No estoy seguro, pero creo que los tiros pueden ir por el save_handler. Estoy viendo que existen las siguientes funciones:

function open ($save_path, $session_name): se llama luego de cada session_start, recibe un path y un nombre de sesión que por omisión es PHPSESSID.

function close() Cierra la sesión.

function read ($key) Dada una clave “key” recupera para la sesión actual el valor de la clave pasada.

function write ($key, $val) Guarda un par clave-valor para la sesión actual.

function destroy ($key) Destruye la clave pasada como parámetro.

function gc($maxlifetime) Garbage collection, se encarga de destruir los datos de las sesiones Php vencidas.

Aún no he "escarbado" más en el asunto, voy a mirarlo ahora, pero, ¿creéis que puede estar ahí el problema? ¿Es posible que tenga que utilizar estas funciones para recuperar las sesiones almacenadas en ficheros?