|
TwojePC.pl © 2001 - 2025
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
jak rozszyfrować dostęp do plików w sys NTFS , filips 12/12/04 18:00
sformatowałem partycje systemową a na drugiej zostawiłem moje dokumenty, lecz bez prawa dostępu. po zainstalowaniu "nowego" systemu nie mogę otworzyć folderu z tymi dokumentami. Jak je rozszyfrować???- Przejmij na właśność... , JE Jacaw 12/12/04 18:27
...jest taka opcja -> prawa klawisz na folderze -> właściwości -> zabezpieczenia -> zaawansowane -> właściciel (tak jest na 2000, a na XP jakoś podobnie).
No chyba, że użyłeś szyfrowania, a wtedy kiepska sprawa.Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach - jezeli zaszyfrowales to dupa zbita , faf 13/12/04 01:12
jesli to byly pliczki z nazwami na zielono czyli zaszyfrowane EFS
jak nie wygenerowales sobie certyfikatu a szczegolnie certyfikatu DRA przed szyfrowaniem
to spokojnie mozesz te pliki skasowac
NIC ich nie odszyfruje - no chyba ze to pliki TXT i masz wykupiony jakis miesiac czasu obliczeniowego na Earth Simluator czy podobnej maszynie
EFS to jedna z niewielu rzeczy ktore M$ zrobil dobrze (pewnie ukradli komu innemu )
niestety fatlanie i po lebkach opisal
na necie jest pelno pytan takich jak twoje
nie masz certyfikatu to tak jakbys wybudowal dom a klucz zamurowal w scianie
po zawodach - NIC nie odzyska tych danych
EFS to symetryczny algorytm szyfrowania DESX - klucze maja 128bit (mozna dac nawet 168bit 3DES ale to chyba cie nie pocieszy)
nastepnie klucz szyfrowania jest kodowany metoda RSA na klucz private/public - to bardzo silne szyfrowanie 1024bit
jak widac EFS windy jest dwuetapowy
plik jest kodowany 128bit kluczem FEK (file encryption KEY)- szyfrowanie zachodzi samo z siebie w jadrze
dostep do owego klucza 128bit (to taki zamek w drzwiach) uzyskujemy certyfikatem RSA (klucz o ilosci kombinaci 2^1024) zeby dostep do danych byl szybszy (szyfrowanie pliku 1024 bitami bylo by dlugotrwale)
sformatowales sytem - nie masz FEK - nie odtworzysz go bo nie masz certyfikatu RSA
po prostu dupa zbita
mozesz sobie poqurwowac do woli teraz
jedyna metoda to ontrack - zeby odzyskali stary system z dysku
uprzedam wonty - da sie - potrafia odzyskac partycje zformatowana i nadpisana np ghostem obrazem innej partycji systemowej
wtedy jak wejdziesz do dancyh zaszyforwanych - to albo odszyfrowac albo utworzyc certyfikaty - IMHO lepiej odszyfrowac bo nie masz DRA
a tak wogole to nalezalo nieco poczytac na czym polega szyfrowanie a nie bezmyslnie poszyforwac dane (ale becki dla M$ - user glupi jest a M$ jeszcze glupszy - przy pierwszym szyfrowaniu powinno odpalic kreatora generowania certyfikatu - w ostateczosci jakies pieprzone okno z ostrzezeniem- Nie strasz go tak... , JE Jacaw 13/12/04 02:53
...przy okazji fajny wykład. :-)
Osobiście podejrzewam, że kolega fiips nie zaszyfrował danych, tylko tak nieopatrzni się wyraził, a jedynie ma nadane odpowiednie uprawnienia w NTFS'ie. Czyli po prostu wystarczy przejąć dany zasów na własność... oczywiście, jeśli źle przypuszczam i jednak zaszyfrował to jak napisałeś bardzo kiepska sprawa.
A tak przy okazji, co trzeba zrobić, aby wygenerować ten certyfikat ? Kiedyś pamiętam, że nawet czytałem coś na ten temat w pomocy Windows'a, ale tam jest to wyjątkowo mętnie napisane i czegoś chyba tam nie kapowałem, więc dałem sobie z tym spokój.Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach - a tam postraszyc , faf 13/12/04 16:43
troche stresu nie zawadzi :P
do generowania certyfikatow sluzy cipher.exe
DRA (data recovery agent - taki mistrz co zdejmie szyfrowanie any time)
DRA robi sie cipherem na uzytkowniku specjalnie do tego celu (ianczej bylo by to bez sensu jakby na swoim - haslo i CDR z certyfikatem w koperte i do sejfu
powstaja dwa pliki *.cer i *.pfx
cer to certyfikat a pfx to klucz (ten trzeba zachowac bezwzglednie)
uruchomic secpol.msc i w kluczach publicznych dodac agenta odzyskiwania danych i wskazac cer DRA
potem na uzytkowniku swoim zaszyfrowac cokolwiek
w internet explorerze w opcjach >zawartosc>certyfikaty pojawi sie certyfikat naszego usera - dac Export, nadac haslo i na dyskietke
zmiana hasla usera tylko przez CTRL+ALT+DEL - jezeli adminem zmienimy haslo to nie dostaniemy sie do EFS dopoki nie zmienimy na haslo takie jak bylo lub nie podegramy certyfiaktu *cer usera (czyli wszelkie wlamywaczki do windowska XP moga sobie nagwizdac - nawet te linuxowe)
na kursie MCP z win XP tematowi EFS poswiecono raptem 5 stron - zasadniczo M$ uwaza ze EFS bedzie stosowany w AD jako group policy - i wtedy jest latwiej bo Domain Admin jest automatycznie DRA
a na workstation jak sie nie wygenruje takiego albo chociaz wlasnego certyfikatu to dupa zbita i mowimy bye bye
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL |
 |
|
|
|
