Xourxourw, ο laptop είναι mac, ο desk είναι win. Τι να κάνουμε…

@Oneiros:
Πραγματικά απόρρησα με την implementation της καταχώρησης του private key στο registry που
- από την μία defies the purpose: αν ο admin μπορεί να κάνει recover τα encrypted data οποιουδήποτε user, τότε φτάνει να «ρουτιάσουν» το box για να τα διαβάσουν ΟΛΑ και άρα η security της κρυπτογράφησης είναι ΑΚΡΙΒΩΣ όσο η security του συστήματος!!!
- από την άλλη, με την αδυναμία αναγέννησης του hash, δίνοντας το passphrase καθιστά την βιωσιμότητα των data ΙΣΗ με αυτή του αντικειμενικά υπερευαίσθητου registry.
Προφανώς για να μην «μπλέκουν» τους δυνητικά κακομαθημένους χρήστες τους με passphrases πιο πολύπλοκα (για να έχουν οποιαδήποτε ισχύ) από “password” ή “123456″ προτίμησαν το approach του data key ΧΩΡΙΣ όμως να επιζητούν με κάποιο «έξυπνο» wizzard την ΔΙΑ ΡΟΠΑΛΟΥ (αφού μιλάμε για τέτοιου στυλ χρήστες οποιοδήποτε optional και μη default feature είναι σχεδόν συνώνυμο της ανυπαρξίας του) αποθήκευση του key σε ασφαλές μέσον (floppy, usb pen etc. με radio buttons!) .
Συγκριτικά θα αναφέρω την τελευταία μου περιπέτεια με την RAM και την δικιά μου κουταμάρα να κάνω fsck υπό αυτές τις συνθήκες (εν αγνοία μου φυσικά, αλλά αυτό δεν είναι δικαιολογία με τα telltale συμπτώματα) ανατινάζοντας τελικά το σύστημα. Αν η σχεδίαση του encryption στα συστήματα linux (προσωπικά χρησιμοποιώ dm-crypt αλλά το ίδιο ισχύει και στο cryptoloop) ήταν εξίσου αφελής θα είχα χάσει συνολικά 60Gb personal data (/home και 2 partition-αποθήκες «αμφιλεγόμενου» υλικού).

Τελειώνω με την κλασσική λαϊκή ρήση που εσωκλείει το βαθύτερο νόημα των λόγων ανεπάρκειας της MS implementation:
«Τα μεταξωτά βρακιά θέλουν και επιδέξιους κώλους!»
ie. if you don’t know what you are doing… chances are you are doing it wrong!

Αυτή όμως η εταιρία που αναφέρει ο mperedim πουλάει σχετικό πρόγραμμα (http://www.elcomsoft.com/aefsdr.html - δεν διαβασα αναλυτικά αλλά πρέπει κάποια στοιχεία να έχεις για να λειτουργήσει)
(σχετικά κι εδω: http://www.deny.de/phpbb2/viewtopic.php?t=1523)

Νομίζω είχα ακούσει ότι μπουτάροντας από knoppix (ή άλλο παρόμοιο bootable linux on cd - υπάρχουν και στα cd των περιοδικών) μπορείς να έχεις πρόσβαση, αλλά δε βρίσκω κάτι σχετικό. Αν θέλεις ψάξτο κι αυτό. Αν γίνεται κάτι έτσι θα είναι η πιο εύκολη και οικονομική λύση. Αλλιώς μόνο με ειδικό πρόγραμμα και σίγουρα θα πρέπει να πληρώσεις.

Καλή τύχη

…The default algorithm for Windows XP Service Pack 1 and Windows Server 2003 is Advanced Encryption Standard (AES) using a 256-bit key. For users requiring greater symmetric key strength with a FIPS 140-1 compliant algorithm, the 3DES algorithm can be enabled.

Δυστυχώς δεν έχω κάτι περισσότερο insightful να προσφέρω στη συζήτηση. Υπάρχουν 1-2 tools που ισχυρίζονται ότι σπάνε το EFS. Μπορείς να δοκιμάσεις.

Όχι τόσο χαζή ερώτηση: επειδή είμαι εντελώς άσχετος με cryptography methods σε windows, με τι αλγόριθμο τα κάνει encrypt? Το epfl είχε πριν κάποια χρόνια βγάλει έναν αλγόριθμο για crypt-only crack για τα system passwords της σειράς ΝΤ (ΝΤ, 2000, XP).

Some ideas:

win2k boot cd

Αν σετάρεις το password του admin όπως ήταν στο παλιό σύστημα;

αλλά μάλλον την πάτησες!

Ηθικόν δίδαγμα: never use an encryption method which key cannot be safely and reliably kept. Δηλαδή είτε ένα passphrase που θυμάσαι απέξω χωρίς να το γράψεις πουθενά είτε data key που όμως κρατάς εκτός του encrypted system (πχ. σε usb key που το φυλάς σαν τα μάτια σου). Αυτός ο ορισμός μόλις «σκότωσε» την τεχνολογία EFS της M$ καθώς ούτε safe είναι (οποιοσδήποτε με read access στο registry μπορεί να κάνει ένα crypt only attack στο hash του passphrase - αν θες συζητάμε και γιατί τα hashes των win είναι τόσο weak) ούτε reliable (για κάποιο λόγο διέλυσε το key - στην περίπτωσή σου έσβησες το registry με format - και δεν υπάρχει τρόπος να το χαναβρείς).
Συγγνώμη αν ακούγεται «πατροναλιστικό», αλλά αν ψάχνεις για security ΠΟΤΕ μην βασίζεσαι σε built-in user-friendly αηδίες ειδικά από την M$.

Σόρρυ φορ γιορ λος, και προφανώς, δεν έχω ιδέα τι μπορείς να κάνεις ;)