Partition cryptée, comment la récupérer???
guigui38450
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
chimay8 Messages postés 7720 Date d'inscription Statut Contributeur sécurité Dernière intervention -
chimay8 Messages postés 7720 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon soucis:
Suite a incident j'ai du installer un nouveau disque et installer windows. L'ancien disque sur lequel windows était inaccessible et empêchait windows de démarrer, est parfaitement accessible en mode slave... merci Bill!!
MAIS cet ancien disque contenait 5 partitions L'une des partitions était cryptée.
Je peux récupérer les 4 partitions non cryptées, mais pas celle qui est cryptée.
Quelqu'un peut-il me donner la marche a suivre... j'espère qu'il y en a une!!
Je précise que l'ancien C: n'a pas été formaté.. et est lisible sans difficultés identifiées
merci pour vos conseils éclairés
Configuration: Windows XP pro
Firefox 3.0.1
système full ntfs
Mon soucis:
Suite a incident j'ai du installer un nouveau disque et installer windows. L'ancien disque sur lequel windows était inaccessible et empêchait windows de démarrer, est parfaitement accessible en mode slave... merci Bill!!
MAIS cet ancien disque contenait 5 partitions L'une des partitions était cryptée.
Je peux récupérer les 4 partitions non cryptées, mais pas celle qui est cryptée.
Quelqu'un peut-il me donner la marche a suivre... j'espère qu'il y en a une!!
Je précise que l'ancien C: n'a pas été formaté.. et est lisible sans difficultés identifiées
merci pour vos conseils éclairés
Configuration: Windows XP pro
Firefox 3.0.1
système full ntfs
A voir également:
- Partition cryptée, comment la récupérer???
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment récupérer un compte facebook piraté - Guide
- Comment recuperer une video sur youtube - Guide
- Easeus partition master - Télécharger - Stockage
- Récupérer mon compte facebook désactivé - Guide
4 réponses
salut,
depuis quelques temps(+/- 3 mois) existe un virus nommé gpcode
dans un log HiJackThis il se repere avec la ligne se terminant par "ntos.exe"
ex: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\ntos.exe,"
c'est un malware de type ransomware
il crypte tes fichiers et pour les récupéré,faut payer!!pas très amusant...
pour l'instant,je ne pense pas que l'on puisse casser la clé;si je ne m'abuse,elle est codé en 1024 bits
le virus est facilement shootable,mais si un fichier est crypté!!!!
très dangereux pour les entreprises,il l'est moins pour les particulier
si tu as un log HiJackThis,regarde si tu as cette sorte de ligne...
si c'est le cas,je ne connait pas de manière de récupérer la partie cryptée
si absence de cette ligne,alors c'est un autre problème
@+
depuis quelques temps(+/- 3 mois) existe un virus nommé gpcode
dans un log HiJackThis il se repere avec la ligne se terminant par "ntos.exe"
ex: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\ntos.exe,"
c'est un malware de type ransomware
il crypte tes fichiers et pour les récupéré,faut payer!!pas très amusant...
pour l'instant,je ne pense pas que l'on puisse casser la clé;si je ne m'abuse,elle est codé en 1024 bits
le virus est facilement shootable,mais si un fichier est crypté!!!!
très dangereux pour les entreprises,il l'est moins pour les particulier
si tu as un log HiJackThis,regarde si tu as cette sorte de ligne...
si c'est le cas,je ne connait pas de manière de récupérer la partie cryptée
si absence de cette ligne,alors c'est un autre problème
@+
bonjour,
si ta partition est cryptées c'est que tu dois clique dessus par le bouton droit ou sinon sur chaque dossier qui se trouve au niveau de ta partition est aller à l onglet propriété là tu devrais changer les droits et les mettre à ton nom (nom de l'admistrateur du systhéme installé) pour que tu puisse y baccéder
si ta partition est cryptées c'est que tu dois clique dessus par le bouton droit ou sinon sur chaque dossier qui se trouve au niveau de ta partition est aller à l onglet propriété là tu devrais changer les droits et les mettre à ton nom (nom de l'admistrateur du systhéme installé) pour que tu puisse y baccéder
le cryptage n'est pas "malveillant" , la partition a été cryptée via windows (il y a plus d'un an)..
existe t-il quelque part un fichier de clés de cryptage que je pourrais copeir de l'ancien "C"?
merci
existe t-il quelque part un fichier de clés de cryptage que je pourrais copeir de l'ancien "C"?
merci