Author Topic: Стандартное шифрование файлов (Read 6258 times)

PakV · « **on:** April 23, 2007, 12:05:16 »

достался мне в "наследство" сервер, который слетел через неделю после моего прихода, пришлось в срочном порядке переставлять винду (2000)
после востановления работы выяснилось, что довольно много файлов (из файловой помойки) имеют атрибут "шифровать данные" и фактически работать нельзя.
снять этот атрибут винда не дает, пишет "отказанно в доступе"
что делать? как лечить?

Xray_Linux_Root · « **Reply #1 on:** April 23, 2007, 12:38:13 »

Quote from: PakV

достался мне в "наследство" сервер, который слетел через неделю после моего прихода, пришлось в срочном порядке переставлять винду (2000)
после востановления работы выяснилось, что довольно много файлов (из файловой помойки) имеют атрибут "шифровать данные" и фактически работать нельзя.
снять этот атрибут винда не дает, пишет "отказанно в доступе"
что делать? как лечить?

Какие роли выполнял сервер(Emulate PDC/BDC,CA, Standalone Server)?
Имеются ли хотя бы какие-то резервные копии данного сервака?

PakV · « **Reply #2 on:** April 23, 2007, 12:52:38 »

Quote from: Xray_Linux_Root

Какие роли выполнял сервер(Emulate PDC/BDC,CA, Standalone Server)?
Имеются ли хоты бы какие-то резервные копии данного сервака?

Копий сервака нет.
роль сервака - файловая "помойка"

Xray_Linux_Root · « **Reply #3 on:** April 23, 2007, 13:11:00 »

Quote from: PakV

Копий сервака нет.
роль сервака - файловая "помойка"

Значит ключевая фраза "агент восстановления".
Начинаем курить отсюда: http://www.microsoft.com/technet/prodtechn...9.mspx?mfr=true
и тут http://support.microsoft.com/kb/241201/ru
и курим до посинения!
PKI - штука нужная

З.Ы. Если у тебя был и есть домен, и этот сервак не выполнял роли первого контроллера домена в этом домене, и файлы начали шифровать только после добавления этого сервака в домен то тебе повезло. Если нет то дело совсем плохо.

PakV · « **Reply #4 on:** April 23, 2007, 13:36:07 »

Quote from: Xray_Linux_Root

Значит ключевая фраза "агент восстановления".
Начинаем курить отсюда: http://www.microsoft.com/technet/prodtechn...9.mspx?mfr=true
и тут http://support.microsoft.com/kb/241201/ru
и курим до посинения!
PKI - штука нужная

З.Ы. Если у тебя был и есть домен, и этот сервак не выполнял роли первого контроллера домена в этом домене, и файлы начали шифровать только после добавления этого сервака в домен то тебе повезло. Если нет то дело совсем плохо.

курю )

Домена нету и не было. одноранговая сетка с "серваком" в роли файловой помойки ............ все давольно тревиально

Xray_Linux_Root · « **Reply #5 on:** April 23, 2007, 15:09:38 »

Quote from: PakV

курю )

Домена нету и не было. одноранговая сетка с "серваком" в роли файловой помойки ............ все давольно тревиально

Тогда дела очень плохи как я уже писал выше... значит ни сертификат агента восстановления ни сертификатов тех пользователей ты уже не добудешь.

Остаётся искать только проги для дешифрации (я таковых, действительно работающих, не знаю)..... если конечно кто-то не делал копий своих сертификатов или сертификата агента восстановления, что маловероятно и вытекает из:

Quote from: PakV

Копий сервака нет.
. . .

PakV · « **Reply #6 on:** April 24, 2007, 11:39:52 »

ладно, будем устраивать танцы с бубнами ..........

mx5 · « **Reply #7 on:** April 24, 2007, 14:38:25 »

Что пишет дословно когда пытаешься снять атрибут шифрования?

Если пишет что нет доступа, то поправимо, если что-то другое то надо смотреть.

Вообще могу помоч, только договорится встретится....напеши в личку....или щас сам сообщение оставлю.

PakV · « **Reply #8 on:** April 24, 2007, 23:58:12 »

Quote from: mx5

Что пишет дословно когда пытаешься снять атрибут шифрования?

Если пишет что нет доступа, то поправимо, если что-то другое то надо смотреть.

Вообще могу помоч, только договорится встретится....напеши в личку....или щас сам сообщение оставлю.

пишет что нет доступа .......

Xray_Linux_Root · « **Reply #9 on:** April 25, 2007, 09:33:59 »

Quote from: mx5

Что пишет дословно когда пытаешься снять атрибут шифрования?

Если пишет что нет доступа, то поправимо, если что-то другое то надо смотреть.

Вообще могу помоч, только договорится встретится....напеши в личку....или щас сам сообщение оставлю.

И меня тоже просвети, родямый.
Вдруг я всё же чего то не знаю.

З.Ы. Надеюсь это не функция стать владельцем?

SlyF0X · « **Reply #10 on:** April 25, 2007, 10:15:24 »

Файлы зашифрованы , ключи потеряны, все про них можно забыть ,потому как подобрать 128-битный ключ нереально.

Баттхед · « **Reply #11 on:** April 25, 2007, 11:14:23 »

Quote from: SlyF0X

Файлы зашифрованы , ключи потеряны, все про них можно забыть ,потому как подобрать 128-битный ключ нереально.

Если известны пароли пользователей, шифровавших файлы, то не все потеряно.

Diver · « **Reply #12 on:** April 25, 2007, 11:51:09 »

Quote from: Баттхед

Если известны пароли пользователей, шифровавших файлы, то не все потеряно.

Ничем тут не помочь. Хоть имена пользователей знай, хоть пароли, хоть паспортные данные. GUID то точно поди не знают тех пользователей.

PakV · « **Reply #13 on:** April 25, 2007, 20:31:44 »

Quote from: Баттхед

Если известны пароли пользователей, шифровавших файлы, то не все потеряно.

пароли есть

SlyF0X · « **Reply #14 on:** April 28, 2007, 12:47:07 »

Чувствую что бардак в головах у некоторых людей, для тех кто не понимает можно почитать чтобы еще больше запутатся
http://www.3dnews.ru/reviews/software/win-xp-encrypting

Kim · « **Reply #15 on:** May 28, 2007, 22:02:52 »

Quote from: SlyF0X

Чувствую что бардак в головах у некоторых людей, для тех кто не понимает можно почитать чтобы еще больше запутатся
http://www.3dnews.ru/reviews/software/win-xp-encrypting

вот по поводу "еще больше запутаться" хотелось бы немного разобраться...
Как написано в той статье на первой странице, если включено шифрование папки, то она получает шифрование с использованием SID того юзера, который шифранул + доступ админа (это с третьей страницы ). Когда в эту папку попадает файл, то он автоматически шифруется, но SIDом того пользователя, который его туда положил.
Возникает вопрос: если пользователь, который его туда положил, получил доступ из сети через, к примеру, не локальную личную учетную запись, а через запись "гость", то шифруется с SIDом гостя?

visual · « **Reply #16 on:** May 28, 2007, 22:30:20 »

Quote from: Diver

Ничем тут не помочь. Хоть имена пользователей знай, хоть пароли, хоть паспортные данные.

не будь так категоричен

Quote

Advanced EFS Data Recovery (AEFSDR) - программа для восстановления (расшифровки) файлов, расположенных на партициях NTFS и зашифрованных при помощи Encrypted File System (EFS) под операционными системами Windows 2000 и Windows XP, Windows 2003 Server и Windows Vista. Программа позволяет расшифровывать файлы даже в том случае, если система не грузится или повреждены некоторые записи о ключах шифрования. Даже если база пользователей системы защищена SYSKEY, AEFSDR все равно позволяет расшифровать файлы ! Под Windows 2000 возможна расшифровка всех файлов, даже если неизвестны пароли администратора и пользователей !

Diver · « **Reply #17 on:** May 28, 2007, 23:43:31 »

Quote from: visual

не будь так категоричен

Кто-нибудь пробовал?

Kim · « **Reply #18 on:** May 29, 2007, 00:34:18 »

Quote from: visual

не будь так категоричен

интересно, по какому принципу она работает, если FEK генерится случайно и потом шифруется 128-битным SIDом c RSA?..

Diver · « **Reply #19 on:** May 29, 2007, 14:00:12 »

Quote from: Kim

интересно, по какому принципу она работает, если FEK генерится случайно и потом шифруется 128-битным SIDом c RSA?..

Ну я так подозреваю что работает через какую-то уязвимость в шифровании. Либо перебором 1 файл в месяц))

News:

Author Topic: Стандартное шифрование файлов (Read 6258 times)