Ok, esta es una pregunta extraña:
¿Qué aspecto tienen los archivos cifrados (EFS) de Windows 7 (Home Premium) "desde afuera"?
Ahora aquí está la historia. Un conocido de un amigo mío tuvo un virus / scareware desagradable. Así que saqué mi gorra de técnico de PC y me puse a trabajar en ella. Lo que hice fue quitar la unidad de la computadora portátil y ponerla en mi compartimento externo. Escaneé el disco y sí, estaba cargado de cosas. Eso básicamente curó la infección y pude volver a iniciar el sistema.
Para verificar si solucionó el problema, quería ver el sistema mientras se ejecutaba. Allí donde dos cuentas de usuario, con una contraseña y una sin (ambos usuarios administradores!?!). Así que inicié sesión en el usuario desprotegido y limpié los problemas residuales, como el servidor proxy a localhost en la configuración del navegador. Ahora quería hacer lo mismo para el usuario protegido con contraseña.
Lo que noté fue que desde mi sistema y la cuenta de usuario desprotegida, los archivos del usuario protegido parecían ilegibles. Los archivos son algo así como 12 caracteres alfanuméricos aleatorios, pero las carpetas se veían bien. Ingenuo como se pensaba, esto podría ser cómo se veían los archivos cifrados "desde afuera". (Nunca uso las características de seguridad propias de Microsoft, entonces, ¿cómo podría saberlo? TrueCrypt es un gran blob).
Como no se pudo contactar al segundo usuario, lo pensé y eliminé la contraseña de la cuenta. (Eso podría haber sido un error, lo sé). Ahora hice las mismas tareas de limpieza y todo estuvo bien; a excepción de los archivos que todavía estaban "encriptados".
Así que busqué en muchas publicaciones de recuperación de archivos cifrados de Windows y no se perdió toda esperanza, ya que debería poder extraer el certificado y con la contraseña recuperar el acceso a los archivos. También tenga en cuenta que Windows "solo" me indicó que eliminar la contraseña sería inseguro, no que se perdería el acceso a los archivos cifrados, como se afirma en la mayoría de los artículos de recuperación. Restablecer la contraseña no ayudó y me di por vencido por la noche.
La pregunta que me fastidió la mitad de la noche anterior fue, ¿qué pasa si los archivos no están encriptados, pero el miedo cifró / destruyó los archivos? No quiero pasar horas de trabajo tratando de recuperar archivos que no son recuperables. El problema es que el usuario no recuerda haberlo encendido y ¿los archivos no están marcados en azul y el nombre del archivo es legible?
Muchas gracias por los comentarios de los usuarios que tienen más conocimiento sobre Windows EFS ...