Mevcut yanıt, EFS özel anahtarının kullanıcının parolasıyla korunması nedeniyle doğrudur. Ancak, sistemdeki herhangi bir EFS şifreli dosyanın şifresini çözebilecek EFS Veri Kurtarma Aracılarını yapılandırmak mümkündür . DRA sertifikaları Grup İlkesi veya bir alan adınız yoksa Yerel Güvenlik İlkesi aracılığıyla ayarlanır.
DRA'lar böyle bir erişime sahiptir, çünkü bir sistem DRA'ların ortak anahtarını aldığında, şifrelenmiş her dosyanın simetrik anahtarını kullanıcının genel anahtarına ek olarak her bir DRA'nın ortak anahtarıyla şifreler. Böylece, DRA'lar şifrelenmiş dosyaları ancak sertifikaları kaydedildikten sonra oluşturulduklarında veya açıldıklarında kurtarabilirler.
Bu nedenle, yapılandırmanıza bağlı olarak , sahibinin şifresini sıfırladıktan sonra bile verileri kurtarmak mümkün olabilir . DRA anahtarları da DRA'nın parolasıyla korunur, ancak kurnaz bir saldırgan yeni bir kullanıcı için bir DRA sertifikası yükler, hedef dosyalara dokunmanızı bekler, ardından bunların şifresini çözmek için sertifikadan yararlanır.
DPAPI EFS DRA'larına uymadığından, bu kurtarma seçeneğinin DPAPI korumalı veriler için geçerli olmadığını unutmayın. Bu tür verileri kurtarmanız gerekiyorsa biraz acı çekersiniz.