Forum » Pomoč in nasveti » Enkriptirani NTFS - Access is denied
Enkriptirani NTFS - Access is denied
Dark Angel ::
Lep pozdrav,
Imam sledeči problem problem: enkriptiral sem si določene (certifikat, ipd...) datoteke. Sedaj sem na novo postavil WinXP in pred tem nisem odkodiral le-teh datotek. Sedaj ne morem več niti koperati, niti odpreti le-teh.
Nastavil sem se kot lastnik teh datotek a to ne zadostuje. Ob odprtjiu/koperanju opre okno: Access is denied in z naslovom Invalid public key security object.
Je možno kako dostopati do teh datotek ali jih lahko le še zbrišem in si nakopljem tono birokracije?
10x
Imam sledeči problem problem: enkriptiral sem si določene (certifikat, ipd...) datoteke. Sedaj sem na novo postavil WinXP in pred tem nisem odkodiral le-teh datotek. Sedaj ne morem več niti koperati, niti odpreti le-teh.
Nastavil sem se kot lastnik teh datotek a to ne zadostuje. Ob odprtjiu/koperanju opre okno: Access is denied in z naslovom Invalid public key security object.
Je možno kako dostopati do teh datotek ali jih lahko le še zbrišem in si nakopljem tono birokracije?
10x
Jebiveter ::
Dark Angel: Bojim se, da je tvoja edina resitev, da najames enega crackerja, ki bo znal scrarckat FS.
Fora je v tem, da ima vsak user v Windowsih nek hash, s katerim se potem operira dolocene zadeve (password, enryptFS,...). Fora tega hasha je, da je pri vsakem uporabniku unikaten, se pravi da dva uporabnika nikakor ne moreta imeti isti hash. Ta hash se ustvari pri kreiranju uporabnika, ni odvisen od username-a in ga z obicajnimi metodami ne mores spremeniti.
V prihodnje priporocam, da se posluzujes bolj standardih enkripcijskih metod, recimo GPG/PGP.
Fora je v tem, da ima vsak user v Windowsih nek hash, s katerim se potem operira dolocene zadeve (password, enryptFS,...). Fora tega hasha je, da je pri vsakem uporabniku unikaten, se pravi da dva uporabnika nikakor ne moreta imeti isti hash. Ta hash se ustvari pri kreiranju uporabnika, ni odvisen od username-a in ga z obicajnimi metodami ne mores spremeniti.
V prihodnje priporocam, da se posluzujes bolj standardih enkripcijskih metod, recimo GPG/PGP.
Certainty of death. Small chance of success. What are we waiting for?
ToniT ::
Ta hash (oz. SID) nima veze pri kriptiranih datotekah. Rabiš ključ (pfx datetoko) ali pa pozabi na podatke.
Če imaš računalnik v domeni, je default data recovery agent domenski administrator, kot je napisal krneki, drugače pa Windows xp ne kreirajo recovery agenta - narediti ga moraš sam!
Če imaš računalnik v domeni, je default data recovery agent domenski administrator, kot je napisal krneki, drugače pa Windows xp ne kreirajo recovery agenta - narediti ga moraš sam!
Microsoft ::
ToniT, pa kako naredis tega EFS Recovery Agenta? Kje dobis tist certifikat?
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
ToniT ::
Ta odgovor sem že pisal za temo Enkripcija v XP, še prej pa pretvarjanje FAT32 v NTFS nevarno početje, pa me je med pisanjem odjavilo in ko sem dal pošlji, je šlo vse skupaj bitna nebesa....
Na kratko:
S certifikatom brez privatnega ključa ne moreš odpreti datotek.
Windows XP na računalniku, ki ni v domeni, ne kreirajo data recovery agenta (DRA v nadaljevanju), če pa je računalnik v domeni, pa je domenski administrator po defaultu recovery agent.
Če želiš narediti recovery agenta, narediš to na naslednji način:
V CDM promptu kot administrator odtipkaš:
cipher /r:imedatoteke.
Rač. te bo vprašal za geslo, pod katerim boš shranil privatni ključ.
Dobiš dve datoteki imedatoteke.cer in imedatoteke.pfx.
S tema dvema datotekama lahko vsakdo postane recovery agent, zato jih je dobro odstraniti z diska na varno mesto.
Nato se prijaviš kot user, za katerega želiš, da postane DRA.
Zaženeš certmgr.msc in greš na Certificates-Current User\Personal
Tam uvoziš certifikat, ki si ga prej naredil (imedatoteke.pfx) - označiš še Mark this key as exportable.
Nato zaženeš Local security settings (secpol.msc) in greš na
Security settings\Public key Policies\Encrypting file system.
Izbereš Action, Add Data Recovery Agent, potem izbereš imedatoteke.cer.
Ko boš na koncu stisnil next, se bo kot recovery agent pojavil uporabnik, pod katerim si prijavljen.
Ker ne želiš, da bo DRA gledal datoteke, ki so kriptirane, boš njegov privatni ključ izvozil (zato si prej označil Mark this key as exportable)
nekam na disketo - ne pozabi odkljukati Delete the private key if export is successful.
Tako. Zdaj je javni ključ od DRA dodan k vsakemu kriptiranemu fajlu in če je potrebno reševati podatke, enostavno uvoziš privatni ključ in odkriptiraš fajle.
Na kratko:
S certifikatom brez privatnega ključa ne moreš odpreti datotek.
Windows XP na računalniku, ki ni v domeni, ne kreirajo data recovery agenta (DRA v nadaljevanju), če pa je računalnik v domeni, pa je domenski administrator po defaultu recovery agent.
Če želiš narediti recovery agenta, narediš to na naslednji način:
V CDM promptu kot administrator odtipkaš:
cipher /r:imedatoteke.
Rač. te bo vprašal za geslo, pod katerim boš shranil privatni ključ.
Dobiš dve datoteki imedatoteke.cer in imedatoteke.pfx.
S tema dvema datotekama lahko vsakdo postane recovery agent, zato jih je dobro odstraniti z diska na varno mesto.
Nato se prijaviš kot user, za katerega želiš, da postane DRA.
Zaženeš certmgr.msc in greš na Certificates-Current User\Personal
Tam uvoziš certifikat, ki si ga prej naredil (imedatoteke.pfx) - označiš še Mark this key as exportable.
Nato zaženeš Local security settings (secpol.msc) in greš na
Security settings\Public key Policies\Encrypting file system.
Izbereš Action, Add Data Recovery Agent, potem izbereš imedatoteke.cer.
Ko boš na koncu stisnil next, se bo kot recovery agent pojavil uporabnik, pod katerim si prijavljen.
Ker ne želiš, da bo DRA gledal datoteke, ki so kriptirane, boš njegov privatni ključ izvozil (zato si prej označil Mark this key as exportable)
nekam na disketo - ne pozabi odkljukati Delete the private key if export is successful.
Tako. Zdaj je javni ključ od DRA dodan k vsakemu kriptiranemu fajlu in če je potrebno reševati podatke, enostavno uvoziš privatni ključ in odkriptiraš fajle.
ginekolog ::
s čem pa kaj ščitite datoteke? Rabil bi 1 mali progy, ki bi mi z močnim (IDEA, rsa) lagortmom zašifriral željene datoteke. Nočem EFS.
Divers do it deeper.
Zgodovina sprememb…
- spremenilo: ginekolog ()
Jebiveter ::
Probaj GPG. Deluje tudi z binary datotekami, ne samo textom.
Certainty of death. Small chance of success. What are we waiting for?
ginekolog ::
Sem našel AES plugin za total commaner... zgleda ok. GPG je tudi ok... čeprav malo čuden(oz sem samo cli našel). A ni niti malega grafičnega vmesnika na voljo za win?
Divers do it deeper.
danielka84 ::
ce ne mores dostopati do datotek na Hddju, namrec meni se je zgodilo isto - imel sem vec racunov, ter nastavil pravice za posameznega uporabnika, ko sem formatiral in na novo nalozil sistem, nisem mogel dostopat do tatotek. Potem sm poskeniral disk z programom GetDataBack za NTFS, najdel mi je vse datoteke ki naj bi bile pod kljucem in sem jih uspesno prekopiral.
ni-da-ni
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Šifrirana mapaOddelek: Operacijski sistemi | 2028 (1499) | amigo_no1 |
» | Odkodiranje datoteke - NTFSOddelek: Pomoč in nasveti | 2062 (1393) | Loki |
» | Enkripcija v XP, še prej pa pretvarjanje FAT32 v NTFS nevarno početjeOddelek: Operacijski sistemi | 2021 (1790) | Microsoft |
» | Windows EnkripcijaOddelek: Operacijski sistemi | 1609 (1246) | DMouse |
» | Kako do encryptanih datotek v Win2k???Oddelek: Pomoč in nasveti | 1170 (1043) | bastadu |