Народ, у кого под руками есть книга "Секреты хакеров 2 издание" ? Там был по моему совет, как расшифровать зашифрованный файл при отсутствии агента восстановления. Может кто сталкивался с такой ерундой?
Восстановление файлов на EFS
|
11.06.2003 14:09:42
|
|
|
|
|
|
13.06.2003 16:29:57
Ну народ, вы че, книгу эту не читали чтоли?..
 |
|
|
|
|
|
19.06.2003 15:13:11
Не знаю нафига такой encryption, который снимается локальным админом? Че то слабо верится. Енот, если получится у тебя эта штука, отпиши в форум плиз, интересно же.
 ;---------- ;NK |
|
|
|
|
|
23.06.2003 11:26:47
Чуваки, прогнал я... нифига у меня не получилось. Так что сорьте за панику %). Слыхал про подборщик сертификата (ну типа генерит сертификат на основе зашифрованого файла) но чето мне не представляется, сколько ему времени понадобится на подбор ключика %). Написал в мелкософт, но пока ответа нет. Да и вряд ли будет. Не будут же они рассказывать,как их защиту поламать. А инфу жалко %( 2 месяца работы...
Так что совет всем: никогда не юзайте эту злостную галочку. А если юзаете, то сертификат BackUp те. P.S. Век живи, век учись, и все равно дураком помрешь. Бувайте здоровы. |
|
|
|
|
|
23.06.2003 13:01:44
2Zloy_Enot:
Ну почему-же ? В свое время SYSKEY, софтина, что ставилось отдельно на NT 4 и вшито в W2K, предназначенная для шифрации SAM-базы реестра, тоже не поощрялась под лозунгом "А как мы пароли будем восстанавливать ?" =) EFS руль, когда есть возможность, что могут спереть хард. Агентов восстановления в домене можно наделать сколько угодно, ибо через Certification Service можно эти сертификатов навыписывать бездну (я уже делал, W2KS SP1). Криптоалгоритм ИМО работает с несколькими private-ключами (такое я видел и в PGP), отсюда и столько агентов восстановления, и один из них -- системный, привязаный к ADMIN SID. |
|
|
|
|
|
04.07.2003 10:47:22
Так проблема то в том, что сертификат утерян. Истественно, пока есть сертификат, которым шифровали, то все Ок. И агентов наплодить можно... но когда сертификат пропадает, то нифига уже не сделаешь... (Ну по крайней мере мои ограниченные знания сделать что - либо мне не позволили).
Может есть идеи? Поделись - богаче станешь... |
|
|
|
|
|
14.07.2003 22:39:51
1) Средство для изменения пароля любой учетной записи, определенной как агент восстановления: учетная запись Administrator по умолчанию является агентом восстановления ключа . Если зарегистрироваться в системе с пустым паролем администратора, то все зашифрованные системой EFS файлы будут декодированы.
2) Утилита chntpw () позволяет изменить пароль любой учетной записи в автономном режиме. Затем взломщик может зарегистрироваться в системе как нужный ему пользователь и декодировать значение атрибута DDF (Data Decipher Field) с помощью своего закрытого ключа, расшифровав таким образом ключ FEK (File Encryption Key) и сам файл. При этом закрытый ключ агента восстановления данных не понадобиться . . . |
|
|
|
|
|
17.07.2003 10:03:42
Есть ли какие-нибудь практические подтверждения этим предположениям?
Потому как, при административной смене пароля теряется доступ к private key, который необходим для расшифровки ddf. |
|
|
|
|
|
17.07.2003 10:25:34
2 Snip
ты хочешь сказать, что каждый раз при смене пароля ты теряешь доступ к свом зашифрованым файлам? |
|
|
|
|
|
17.07.2003 10:39:31
2 TeckLord:
При административной смене пароля - да (когда администратор заходит и принудительно меняет пользователю пароль). Если пользователь сам себе меняет пароль (через ctrl+alt+del или через панель управления) то private key сохраняется. |
|
|
|
|
|
17.07.2003 11:00:39
проверим
|
|
|
|
|
|
23.11.2011 20:31:45
Здравствуйте. ПОМОГИТЕ ПОЖАЛУЙСТА
 У меня такая проблема. ПК прекрасно работал, файлы не какие я не шифровала. попался какой-то вирус, когда скачивала с Интернета песню и после этого у меня нужные (некоторые) папки и файлы в них стали подписаны зеленым цветом. У меня 4 пользов. учет. записи но вот уже года 3 я пользуюсь только одной(администратором) к ПК доступа ни у кого нет. Файлы которые не открываются я скинула еще давно с ноутбука, и они до дня когда я поймала вирус - РАБОТАЛИ. Я уже перепробовала все что знала, и пыталась программами расшифровать файлы, и программы для восстановления применяла. И права администратора выставляла(владельца в безопасности) - первый раз конечно, но думаю все так сделала. И на ошибки диск проверяла... И вирусы все, 5-ю антивир. программами и утилитами погоняла. Сейчас винт к ноуту подключила, тут у меня МАС стит и ХР, все равно пишет доступа нет, я эти файлы даже скопировать не могу на тот же диск где они лежат. Я очень прошу, помогите пожалуйста, готова выполнить все пройденое заново под чутким руководством специалистов! =) |
||||
|
|
|
|||
Читают тему