मौजूदा उत्तर सही है कि ईएफएस निजी कुंजी उपयोगकर्ता के पासवर्ड द्वारा सुरक्षित है। हालांकि, ईएफएस डेटा रिकवरी एजेंटों को कॉन्फ़िगर करना संभव है जो किसी सिस्टम पर किसी भी ईएफएस-एन्क्रिप्टेड फ़ाइल को डिक्रिप्ट कर सकता है। यदि आपके पास डोमेन नहीं है, तो DRA प्रमाणपत्र समूह नीति, या स्थानीय सुरक्षा नीति के माध्यम से निर्धारित किए जाते हैं।
DRAs की ऐसी पहुँच है क्योंकि जब कोई सिस्टम DRAs की सार्वजनिक कुंजी प्राप्त करता है, तो यह उपयोगकर्ता की सार्वजनिक कुंजी के अलावा प्रत्येक DRA की सार्वजनिक कुंजी के साथ प्रत्येक एन्क्रिप्ट की गई फ़ाइल की सममित कुंजी को एन्क्रिप्ट करता है। इस प्रकार, डीआरएएस केवल एन्क्रिप्टेड फाइलों को पुनर्प्राप्त कर सकते हैं यदि उनके प्रमाण पत्र के पंजीकृत होने के बाद उन्हें बनाया या खोला गया था।
इसलिए, आपके कॉन्फ़िगरेशन के आधार पर, स्वामी के पासवर्ड को रीसेट करने के बाद भी डेटा को पुनर्प्राप्त करना संभव हो सकता है। DRA कुंजी भी DRA के पासवर्ड द्वारा सुरक्षित हैं, लेकिन एक चालाक हमलावर एक नए उपयोगकर्ता के लिए DRA प्रमाणपत्र स्थापित करेगा, आप लक्ष्य फ़ाइलों को छूने के लिए प्रतीक्षा करें, फिर उन्हें डिक्रिप्ट करने के लिए प्रमाण पत्र का लाभ उठाएं।
ध्यान दें कि यह पुनर्प्राप्ति विकल्प DPAPI- संरक्षित डेटा पर लागू नहीं होता है, क्योंकि DPAPI EFS DRAs का सम्मान नहीं करता है। तुम कुछ दर्द के लिए में अगर आप इस तरह के डेटा की वसूली के लिए की जरूरत है।