» »

Odkodiranje datoteke - NTFS

Odkodiranje datoteke - NTFS

Mavrik ::

Tako je:
Pred nekaj dnevi sem zamenjal Win XP za W2K, ter sem pri tem formatiral eno particijo, druga je ostala nespremenjena (obe sta NTFS). Pri tem je bila ena datoteka zakodirana (vklopljen encryption). Sedaj v W2K do nje ne morem dostopati (javi mi napako Access denied.)

Ali obstaja kako možnost da bi še lahko dostopil do te datoteke (datoteka je tipa TXT)?
The truth is rarely pure and never simple.

gkovac ::

mal poguglaj in sigurno boš najdu kakšen programček za dešifriranje takih in drugačnih fajlov....
lp,
____________________________________________
"Left to themselves, things tend to go from bad to worse."

roscha ::

Ni pogojev. Ker si s formatom k vragu poslal (99,9%) tudi certifikat(e), se lahko kar pod nosom obrišeš. Kaka brute force pizdarija pa tudi ne bo ravno prisla v poštev. Podatki so kriptirani po PGP varianti z 128 bitnim ključem..


by!

andrej ::

Ne. No way. Ce nimas kopije svojega privatnega kljuca tiste windows instalacije potem nimas sans da prides do podatkov. Trenutno se ni nobenega programa, ki bi brez privatnega kljuca dobil nazaj podatke. Za brute force metodo pa bi na PC-jih porabil par let... zal.

GeneralRatko ::

Hja zarad takih (in podobnih) stvari jaz vedno sformatiram na FAT32 :)) Tako lahko, tudi če gre vse v kurec, še vedno uporabim boot disketo.

Mavrik ::

Hja zarad takih (in podobnih) stvari jaz vedno sformatiram na FAT32 Tako lahko, tudi če gre vse v kurec, še vedno uporabim boot disketo.


Kaj ma boot disketa s tem veze?
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

GeneralRatko ::

DOS ne prebere NTFS particije :) Torej ti boot disketa nič ne pomaga, ker tako ali tako ne vidiš diska. S FAT32 teh težav ni.

andrej ::

1. ce ne uporabljas EFS-ja te to ne doleti.
2. ce preberes navodila in ves kaj delas te to tudi ne doleti.
3. ce mas paralelno instalacijo se vedno lahko resis podatke.
4. ce uporabljas FAT32 sploh nimas prave varnosti na sistemu.

ABX ::

Jaz pišem na roke pa mi prav vse dela.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

sash ::

@ GeneralRatko, kdo to pravi da dos ne bere ntfs-a 8-O , obstajajo programčiči kot naprimer NTFSDOS ki si ga potegneš z neta in bootaš komp z zag. diskete in nato poženeš ta program ki si ga predtem nasnemal na disketo.

Kar se pa tiče podatkov pa lahko probaš (nevem če bo uspelo) z ERD Commanderjem, ker včasih mi je ta program rešo prenekateri podatek >:D
--------------------
Think different...
TOROiD Group

GeneralRatko ::

NTFSDOS? Tega pa nisem vedel, hvala za info, si ga bom takoj omislil :)

Marko007 ::

heh vse podatke sem do sedaj dobil nazaj. samo pač treba zagnat sistem ali z dos disketo in podatke skopirat ven ali pa z kakšnim orodjem, ERD Commander 2002 tudi spravi vse ven - pa še grafični vmesnik ma. Samo na žalost program ni zastonj :|

undefined ::

Encrypt se torej veže na tvoje uporabniško ime in geslo? Torej, če po formatu in ponovni namestitvi sistema uporabiš _isto_ ime in geslo, lahko spet dostopaš do encryptanih datotek? Je tako, al se motim? :)

krneki ::

Motiš se. Štos ni v userju oz. geslu ampak v certifikatu tega userja.

undefined ::

Kje stakneš ta certifikat? In kako ga lahko uveljaviš na novonameščenem sistemu?

krneki ::

run: certmgr.msc
EFS certifikat se ti pokaže pod "personal", ko kriptiraš prvo datoteko. Tu lahko tudi exportaš/importaš certifikate.

andrej ::

med formatom se ta certifikat tudi zbrise. Bottom line: ce certifikata prej ne exportiras NE mores dobit datoteke nazaj! In ne, tudi ce ustvaris novega uporabnika z istim imenom in geslo certifikata ne mores pricarat.

undefined ::

Sem malo pogledal stvar in opazil, da obstaja več načinov izvažanja certifikata (Export). Lahko kaj o tem poveš, Andrej? Plus tega me zanima, v čem je fora, če certifikat premalneš v oddelek Trusted, saj je sedaj pod not-trusted. In kako urediš, da se ob neprisotnosti certifikata ne izpiše niti seznam direktorija in imena enkriptanih fajlov ter da te posledično niti nisi zmožen brisati? Hvala. :)

andrej ::

drzi, obstaja vec nacino za export. kaj te bolj podrobno zanima? zadnje finte pa ne mores naredit - torej, da datotek ne vidis.

andrej ::

sem se pogovarjal s PM-om iz Windows Shell ekipe pa je reko, da bi blo prevec overheada za to zadeve. prakticno vedno bi se moglo preverjat ali se zadeva sme prikazat ali ne...

undefined ::

Aha. No pol me sam še zanima, kateri je priporočen način izvoza? Kar običajni brez ključa?

Aja, pa v helpu sem še tole zasledil:
Encrypting a folder or file does not protect against deletion or listing files or directories. Anyone with the appropriate permissions can delete or list encrypted folders or files. For this reason, using EFS in combination with NTFS permissions is recommended.

Torej kot zgleda, je le mogoče celo zadevo skrit. Lahko kaj več poveš o tem?
Do sedaj sem sicer opazil, da je možno it v enkriptane mape tudi brez certifikata, le datotek ne moreš odpret, direktorije lahko.

Mercier ::

Če imaš zadosti pravic, lahko enkripcijo unableaš in pregledaš datoteke. To bi bil ekstremen primer kombinacije z NTFS pravicami. (pred adminom nisi nikoli varen >:D ) Nanaša se tisto iz helpa, IMHO, le na to, da pač ne daš pravic, da ti drugi šarijo po mapah, čeprav je enkriptano.

undefined ::

> Če imaš zadosti pravic, lahko enkripcijo unableaš in pregledaš datoteke.

Ne, ne moreš brez certifikata, čeprav si admin. To smo že poprej dognali v tej debati. :)

Mercier ::

Očitno niste.

undefined ::

> Očitno niste.

krneki
registriran: 07.12.2000
Poslano: 30.10.2003 18:25:12
Motiš se. Štos ni v userju oz. geslu ampak v certifikatu tega userja.


Očitno smo. :)

Mercier ::

Če verjameš, ali ne, lahko ti goniš EFS kolikor hočeš, pa ti admin v firmi zgolj kluko da stran in in odpira tiste zadeve. (predvsem uporabno pri upokojitvah in še bolj pri odpuščanju folka)

undefined ::

> Če verjameš, ali ne, lahko ti goniš EFS kolikor hočeš, pa ti admin v firmi zgolj kluko da stran in in odpira tiste zadeve.

Spet ni res. Kljuke od enkripcije ne moreš dat stran, če nimaš pravega certifikata. Preverjeno. :)

ToniT ::

Če si administrator, imaš pravi cetrifikat! :D

DMouse ::

Nop. Ma IceMan kar prav

Mavrik ::

Nemogoče je.

Jaz sem tudi tisti fajl probal odpirat kot admin, pa brez certifikata se fajl ne more dekriptirati.
The truth is rarely pure and never simple.

Mercier ::

Mogoče bi bilo najbolje tole predlagat za nasednjo anketo, pa bo najbolj demokratično urejeno. Pa še v Redmont bi se lahko poslali rezultati, da bodo ljudje tam vedeli, kako je s tem.

Torej, IceMan se je zanimal, kako je s skrivanjem. V helpu piše, da je smotrno uporabljat še druge restrikcije NTFS-a, če se že gremo šifriranje, ki le ni čisto vsemogočna zadeva. En tak extremen primer bajpasa z nekimi drugimi pravicami je, da si baraba od administratorja. Torej, veljavni administrator, pokvarjena inštalacija drugi inštlaciji (s katero nima nobene veze) tega ne prizna. OK? Skriješ pa tako, da ne pustiš drugim šarit po tistih mapah - nastaviš NTFS pravice. Na pokvarjenih inštalacijah pa le ne skrivat map, je drugega dela tam čisto zadosti.

Ste trmasti, mater!

andrej ::

torej, administrator lahko odstrani enkripcijo ce ima pravi kljuc. vendar pa NI nujno, da administrator IMA pravi kljuc. Lahko imas administratorje, ki tega nimajo. Ce smo ze hotli bit cisto natancni.

IceMAn: datotek pa ne mores skrit.

Mercier ::

Šur, ampak potem se mora temu dejansko odrečt. Se spravit ven iz encrypted recovery agents.

andrej ::

cisto odvisno od okolja in nstavitev. Recimo, ce me spomin ne vara, Windows XP, ki ni v domeni nima definiranega recovery agenta. V domeni pa tako z GP nastavis kdo je recovery agent.

DMouse ::

:D
Pa bomo zgleda res morali naresti anketo.
Pri meni administratorji ne morejo gledat kodiranih dokumentov drugih administratorjev, imam pa WinXP Professional 2600 (default inštalacija brez domene).

Mercier ::

OK.

Mr.B ::

v glavnem po defoltu je administratorski accoun recovery agent v sami mašini če je ali pa ni v domeni, za domeno pač moraš preko gp določiti ali bo ali nebo enkripcije, seveda če pustiš o defoltu se ti lahko zgodi kot se je zgoraj zgodilo. Samo tu administrator kot recovery agent pomeni tisti na tisti inštalaciji, če povoziš novo inštalacijo ne upgrade se ti kluči za enkripcijo in dekripcijo spremenijo, tako da ti drugačni ključi ne morejo dekriptati enkriptane datotek.

Sevda lahko uporabnikov certifikat izvožiš in ga potem uvoziš na novo inštaliran računalnik, ali pa v domeni pač s spremembo profila, itd.

V glavnem zgubljeni osebni certifikat in izbrisani originalni recovery agent pomeni da datoteke nebo uspel decriptati z nekim normalnim računalnikom.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

tommy19 ::

Hello!
Jaz imam isti problem kot Mavrik le da sm jaz iz Xp ja dal še enkrat Xp...
Če sem prav razumel skoraj da ni več možnosti za odkodiranje... :'(
Me pa še zanima kje sa da dobit ta ERD Commander.. Ker na uradni strani se ga ne da povlečt dol.
Ima kdo mogoče link?

Mavrik ::

Jaz sem se moral sprijazniti da je fajl izgubljen... če nimaš certifikatov potem ni upanja za dekodiranje skoraj.
The truth is rarely pure and never simple.

danielka84 ::

Nevem kako bo to delovalo za vas, sam sem si na podoben nacin zajebal en direktorij slik.
Pognal sem program GetDataBack for NTFS ter preskeniral disk. Po skeniranju mi je najdlo to mapo in zacuda sem lahko brskal po njej in si iz nje skopiral slike :)

Se sam nemorem verjet:))

Loki ::

doh.
niso imeli win2k urejeno tako, da ti ni bilo treba imeti originalnega certifikata, da si lahko gledal efs folderje? da je lahko vsak admin odstranil encryption? (ali je samo bajka)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Enkripcija .....velik problem

Oddelek: Pomoč in nasveti
272164 (1553) Evil mind
»

Enkriptirani NTFS - Access is denied

Oddelek: Pomoč in nasveti
101759 (1616) THX
»

Enkripcija v XP, še prej pa pretvarjanje FAT32 v NTFS nevarno početje

Oddelek: Operacijski sistemi
112045 (1814) Microsoft
»

Windows Enkripcija

Oddelek: Operacijski sistemi
291629 (1266) DMouse
»

Kako do encryptanih datotek v Win2k???

Oddelek: Pomoč in nasveti
101189 (1062) bastadu

Več podobnih tem