¿cómo crear nuevamente la carpeta efs?

¿cómo crear nuevamente la carpeta efs?

cómo restaurar efs backup twrp

Estoy trabajando en un documento para recorrer la migración de Active Directory de SBS 2011 a Windows Server 2016. Como parte de ese documento quería incluir la copia de seguridad del Certificado del Agente de Recuperación EFS. Sólo que no he podido porque en mi SBS Server, algo se ha roto.

No quiero empantanarme demasiado en cómo funciona EFS porque hay un montón de documentación mejor por ahí en TechNet y otros lugares. Sin embargo, hay algunas piezas cruciales de información que quiero tocar.

En primer lugar, debes saber que un certificado digital se compone de dos claves, una clave pública y una clave privada. La clave privada, en este caso, se almacena en una carpeta dentro del perfil de los usuarios en C:\N-Users\<user>\AppData\Roaming\Microsoft\Crypto\RSA

Así que si usted migró su SBS desde una versión anterior, no encontrará esto en su SBS, sino en el DC anterior. En el caso de un Dominio que comenzó en el 2000 y se trasladó al 2011 tendrías que buscar en ese servidor del 2000 para encontrar la clave.

De la lectura de este último párrafo sin duda ya tendrás una idea sobre si puedes o no recuperar tu clave. Si no puedes, podemos crear una nueva DRA, sin embargo, cualquier archivo ya encriptado será probablemente irrecuperable. Más sobre esto en un momento.

restaurar a un directorio en el sistema de archivos de origen

He heredado algunos dominios bastante desordenados en los últimos dos años en lo que respecta a GPO, y conocer la forma corta y dulce de restablecer las políticas de Dominio predeterminado y Controlador de dominio predeterminado ha sido muy útil.    Como espero que sepas, Microsoft sólo sugiere hacer cambios en estas políticas para las políticas de cuenta, bloqueo de cuenta, contraseña y Kerberos.    Estoy de acuerdo en que debe permanecer limpio, no hay razón para no dividir las cosas en diferentes GPO en este día y edad.    Pero, por desgracia, vamos a seguir adelante antes de que esto se convierta en un despotricar.

Wha-Lah has terminado.    Ve y configura tu cuenta/bloqueo de cuenta/contraseña/configuración de Kerberos como dicta tu organización.    Es posible que te encuentres con un problema en el que la utilidad no puede recrear el certificado EFS como se ve a continuación:

Esto es bastante sencillo, sólo tendrá que crear un nuevo certificado para EFS y añadirlo a la política manualmente.    Ahora usted puede lograr esto en un número de maneras diferentes, pero voy a mostrar la más simple (en mi opinión) en el que se crea un certificado autofirmado que va a vivir.    Abre un PowerShell o un Símbolo del sistema como administrador y dirígete al directorio en el que quieres guardar el certificado.    Una vez allí ejecuta lo siguiente, donde «CertName» es el nombre que quieras darle al certificado:

esta herramienta no pudo recrear los certificados efs

Los usuarios de Windows pueden habilitar involuntariamente el cifrado EFS (incluso sólo al desempaquetar un archivo ZIP creado en macOS), lo que da lugar a errores como éste al intentar copiar archivos desde una copia de seguridad o un sistema sin conexión, incluso como root:

A pesar de la percepción popular («Si no tienes una copia del certificado entonces tus archivos están perdidos para siempre», «Si no exportaste los certificados de encriptación desde el ordenador que encriptó los archivos entonces los datos de esos archivos han desaparecido para siempre», etc.), puede ser posible crear el certificado necesario desde un sistema offline o una copia de seguridad gracias al mimikatz de Benjamin Delpy y su guía howto ~ descifrar archivos EFS. He aquí una versión abreviada (y por turnos ampliada):

Para las cuentas de dominio, sólo necesitarás el hash de NTLM (/hash:xx); para las cuentas locales, necesitarás la contraseña correspondiente (/password:xx) o su hash SHA1 (/hash:xx), lo que implica conocerla, crackearla o buscarla:1

sistema de archivos elástico de amazon

Esto es fundamentalmente para evitar errores no corregibles en caso de que alguno de estos procesos falle, proporcionando así un seguro.  Sobre todo si la persona que va a realizar el procedimiento lo hace por primera vez, lo que hace más probable que pueda ocurrir algo.

Para ello es necesario hacer » root «, de esta manera se concederán todos los permisos de usuario al propietario del teléfono.  También se debe conseguir un gestor de archivos que tenga la capacidad de explorar los archivos raíz del dispositivo en cuestión.

A partir de ahí, y estando en la ubicación mencionada, se coloca la carpeta «EFS» de Android ( / efs ), y se pulsa con el dedo sobre ella.  Esto mostrará una serie de opciones, lo que habrá que hacer es seleccionar la que dice «Copiar» para clonar el contenido de los archivos.

Soy profesor, investigador y escritor. Escribo sobre temas de estudio para mejorar el aprendizaje de los estudiantes universitarios. Escribo apuntes de estudio de máxima calidad sobre todo, tecnología, juegos, educación y soluciones/consejos y trucos. Soy una persona que ayuda a los estudiantes a adquirir conocimientos, competencias o virtudes.

Acerca del autor

Josue Llorente

Soy Josue Llorente, tengo 25 años y soy licenciado en Periodismo por la Universidad Complutense de Madrid con experiencia en medios tradicionales y digitales. Me apasiona el periodismo en esta nueva era y su evolución en el medio digital.

Ver todos los artículos