Конференция VBStreets

[iGrok]

Вообще, непонятно. Я вот сейчас перечитал ещё раз эту систему, и получается следующая картинка:
Файл шифруется симметричным DES/AES со случайным ключём FEK. Ключ шифруется ассиметричным RSA на открытом ключе, и сохраняется в потоке с самим файлом. Приватный ключ для расшифровки FEK сохраняется где-то в профиле юзера, при этом шифруется паролем юзера.
То есть в теории, если включено EFS, поставлен пароль на юзера, и ОТКЛЮЧЕН агент восстановления (для которого сохраняются копии ключей, зашифрованные паролем агента восстановления), то файлы действительно не получится открыть - только расшифровывать вручную брутом.