？
我有很重要的文件就被加密了……

不要对硬盘进行读写操作，找专业的维修人员，看看能不能恢复格式化前的数据（密钥）。
这是一种加密，没有密钥真解不开。

liuhongrun2022

三体人的智子 发表于 2024-7-22 18:29
我用了三个浏览器，都显示有 bing du, 无法安装

我的回复被审核了，等一会吧

三体人的智子

smallwh 发表于 2024-7-22 19:27
不要对硬盘进行读写操作，找专业的维修人员，看看能不能恢复格式化前的数据（密钥）。
这是一种加密，没 ...

谢谢，这种密码是真的挺无解的。

三体人的智子

奋斗中的鱼 发表于 2024-7-22 19:04
我试了一下，Motrix还是很快的，下载Motrix就能用了
官网：
https://motrix.app/

可以详细的说说吗？
要下载软件吗？

人造人

用pe启动系统，看看在pe里面能不能访问u盘上的文件

ba21

你这是使用了 EFS文件加密。

启用EFS：
  在文件或文件夹的属性中，可以选择“高级”选项。
  在“高级属性”对话框中，选中“加密内容以便保护数据”复选框。
  确认更改后，系统将提示你是否要将文件夹及其内容加密。选择“确定”以应用加密。

该加密的明显特点：
  在win10以下系统 文件名颜色是绿色，在win10及以上就是带把小黄锁。
  WIN7
  
  WIN10
  


解密方法：
  1. 原加密文件的系统中可直接打开使用。
  2. 使用备份的密匙。

好了，问题解决，可肯定的告诉你，你的文件没救了。







EFS“解密”详解 （来自郴维网）

点击次数：2228 更新时间：2018-12-28 15:55:43  【[url=]打印此页[/url]】

最近因有客户遇到EFS文件被加密的情况；粗略的研究了下。网上大多讲一些费话，也没有真正讲重点；我这里给大家收集总结下。

一：有密匙

  1.1 知道密匙路径的的话直接用网上的方法恢复即可。

  1.2 如果不知道密匙在哪，但是记得备份了密匙，可以用Advance EFS Data Recovery 这款软件来搜索密匙（该软件也只是帮你找密匙

        而已，并非能解密，使用方法上网查找）

二：无密匙

  2.1 前言

    后面讲到的任何步骤都基于这建立在这3个条件的基础上，否则你的文件就报废了。

    ①、获得公钥和公钥证书、私钥保存的文件、主密钥文件；

           Win Xp路径位置：

            私钥保存在

                 C:\Documents and Settings\Administrator\Application Data\Microsoft\Crypto\RSA

            公钥和公钥证书保存在

                 C:\Documents and Settings\Administrator\ApplicationData\Microsoft\SystemCertificates\My\Certificates

            加密后的主密钥保存在

                 C:\Documents and Settings\Administrator\Application Data\Microsoft\Protect

            Win7 及Win7以上系统路径位置：

            私钥保存在

                 C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA

            公钥和公钥证书保存在

                 C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates

            加密后的主密钥保存在

                 C:\Users\Administrator\AppData\Roaming\Microsoft\Protect

    ②、知道原来用户的密码和用户名；

    ③、知道原来用户的SID+RID（如果是内置Administrator用户，则无需RID）

            RID的作用：新建用户的时候系统取SID+RID来标识这个新用户，所以内置帐号无需RID

  2.2 以系统被重装讲解，XP为例，Win7及以上系统同理

     ①、马上终止使用电脑（不要再对硬盘进行写操作）；以下操作请在另一块硬盘上进行，请误再对原硬盘进行操作，当然数据恢复

            必须得读原硬盘。

    ②、使用数据恢复软件恢复公钥和公钥证书、私钥保存的文件、主密钥文件（文件位置看 前言）

    ③、假设 第②步的文件恢复成功，也知道原来的用户和密码。

              再另一硬盘安装好系统；

              用管理员Administrator登陆。

    ④、怎么知道原来用户的SID+RID？

              直接在②中恢复的私钥文件夹中找到 如图：

                     

                               
登录/注册后可看大图

              可查看原硬盘中的任意文件看看是否有未知用户 如图：

                 

                               
登录/注册后可看大图

              例如私钥为 S-1-5-21-789336058-1123561945-1606980848-1005 , SID前面部份，后面部份1005是RID

      ⑤、构造SID

             适用XP，Win7以上系统可联系本站有偿解决

                这里我们用微软提供的一个小工具来改变SID，工具的名称叫做Newsid。程序之后，先同意协议，

                然后一路下一步直到”Choose a SID”； 这里选择”Specify”下面输入需要修改的SID，之后

                继续”Next”，完成之后自动重启系统，SID就修改好了。

                提醒一下，如果只是删除了用户而不是重装系统的话，可以跳过这一步，因为SID本来就是一样的。

                Newsid 下载

            修改RID值以备新建用户使用（如果原先系统用的就是内置Administrator用户，则忽略此步）

              这里我们使用微软提供的psexec工具，在开始菜单的运行中输入cmd命令并回车，打开命令提示符窗口。

              之后使用CD命令定位到psexec所在的目录执行psexec -i -d -s %windir%\regedit.exe这样的命令以system用户身份运行

              注册表编辑器。 定位到HKEY_LOCAL_MACHINE\SAM\SAM\DomainsAccount，找到并打开F键值。

              假如我们要修改的RID是1005，1005转换为16进制是03ED，翻转过来就是ED03。数据的进制转换可以使用Windows自动

              的”计算器”转换； 如果转换出来的数据是3位数例如3ED，则需要在前面补一个0变成4位数03ED。找到对应的0048偏移

              量，把数值修改为我们上面推算出来的数值。

               psexec下载

               如图：

               

                               
登录/注册后可看大图

      ⑥、最后操作

              如果原本就是管理员账户Administrator：管理员账户登录→把恢复出来的文件复制到对应文件夹，完成。
              其它用户：新建原用户登录系统→把恢复出来的文件复制到对应文件夹，完成。

奋斗中的鱼

三体人的智子 发表于 2024-7-22 20:52
可以详细的说说吗？
要下载软件吗？

对，安装motrix,

奋斗中的鱼

连接就是我昨天给的那条

三体人的智子

奋斗中的鱼 发表于 2024-7-23 09:36
对，安装motrix,

我试了三次，他一直弹“下载失败”

奋斗中的鱼

三体人的智子 发表于 2024-7-23 09:54
我试了三次，他一直弹“下载失败”

https://small3.bakstotre.com/438ab765ef532f0ad1595f7a084b8344/669f14e7/2021/06/06/ec4810a2441ab5996855b355945a45a1.zip?fn=NSudo_8.2_All_Components.zip

再试试

三体人的智子

奋斗中的鱼 发表于 2024-7-23 09:57
https://small3.bakstotre.com/438ab765ef532f0ad1595f7a084b8344/669f14e7/2021/06/06/ec4810a2441ab599 ...

安装成功了，但是……

无法解压缩，我点完成后源文件直接被删了。。。

三体人的智子

奋斗中的鱼 发表于 2024-7-23 09:57
https://small3.bakstotre.com/438ab765ef532f0ad1595f7a084b8344/669f14e7/2021/06/06/ec4810a2441ab599 ...

怎么改变这个压缩文件的权限呢？

三体人的智子

奋斗中的鱼 发表于 2024-7-23 09:57
https://small3.bakstotre.com/438ab765ef532f0ad1595f7a084b8344/669f14e7/2021/06/06/ec4810a2441ab599 ...

下载成功后不到三秒，电脑说有威胁就直接删除了……