|
På ett par viktiga filer på min hemdator har jag satt på "Kryptera innehåll för att skydda data", efter detta har jag formatterat min windows-partition, och tappat rättigheterna till att köra/läsa dessa filerna(!).
Jag har försökt återskapa min användare, och på microsoft support hemsida står det att det kan ske att användare gör detta och då tappar rättigheterna till filerna, och då får "access denied" vilket är precis vad jag får, men att det ska fungera att återställa för administratörer, men det gör det inte när jag själv är inloggad som administratör!! Om man går in under "information" knappen bredvid "Kryptera innehåll för att skydda data" på filen, och lägger till sig själv (sitt användar-certifikat) som användare eller tar bort den personen som ligger där så får man meddelandet "Fel uppstod när nya användare skulle läggas till. Felkod: 5"... -> Någon som varit med om detta tidigare, vad kan jag göra för att återfå dessa filerna? |
Citat:
Finns ingenting du kan göra åt detta. Dom är och förblir krypterade. Krypteringen baseras på Windows användarid, tiden filerna skapades och hur stora dom är. Användarid i XP är omkring 32 bitar långt replikeringsid. Det är alltid unikt för varje användare och kan enligt M$ inte bli likadant för någon. Bara att radera filerna och se glad ut =) |
Citat:
En liten del utav användarID:et är det som syns i registret under HKEY_USERS. Resten är hemligt. Men åter till problemet. Filerna kan vi säga att du kan glömma direkt eftersom jag misstänker att du inte kör någon Active Direktory domän? Men om så hade varit fallet så är det bara att säga till personen som har rättigheter att återställa dom. |
Känns riktigt surt, men helt klart en nyttig läxa...
Vad skulle jag ha gjort backup på innan jag formaterade, min profil i "documents & settings", hade det räckt? |
Hmm... Jag har bra kontakter inom MS, inte bara i Sverige utan också i Redmond. Vid ett tillfälle sa en: "nej vi kan ju inte säga att vi kan gå runt krypteringen och återskapa nyckeln".
Ang. backup. Du hade behövt att antingen dekryptera filerna eller ful-kopierat SAM:en om du inte gör en backup enligt MS anvisningar (här). Jag har inte så bra koll på det här som jag borde ha. Så går det när man byter jobb, man tappar kunskap ruskigt fort. |
Citat:
Att försöka ful-kopiera SAM:en är nog enklare sagt än gjort. Risken finns alltid att man glömmer något och då står man där som ett fån... Men men.... Du har lärt dig något iaf, on the hard way =) |
Enda som skulle räckt är att du skulle exporterat Administratörens eller din användares certifikat. Eller om det varit AD någon i gruppen Backup administrators.
EFS använder inte användarens UID utan varje användare har en public/private nyckel lagrad som används vid krypteringen. Varje fil/mapp skapas en unik filkrypteringsnyckel som krypteras av användarnas publica/privata nycklar. Den sparas sedan i filens attribut Utan certifikatet så kan du ge upp. Dock kan det finnas en lösning, har för mig att fanns källkod för hur EFS fungerade exakt från koden som kom ut från MS. Så teknisk sätt skulle det gå skriva en knäckare även om det tar extremt mycket tid. Eller om det finns någon master nyckel som går generera, tror som standard det bara är 64bitar vilket du lär knäcka nyckeln rätt snabbt. Har du utökat kryptering (128 Bitar) lär det bli mycket värre. |
Citat:
I en fin bok från Microsoft står det att användarens UID används vid filkryptering. För att sedan generera nyckeln. Så det är delvis rätt. Citat:
|
Citat:
Om du inte har någon aning om koden som kom ut från MS så. Den koden som kom ut var INTE Windows XP. Eftersom XP använder en nyare version utav NTFS än 2000. Så att skriva en decrypter baserad på koden så kan det vara en för NT4 eller 2000. Dessutom, tror inte du att någon skulle skrivit en sådan om det gick att göra det? |
NTFS ? Det har inte med NTFS att göra då det är en separat del i NTFS. Sedan måste det bygga på samma grund. Du ska väl kunna uppgradera från W2k till XP utan förstöra alla dina krypterade filer?
8 bitar alltså 1 tecken nyckel så ca typ kan du gå igenom själv. 64 Bitar / 8 alltså 8 tecken är nyckeln. Sedan handlar det mycket vad för krypterings som används. Sedan tror jag det finns folk som skrivit knäckare för skiten. All kryptering gå knäcka tar bara olika långtid beroende på nyckellängden. Enda som behövs veta hur krypteringen fungerar. |
Citat:
Så dom har gjort förändringar i NTFS. Men eftersom du inte gillar Windows, varför ger du dig in i diskutionen? Du kan ju föreslå *nix istället.. |
Vad har det med om jag gillar Windows eller inte, om du vill kan jag mobba EFS lite för att MS är så jävla korkade så innan den krypterar filen läggs det en kopia av den okrypterad som den bara "tar bort" inte skriver över så går återställa så länge inget skriver över det tomma utrymmet. Alla fall på dom första versionerna av EFS vet inte hur det är med dom senaste. NÖJD NU?
Men det betyder om det går upgradera så måste det finnas någon master funktion som skriver om krypterade filerna eller nycklarna. Alla fall om det går upgradera om du aktiveras syskey med extra 128 bitar nyckel för sam som sparas externt. Sedan har jag nog arbetat mer än dig med Windows, har stått ut med 500 klienter och 10 tal servrar. Och du kan gissa hur det var när ett virus spred sig vilket skit jobb man fick. |
|
Från dokumentationen:
"The program has been tested only on files encrypted on U.S. versions of Windows; if any other (international) version has been used, correct work is not guaranteed." Sen var det inte så dyrt... 83 €... |
Citat:
Sen vad har dina livserfarenheter med Virus i Windows att tillföra tråden? |
Provade programmet du rekommenderade b_andersson, men tyvärr gav det inget resultat.
Bara att erkänna sig besegrad pga. av en miss, men men, tack för all hjälp! Var värt ett försök iallafall. |
Citat:
Att den sparar en okrypterad kopia är bra ur säkerhetssynpunkt ändå? Vad händer om den krypterade varianten blir felaktig och den inte har någon backup. Det är detsamma som att när du flyttar en fil så flyttar den direkt utan att först kopiera och sedan radera den som den gör idag. Och om det nu är skulle vara så oerhört lätt att knäcka krypteringen, varför säger många IT-experter att detta är en utav få saker som MS har gjort korrekt från start och att MS har utfäst en väldigt hög belöning på om någon lyckas knäcka det. (Finns vissa krav, tex att man inte skall utnyttja ett ev. säkerhetshål osv.) |
Man borde få möjlighet att skriva ut sin nyckel när man väljer att kryptera filerna från alla första början, så är det upp till var och en att hantera nyckeln på bästa sätt. Givetvis ska denna nyckel kunna användas för att låsa upp filerna i nödsyfte, annars så ska ju os'et ta hand om detta.
|
Citat:
Nej. Lite väl mycket OT och början till pajkastning kanske. |
Citat:
Det förstör meningen med hela grejen men krypteringen, vid kopiering så är det fördel. Men inte i detta fall. Sedan tycker man att den ska radera ut filen helt eller även kryptera kopian efter lyckad kryptering. Den belöningen tror jag inte på, om det skulle finnas ett sätt att knäcka det så vad blir det då? Jo just ett säkerhetshål. Citat:
|
Citat:
Belöningen står på MS websida. Bara att läsa. Och visst, dom kunde radera filen ordentligt, så visst. Citat:
|
Om du kan få tillgång till programmet ERD-Commander 2003(0?) så bör du kunna fixa detta ändå.
Finns _massor_ med funktioner i detta för att återskapa filer osv. Ska inte svära på att den har funktioner för krytering, men jag har helt klart för mig detta.. /Jonas |
|
| Alla tider är GMT +2. Klockan är nu 13:09. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson