Tomsk Sysadmins Forum
Windows => Администрирование => Topic started by: PakV on April 23, 2007, 12:05:16
-
достался мне в "наследство" сервер, который слетел через неделю после моего прихода, пришлось в срочном порядке переставлять винду (2000)
после востановления работы выяснилось, что довольно много файлов (из файловой помойки) имеют атрибут "шифровать данные" и фактически работать нельзя.
снять этот атрибут винда не дает, пишет "отказанно в доступе"
что делать? как лечить?
-
достался мне в "наследство" сервер, который слетел через неделю после моего прихода, пришлось в срочном порядке переставлять винду (2000)
после востановления работы выяснилось, что довольно много файлов (из файловой помойки) имеют атрибут "шифровать данные" и фактически работать нельзя.
снять этот атрибут винда не дает, пишет "отказанно в доступе"
что делать? как лечить?
Какие роли выполнял сервер(Emulate PDC/BDC,CA, Standalone Server)?
Имеются ли хотя бы какие-то резервные копии данного сервака?
-
Какие роли выполнял сервер(Emulate PDC/BDC,CA, Standalone Server)?
Имеются ли хоты бы какие-то резервные копии данного сервака?
Копий сервака нет.
роль сервака - файловая "помойка"
-
Копий сервака нет.
роль сервака - файловая "помойка"
Значит ключевая фраза "агент восстановления".
Начинаем курить отсюда: http://www.microsoft.com/technet/prodtechn...9.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/6db6d205-8334-4fc6-8039-4fe6b81bd389.mspx?mfr=true)
и тут http://support.microsoft.com/kb/241201/ru (http://support.microsoft.com/kb/241201/ru)
и курим до посинения!
PKI - штука нужная
З.Ы. Если у тебя был и есть домен, и этот сервак не выполнял роли первого контроллера домена в этом домене, и файлы начали шифровать только после добавления этого сервака в домен то тебе повезло. Если нет то дело совсем плохо.
-
Значит ключевая фраза "агент восстановления".
Начинаем курить отсюда: http://www.microsoft.com/technet/prodtechn...9.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/6db6d205-8334-4fc6-8039-4fe6b81bd389.mspx?mfr=true)
и тут http://support.microsoft.com/kb/241201/ru (http://support.microsoft.com/kb/241201/ru)
и курим до посинения!
PKI - штука нужная
З.Ы. Если у тебя был и есть домен, и этот сервак не выполнял роли первого контроллера домена в этом домене, и файлы начали шифровать только после добавления этого сервака в домен то тебе повезло. Если нет то дело совсем плохо.
курю )
Домена нету и не было. одноранговая сетка с "серваком" в роли файловой помойки ............ все давольно тревиально
-
курю )
Домена нету и не было. одноранговая сетка с "серваком" в роли файловой помойки ............ все давольно тревиально
Тогда дела очень плохи как я уже писал выше... значит ни сертификат агента восстановления ни сертификатов тех пользователей ты уже не добудешь.
Остаётся искать только проги для дешифрации (я таковых, действительно работающих, не знаю)..... если конечно кто-то не делал копий своих сертификатов или сертификата агента восстановления, что маловероятно и вытекает из: Копий сервака нет.
. . .
-
ладно, будем устраивать танцы с бубнами ..........
-
Что пишет дословно когда пытаешься снять атрибут шифрования?
Если пишет что нет доступа, то поправимо, если что-то другое то надо смотреть.
Вообще могу помоч, только договорится встретится....напеши в личку....или щас сам сообщение оставлю.
-
Что пишет дословно когда пытаешься снять атрибут шифрования?
Если пишет что нет доступа, то поправимо, если что-то другое то надо смотреть.
Вообще могу помоч, только договорится встретится....напеши в личку....или щас сам сообщение оставлю.
пишет что нет доступа .......
-
Что пишет дословно когда пытаешься снять атрибут шифрования?
Если пишет что нет доступа, то поправимо, если что-то другое то надо смотреть.
Вообще могу помоч, только договорится встретится....напеши в личку....или щас сам сообщение оставлю.
И меня тоже просвети, родямый.
Вдруг я всё же чего то не знаю.
З.Ы. Надеюсь это не функция стать владельцем?
-
Файлы зашифрованы , ключи потеряны, все про них можно забыть ,потому как подобрать 128-битный ключ нереально.
-
Файлы зашифрованы , ключи потеряны, все про них можно забыть ,потому как подобрать 128-битный ключ нереально.
Если известны пароли пользователей, шифровавших файлы, то не все потеряно.
-
Если известны пароли пользователей, шифровавших файлы, то не все потеряно.
Ничем тут не помочь. Хоть имена пользователей знай, хоть пароли, хоть паспортные данные. GUID то точно поди не знают тех пользователей.
-
Если известны пароли пользователей, шифровавших файлы, то не все потеряно.
пароли есть
-
Чувствую что бардак в головах у некоторых людей, для тех кто не понимает можно почитать чтобы еще больше запутатся
http://www.3dnews.ru/reviews/software/win-xp-encrypting (http://www.3dnews.ru/reviews/software/win-xp-encrypting)
-
Чувствую что бардак в головах у некоторых людей, для тех кто не понимает можно почитать чтобы еще больше запутатся
http://www.3dnews.ru/reviews/software/win-xp-encrypting (http://www.3dnews.ru/reviews/software/win-xp-encrypting)
вот по поводу "еще больше запутаться" хотелось бы немного разобраться...
Как написано в той статье на первой странице, если включено шифрование папки, то она получает шифрование с использованием SID того юзера, который шифранул + доступ админа (это с третьей страницы ). Когда в эту папку попадает файл, то он автоматически шифруется, но SIDом того пользователя, который его туда положил.
Возникает вопрос: если пользователь, который его туда положил, получил доступ из сети через, к примеру, не локальную личную учетную запись, а через запись "гость", то шифруется с SIDом гостя?
-
Ничем тут не помочь. Хоть имена пользователей знай, хоть пароли, хоть паспортные данные.
не будь так категоричен
Advanced EFS Data Recovery (AEFSDR) - программа для восстановления (расшифровки) файлов, расположенных на партициях NTFS и зашифрованных при помощи Encrypted File System (EFS) под операционными системами Windows 2000 и Windows XP, Windows 2003 Server и Windows Vista. Программа позволяет расшифровывать файлы даже в том случае, если система не грузится или повреждены некоторые записи о ключах шифрования. Даже если база пользователей системы защищена SYSKEY, AEFSDR все равно позволяет расшифровать файлы ! Под Windows 2000 возможна расшифровка всех файлов, даже если неизвестны пароли администратора и пользователей !
-
не будь так категоричен
Кто-нибудь пробовал?
-
не будь так категоричен
интересно, по какому принципу она работает, если FEK генерится случайно и потом шифруется 128-битным SIDом c RSA?..
-
интересно, по какому принципу она работает, если FEK генерится случайно и потом шифруется 128-битным SIDом c RSA?..
Ну я так подозреваю что работает через какую-то уязвимость в шифровании. Либо перебором 1 файл в месяц))