Как говориться "Ситуация имеет тенденцию развиваться от плохого к худшему"(с)

Присказка:
Жил был пользователь, и был у него домашний питомец winXPproSP2. Дело было очень давно(года 2-3 назад), в те времена пользователь решил передать своему питомцу очень важную инфу, которую тот должен был охранять с помощью EFS. Передал и забыл про это, т.к. его питомец справлялся с этой задаче очень хорошо. Много времени прошло с тех пор, за это время win успел увидеть расцвет и падение многих ПО, услышать разнообразнейшие мелодии исходящие из winamp'а, лицезреть движущиеся картинки, от которых у него иногда текли биты по рабочему столу :) Но как и всё под луной, он состарился и начал хандрить. И хозяин решил избавить своего питомца от страданий старости, потому как win уже не мог обходиться без аппарата исскуственного дыхания, чуть что сразу в синий экран.
Сказано, сделано. Отключил он аппарат, и через некоторое время кремировал останки win.
И завёл себе в память нового зверька и тут начались приключения.

А суть в том, что снёс я винду и совсем забыл что есть у меня папка шифрованная, с очень нужными данными. А выяснилось это только после того как уже была новая винда, при попытке прочитать из этой папке нужные мне парольчики. Пробовал утилиту что-то вроде ...EFS Recovery... но никаких ключей от старой системы или сертификатов естественно не осталось. И вот теперь в раздумьях, как можно получить свои файл обратно? Есть ли какие либо проги для брута таких файлов, т.к. инфа важная и очень нужная.
Ещё подумываю о таком варианте: смог вчера восстановить с диска С: почти все файлы и папки старой винды, хотя наверное конечно с большими потерями. Думаю взять и из под windowsPE залить всё что смог восстановить обратно на диск С: и потом с загрузочного попытаться восстановить систему, ИМХО должно получиться что я получу обратно свою старую винду из под которой возможно смогу отключить шифрование с той папки.

Возможно кто-то знает какой-нибудь другой способ, затраты времени на процесс в принципе не критичны, могу и пол года брутить, главное получить доступ к данным.

Заранее благодарен за советы.

-----
Если дела идут плохо, есть вероятность, что в ближайшее время они пойдут ещё хуже. :)

Biz©но где-то же вы сертификат делали ... если через CA выни, то возможно он в CA ещё остался в списке выданных ... впрочем не поручусь, не пробовал так выковыривать сертификат ...
Так в том то и проблема, что не делал я никаких сертификатов. В чортовой ХР просто галку поставил, а он даже мне не пикнул ни про что, а т.к. курсы MS в тот момент были от меня ~в 2-3 годах, то про сертификаты я даже не вспомнил :( о чём сейчас очень сожалею :(

rrrrrrrrrrна грани шаманства: посколможно попробовать восстановить среду, в которой зашифрованные файлы были доступны, т.е. пользователя и ПК с теми же SID, что и у прежней системы + тот же пароль пользователя.
Т.е.
1) надо узнать SID старой системы и старого пользователя (смотрим, может в профиле старой ОС остались файлы, где он фигурирует в разрешениях NTFS). SID компьютера - подстрока SIDа пользователя (точно не скажу, первые несколько символов - погуглируйте структуру SID)
2) берем ПК (лучше другой или ОС на другом разделе того же самого), меняем SID ( newsid ), созадем пользователей, смотрим их SIDы. У того, у кого SID = такому же на старой ОС, ставим тот же пароль и то же имя пользователя, что на старой ОС. Заходим под ним и пытаемся прочесть файлы...
Никаких гарантий, что эта куча работы к чему-то приведет.
Спасибо за совет, думал о чём-то подобном. Вроде должно прокатить, т.к. на сколько понял из прочитанного про EFS ключи генерятся на основе сида и пароля пользователя.
Попробую, если получиться, отпишусь :)

Не прокатило. Возможно ключ и такой же как и был, но вот сертификат не совпадает с тем что прописано в файле. Так что просто так M$ не обмануть (((

-----
Если дела идут плохо, есть вероятность, что в ближайшее время они пойдут ещё хуже. :)