Méthode de récupération d'une boite aux lettres chiffrée, en cas de perte du mot de passe.

Il n'existe pas d'outil connu à ce jour pour récupérer simplement des messages contenus dans des boites aux lettres chiffrées par Foxmail, dont on a oublié le mot de passe. L'algorithme de chiffrement n'étant pas connu et aucune cryptanalyse n'ayant été entreprise/publiée (en chinois, peut-être ?), rien ne permet pourtant d'affirmer que le chiffrage soit très fort mais cela ne résoudra pas le problème d'oubli du mot de passe.
Le "remède" que j'ai expérimenté se base sur la "faille" qui fait qu'un fichier de b.à.l. perso. chiffré change tout bêtement de nom !!!
Typiquement une b.à.l. claire possède un nom du type NOUVExxx.BOX (ou NEWBOxxx.BOX pour les versions US) et son équivalent chiffré devient NOUVExxx._BO (NEWBOxxx._BO en US).
xxx est un compteur numérique fonction du nb de b.à.l perso. créées.
Il devient donc assez facile de tenter de récupérer le fichier clair "effacé" à l'aide d'un outil gratuit comme PC Inspector File Recovery ou Restoration ou un de leur équivalent commercial (Lost&Found...?).
Il faudra quand même essayer de procéder à la tentative de restauration assez rapidement car les secteurs occupés par le(s) fichier(s) sur le disques peuvent être réutilisés à l'entière discrétion de votre Windows préféré ;-)
Si l'usage du disque a trop duré, le fichier ne sera peut-être que partiellement restaurable, il ne pourra plus être lu dans Foxmail et, au mieux, seules quelques infos textuelles pourront être lues avec un simple éditeur de texte...
Dans le cas où plus aucun secteur du disque ne contiendrait de fragment du fichier, considérez vos données comme définitivement perdues !

=> Description de la méthode, valable sous Win98/FAT32 au moins, sous XP en NTFS crypté, ne pas trop rêver ;-) :
-dès que l'oubli du mot de passe est honteusement avéré, limiter au maximum l'usage de Foxmail, ainsi que les enregistrements de fichiers sur la partition où réside la b.à.l. à récupérer (par défaut C:)
-Foxmail.exe devra être fermé ainsi que, peut-être, certaines applications de surveillance disque, antivirus ou autre...
-Récupérer un outil de restauration de fichiers effacés, par exemple Recurva, freeware en anglais mais très simple ;-) .
-L'installer, de préférence sur une autre partition... puis lancer Recurva
-Sélectionner, dans la liste "Drive", la partition où sont les fichiers de la boîte aux lettres chiffrée (souvent C:, pour les comptes créés en "chemin par défaut")
-Saisir une partie du nom du fichier effacé, souvent OUVE ou EWBO, puis cliquer sur [Search Deleted Files] en laissant les autres options décochées...
-avec un peu de chance, un  fichier s'affichera (ou plusieurs), dont le nom commençant par $, confirmera une restauration possible, même si elle peut n'être que partielle.
-Répondre [Non] à la question "Do you want to scan vacant clusters"
-Selectionner le fichier $OUVExxx.BOX à restaurer, correspondant au dossier du compte de la b.à.l. chiffrée et cliquer sur "Restore by copying" puis choisir un chemin où le fichier sera restauré. Il est, en toute logique, hautement préférable de restaurer le fichier sur une autre partition que celle d'origine !
-Quitter RESTORATION, renommer le fichier restauré en remplaçant sa première lettre par un "N"... le fichier clair étant de la forme NOUVExxx.BOX et le copier à son emplacement d'origine, dans le dossier où réside toutes les boîtes aux lettres de votre compte, dont la fameuse NOUVExxx._BO, définitivement chiffrée...
-Il ne reste plus qu'une petite "bidouille" à effectuer dans le fichier .IND correspondant à la b.à.l. restaurée (donc le NOUVExxx.IND) : son 18^ième octet (donc offset 0x11...) devra passer de la valeur 01 à la valeur 00, à l'aide d'un bon éditeur hexadécimal.
-Relancer Foxmail et ouvrir la b.à.l. déchiffrée puis... le Champagne ;-)... enfin... si tout s'est bien passé!
Dans le cas contraire, le fichier aura eu un ou plusieurs des ses secteurs écrasés et ne sera plus exploitable dans Foxmail... essayer d'en récupérer le maximum avec des copier/coller de parties texte et/ou certains encodages base64 des pièces jointes... sans aucune garantie :(

N'hésitez pas à commenter ou m'informer de toute difficulté, autre méthode, voire début de cryptanalyse, pour les éventuels spécialistes qui auront eu le courage de me lire ;-)

J'insiste sur le fait que cette méthode ne doit pas être utilisée en violation de l'article 226-15 du Code pénal concernant l'atteinte à la vie privée et le secret de la correspondance, aussi électronique soit-elle !

Allez j'arrête... bon courage, le mieux étant d'avoir bonne mémoire ;+P