Проблемы с шифрованием в WinXP Prof SP2

NeonMEGA · 10.04.2006, 06:35

В общем стояла у меня SP1 в которой были зашифрованы файлы.В один прекрасный день винда полетела и отформатировав системный диск я поставил другую (SP2).После этих манипуляций я потерял доступ к шифрованным файлам.Вопрос: как мне восстановить доступ?

Dim4ikk · 10.04.2006, 08:50

Где-то уже читал, что никак. Можно конечно попробовать... Проблема в том, что при шифровании файлов используется какой-то там ID, который уникален для каждой учетной записи. Даже если создать логин и пароль своего пользователя идентичным прежнему, этот ID будет другим.
Цитата из поиска:
---
Оно так и было задумано, чтобы "никто ничего". Разве что ФБР врадеет backdoor'ом - и то не факт. Там на самом деле все просто как грабли: файлы не зашифрованы твоим паролем. Они зашифрованы специальным случайным паролем, который по такому случаю был сгенерен Windows. Его можно скинуть на дискету или ещё он может копироваться на контроллер домена (при его наличии и соответстувующих) - но если Windows стоит "сама по себе", то единственное место, где он хранится (на этот раз зашифрованный уже твоим паролем улыбка) - это где-то в реестре пользователя, который ты успешно затер переустановив Windows. Взломать 3DES - малореально, так что если полных backup'ов твоих пользовательских настроек нигде нет... оставь надежду всяк сюда входящий. Вряд ли ФБР выдаст тебе твои ключи (и не факт, что они их реально имеют BTW)...
---

sturb · 10.04.2006, 08:54

Насколько я помню для XP, если ты не сохранил ключ на дискете - никак.

IncognitO · 10.04.2006, 09:17

Легко. Необходимо создать спец. пользователя - "Агента Восстановления", наделив его каким-то сертификатом. В gpedit.msc cмотри Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политики открытого ключа -> Файловая система EFS - шелкнуть правой кнопкой - "добавить агент восстановления данных". Вот только как ему сертификат создать я забыл, сам поройся, может найдешь.

UPD: Нашел, как сделать сертификат:

Перед использованием возможностей шифрования EFS следует определиться будет ли использоваться Агент восстановления данных. Агентом восстановления называется пользователь, уполномоченный расшифровывать данные, зашифрованные другим пользователем, если пользователь утратил закрытые ключи сертификата шифрования или учетная запись пользователя удалена и требуется восстановить зашифрованные данные. Как правило, Агентом восстановления указывается Администратор, но может быть назначен и другой пользователь. Может быть создано несколько Агентов восстановления. Чтобы назначить пользователя Агентом восстановления, необходимо сначала создать сертификаты Агента восстановления, для этого откройте консоль командной строки (Пуск - Выполнить - cmd.exe) и наберите команду
Cipher /R: filename где filename - путь и имя создаваемых сертификатов без расширения.
После этого Вам будет предложено ввести пароль для защиты закрытого ключа и подтвердить его (при вводе пароля он не будет отображаться в консоли). После этого в указанном при вводе команды пути будет создано два файла с указанным именем - *.cer и *.pfx, содержащие соответственно открытый и закрытый ключи сертификата. Теперь необходимо добавить сертификат в личное хранилище пользователя, назначаемого Агентом Восстановления (можно пропустить этот шаг, тогда Агент восстановления может проделать это позже, когда будет необходимо использовать функции восстановления) импортировав файл *.pfx (для запуска Мастера импорта сертификатов достаточно дважды щелкнуть по значку файла). После этого необходимо от имени администратора открыть оснастку "Локальные параметры безопасности" (Пуск - Выполнить - secpol.msc), выделить пункт "Политики открытого ключа - Файловая система EFS" и в меню "Действие" выбрать "Добавить агент восстановления данных". Откроется "Мастер добавления агента восстановления", на второй странице которого необходимо нажать кнопку "Обзор папок" и указать файл *.cer, созданный программой cipher ранее.

AleksandrD · 10.04.2006, 09:31

NeonMEGA, Глянь это: http://www.elcomsoft.com/aefsdr.html это если действительно шифровал.
Если же нет доступа - это другой коленкор: http://www.u-antona.vrn.ru/forum/sho...d.php?t=103600

sturb · 10.04.2006, 09:32

Bioreactor, Могу ошибаться, но по-моему для ХР это не прокатит. В свое время столкнулся с подобной проблемой у одного товарища и специально искал как же вытащить данные. И нашел, что если в ХР своевременно не создать агента, то потом можно хоть уплясаться.
Кажется в 2000 он толи автоматически создавался, толи невозможно было его удалить, но там с энтой защитой было попроще.
Если не прав, то звиняйте, расскажите чем закончилось.

AleksandrD · 10.04.2006, 09:55

Bioreactor, Там же ясно написано
Перед использованием возможностей шифрования EFS следует определиться будет ли использоваться Агент восстановления данных.
а автор вспомнил о данных уже даже после форматирования. Т.е. агент - не канает. :-(

sturb · 10.04.2006, 13:35

Все-таки так оно и есть.

NeonMEGA · 11.04.2006, 01:41

Не помогло.Ещё варианты есть?
Кстати чей совет мне поможет тому ставлю большую банку ананасов.

ZEUS · 11.04.2006, 03:31

Цитата:

Не помогло.Ещё варианты есть?
Кстати чей совет мне поможет тому ставлю большую банку ананасов.

не помогут тебе ананасы

если ключ НЕ сохранен заранее восстановление невозможно. Для этого и задумывалась EFS.

Цитата:

Dim4ikk Где-то уже читал, что никак. Можно конечно попробовать... Проблема в том, что при шифровании файлов используется какой-то там ID, который уникален для каждой учетной записи. Даже если создать логин и пароль своего пользователя идентичным прежнему, этот ID будет другим.

смена SID-а не даст ничего в плане доступа к зашифрованной инфе при отсутствии ключа.

NeonMEGA · 11.04.2006, 06:49

Глупый вопрос:А ломать никак?

NeonMEGA · 11.04.2006, 06:50

Ну или 98 поставить и из поднеё попробовать?

Dim4ikk · 11.04.2006, 09:32

NeonMEGA, Тебе же уже несколько раз ответили, что никак!

Цитата:

Сообщение от NeonMEGA

Ну или 98 поставить и из поднеё попробовать?

Лучше из под DOS. Он то стопудово NTFS увидит.

AleksandrD · 11.04.2006, 09:44

Цитата:

Сообщение от NeonMEGA

Глупый вопрос:А ломать никак?

Подтверждаю... глупый.
Почитай 5-й пост первую строчку. Или что, студентов английскому уже не обучают?

Dsergeev · 12.04.2006, 08:24

NeonMEGA, вопрос че ты там такое хранил, что пришлось использовать корявое виндовое шифрование?

Больше чем уверен можно было обойтись тем же самым PGP-диском, раз уж ты такой секретный....

sumjohn · 12.04.2006, 09:10

Dsergeev, не столь важно.

DonVitaly · 12.04.2006, 09:59

NeonMEGA,
http://www.computerra.ru/gid/rtfm/system/231664/ - маленькая заметка.
http://www.elcomsoft.com/aefsdr.html - качаем 733 кб.
register with: EFSD-H9J7-PEHV-7K8W-EZPDA-NZAB-ZFDGK
Ананасы я люблю

NeonMEGA · 12.04.2006, 23:47

DonVitaly,
Попробуем.

DonVitaly · 20.04.2006, 12:34

NeonMEGA, ну как там помогло? Сломалась защита?

NeonMEGA · 20.04.2006, 20:21

Что-то нифига.Да ещё прога на бусурманском языке.Что интересно папка перестала быть шифрованной а файлы в ней нет.

10.04.2006, 06:35	#1
NeonMEGA Без ГМО Сообщений: 3,129 Регистрация: 24.06.2005 Возраст: 37 Записей в дневнике: 3 Не в сети	Проблемы с шифрованием в WinXP Prof SP2 В общем стояла у меня SP1 в которой были зашифрованы файлы.В один прекрасный день винда полетела и отформатировав системный диск я поставил другую (SP2).После этих манипуляций я потерял доступ к шифрованным файлам.Вопрос: как мне восстановить доступ?

		Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Техническая поддержка
Проблемы с шифрованием в WinXP Prof SP2

10.04.2006, 08:50	#2
Dim4ikk Одноклеточный Сообщений: 3,968 Регистрация: 25.11.2002 Возраст: 44 Не в сети	Где-то уже читал, что никак. Можно конечно попробовать... Проблема в том, что при шифровании файлов используется какой-то там ID, который уникален для каждой учетной записи. Даже если создать логин и пароль своего пользователя идентичным прежнему, этот ID будет другим. Цитата из поиска: --- Оно так и было задумано, чтобы "никто ничего". Разве что ФБР врадеет backdoor'ом - и то не факт. Там на самом деле все просто как грабли: файлы не зашифрованы твоим паролем. Они зашифрованы специальным случайным паролем, который по такому случаю был сгенерен Windows. Его можно скинуть на дискету или ещё он может копироваться на контроллер домена (при его наличии и соответстувующих) - но если Windows стоит "сама по себе", то единственное место, где он хранится (на этот раз зашифрованный уже твоим паролем улыбка) - это где-то в реестре пользователя, который ты успешно затер переустановив Windows. Взломать 3DES - малореально, так что если полных backup'ов твоих пользовательских настроек нигде нет... оставь надежду всяк сюда входящий. Вряд ли ФБР выдаст тебе твои ключи (и не факт, что они их реально имеют BTW)... ---

10.04.2006, 08:54	#3
sturb Форумец Сообщений: 2,326 Регистрация: 19.06.2003 Не в сети	Насколько я помню для XP, если ты не сохранил ключ на дискете - никак.

10.04.2006, 09:17	#4
IncognitO Форумец Сообщений: 1,368 Регистрация: 10.11.2005 Возраст: 37 Не в сети	Легко. Необходимо создать спец. пользователя - "Агента Восстановления", наделив его каким-то сертификатом. В gpedit.msc cмотри Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политики открытого ключа -> Файловая система EFS - шелкнуть правой кнопкой - "добавить агент восстановления данных". Вот только как ему сертификат создать я забыл, сам поройся, может найдешь. UPD: Нашел, как сделать сертификат: Перед использованием возможностей шифрования EFS следует определиться будет ли использоваться Агент восстановления данных. Агентом восстановления называется пользователь, уполномоченный расшифровывать данные, зашифрованные другим пользователем, если пользователь утратил закрытые ключи сертификата шифрования или учетная запись пользователя удалена и требуется восстановить зашифрованные данные. Как правило, Агентом восстановления указывается Администратор, но может быть назначен и другой пользователь. Может быть создано несколько Агентов восстановления. Чтобы назначить пользователя Агентом восстановления, необходимо сначала создать сертификаты Агента восстановления, для этого откройте консоль командной строки (Пуск - Выполнить - cmd.exe) и наберите команду Cipher /R: filename где filename - путь и имя создаваемых сертификатов без расширения. После этого Вам будет предложено ввести пароль для защиты закрытого ключа и подтвердить его (при вводе пароля он не будет отображаться в консоли). После этого в указанном при вводе команды пути будет создано два файла с указанным именем - .cer и .pfx, содержащие соответственно открытый и закрытый ключи сертификата. Теперь необходимо добавить сертификат в личное хранилище пользователя, назначаемого Агентом Восстановления (можно пропустить этот шаг, тогда Агент восстановления может проделать это позже, когда будет необходимо использовать функции восстановления) импортировав файл .pfx (для запуска Мастера импорта сертификатов достаточно дважды щелкнуть по значку файла). После этого необходимо от имени администратора открыть оснастку "Локальные параметры безопасности" (Пуск - Выполнить - secpol.msc), выделить пункт "Политики открытого ключа - Файловая система EFS" и в меню "Действие" выбрать "Добавить агент восстановления данных". Откроется "Мастер добавления агента восстановления", на второй странице которого необходимо нажать кнопку "Обзор папок" и указать файл .cer, созданный программой cipher ранее.

10.04.2006, 09:31	#5
AleksandrD Форумец Сообщений: 1,536 Регистрация: 02.06.2003 Не в сети	NeonMEGA, Глянь это: http://www.elcomsoft.com/aefsdr.html это если действительно шифровал. Если же нет доступа - это другой коленкор: http://www.u-antona.vrn.ru/forum/sho...d.php?t=103600

10.04.2006, 09:32	#6
sturb Форумец Сообщений: 2,326 Регистрация: 19.06.2003 Не в сети	Bioreactor, Могу ошибаться, но по-моему для ХР это не прокатит. В свое время столкнулся с подобной проблемой у одного товарища и специально искал как же вытащить данные. И нашел, что если в ХР своевременно не создать агента, то потом можно хоть уплясаться. Кажется в 2000 он толи автоматически создавался, толи невозможно было его удалить, но там с энтой защитой было попроще. Если не прав, то звиняйте, расскажите чем закончилось.

10.04.2006, 09:55	#7
AleksandrD Форумец Сообщений: 1,536 Регистрация: 02.06.2003 Не в сети	Bioreactor, Там же ясно написано Перед использованием возможностей шифрования EFS следует определиться будет ли использоваться Агент восстановления данных. а автор вспомнил о данных уже даже после форматирования. Т.е. агент - не канает. :-(

10.04.2006, 13:35	#8
sturb Форумец Сообщений: 2,326 Регистрация: 19.06.2003 Не в сети	Все-таки так оно и есть.

11.04.2006, 01:41	#9
NeonMEGA Без ГМО Сообщений: 3,129 Регистрация: 24.06.2005 Возраст: 37 Записей в дневнике: 3 Не в сети	Не помогло.Ещё варианты есть? Кстати чей совет мне поможет тому ставлю большую банку ананасов.

11.04.2006, 06:49	#11
NeonMEGA Без ГМО Сообщений: 3,129 Регистрация: 24.06.2005 Возраст: 37 Записей в дневнике: 3 Не в сети	Глупый вопрос:А ломать никак?

11.04.2006, 06:50	#12
NeonMEGA Без ГМО Сообщений: 3,129 Регистрация: 24.06.2005 Возраст: 37 Записей в дневнике: 3 Не в сети	Ну или 98 поставить и из поднеё попробовать?

12.04.2006, 08:24	#15
Dsergeev Бывалый форумец Сообщений: 1,523 Регистрация: 20.08.2005 Не в сети	NeonMEGA, вопрос че ты там такое хранил, что пришлось использовать корявое виндовое шифрование? Больше чем уверен можно было обойтись тем же самым PGP-диском, раз уж ты такой секретный....

12.04.2006, 09:10	#16
sumjohn самджон Сообщений: 4,145 Регистрация: 05.04.2004 Возраст: 41 Не в сети	Dsergeev, не столь важно.

12.04.2006, 09:59	#17
DonVitaly Форумец Сообщений: 2,075 Регистрация: 05.07.2004 Возраст: 48 Не в сети	NeonMEGA, http://www.computerra.ru/gid/rtfm/system/231664/ - маленькая заметка. http://www.elcomsoft.com/aefsdr.html - качаем 733 кб. register with: EFSD-H9J7-PEHV-7K8W-EZPDA-NZAB-ZFDGK Ананасы я люблю

12.04.2006, 23:47	#18
NeonMEGA Без ГМО Сообщений: 3,129 Регистрация: 24.06.2005 Возраст: 37 Записей в дневнике: 3 Не в сети	DonVitaly, Попробуем.

20.04.2006, 12:34	#19
DonVitaly Форумец Сообщений: 2,075 Регистрация: 05.07.2004 Возраст: 48 Не в сети	NeonMEGA, ну как там помогло? Сломалась защита?

20.04.2006, 20:21	#20
NeonMEGA Без ГМО Сообщений: 3,129 Регистрация: 24.06.2005 Возраст: 37 Записей в дневнике: 3 Не в сети	Что-то нифига.Да ещё прога на бусурманском языке.Что интересно папка перестала быть шифрованной а файлы в ней нет.

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!