трабл с ntfs
 

итак проблем
была вынь 2000 на нтфс с зашифрованными файлами
потом был апгрейд и вынь была переставлена.
но был потерян доступ к зашифрованным файлам
я выставил нового владельца, но расшифровать не удалось.
Мож кто-нить встречался с энтой проблемкой?

Там важное файло... пароли, фриинет и т.п.

dr-evil
Честно говоря не встречался, но читал что без дискетки не восстановить никак. А дискетку эту надо было сделать раньше :(

Забудь и устрой им похороны. Я сам таким образом похоронил 80 гигов инфы :(

факт. восстановлению не подлежит, если заранее об этом не побеспокоился...

вообще говоря, можно это сделать.
подобного рода глюки у меня были.
кстати, в каком смысле зашифрованные файлы ? к ним был доступ запрещен, или еще что нибудь ?

не были ли они розданы в общий доступ в системе rdfs ?
напиши, что говорится при попытке доступа к ним.

можно попробовать винт твой к другой nt-вой машине подключить, и там владельца сменить. могет получиться.

если реально зашифрован с использованием efs (encrypting file system) и сертификат с ключом потеряны, то НЕЛЬЗЯ. к стыду своему, точно не знаю, какой ключ там используется. везде написано, что 128 в америкосовской версии и 40 - в международной. если 128-битный ключ, то практически всю жизнь будешь расшифровывать. потратиться на суперкомпьютер (или хотя бы его аренду) вряд ли dr-evil сможет себе позволить. с 40 или 56-битным вроде бы проще, НО... тоже нестремная задачка... один фиг, головняк еще тот.

установка на другую машину ничего не даст, ибо вероятность того, что для тамошнего пользователя будет сгенерен такой же сертификат и ключ... ну. вы сами понимаете... а как зовется владелец - это системе по барабану. он представлен там не именем.

итак, если данные зашифрованы и при переустановке системы не был сохранен ключ восстановления, можно смело ставить на любимых данных жирный крест. оно и правильно: криптография - это вам не игрушки.

если учетные данные владельца или агента восстановления были сохранены (включая сертификаты и ключи), тогда дело другое, восстановить можно.

к сожалению, приходится только догадываться, как была переустановлена система - в вопросе об этом ничего толком не сказано.

к сожалению система была переустановлена без сохранения чего-либо...
dthnth
оно грит что не могу ... типа... нет доступа...
владелец уже сменен на юзера из Админов
dimonk
а поподробнее ...
чем пытаться расшифровывать. и.т.п

P.S.
Стояла Вынь2000 про рус сп3

Можеш забыть, к большому сожалению уже ничего не поможет.

Причина проста: каждый пользователь на NT имеет свой уникальный номер, и разрешения выставляются имено по номерам. Так что, если после переустановки системы ты создашь абсолютно такого же пользователя, с тем же ником, паролем и т.д. - все равно не поможет.

Разве что, у тебя где-нибудь завалялся клоник диска...

а чем файлы то шифровались ?

Если файлы были именно зашифрованны - забудь про них. Если нет доступа - создание такого же пользователя не поможет. Заходи в настройки доступа - и примени аудит (смену владельца) к диску и всем поддиректориям, и всего проблем.

а кроме смены владельца еще пользователю, под каким логином ты сидишь открой полный доступ.
я тока вчера винду свою переустанавливал, у меня там файлы были просто закрыты для доступа, но не зашифрованы. я себе открыл, и все нормально.

To dthnth
encrypting file system

шифрование работает примерно так. данные шифруются симметричным алгоритмом шифрования (грубо говоря, операция "исключающее или", xor), длина ключа - то ли 128, то ли 56, то ли 40 бит.

затем ключ шифрования шифруется алгоритмом с открытым ключом и хранится в системе в зашифрованном виде. в нашем случае он, во-первых, не сохранился и, во-вторых, расшифровывать его ничуть не легче, даже если бы он у нас был.

вот. единственный вариант, видимо,- подбирать ключ шифрования. комбинаций, в лучшем случае (40-битный ключ), 2 в степени 40. 1099511627776 комбинаций. больше триллиона. ТРИЛЛИОНА!!! не кисло, имхо. есть вероятность, что не придется перебирать весь триллион. скорее всего, порядка 500 миллиардов. но... это по теории вероятности. а по закону подлости подберешь на девятисотом миллиарде. это если судьба будет милостива - а то еще придется 100 миллиардов до конца проходить. :biggrin:

если все же используется ключ с большей разрядностью... не, для тебя, имхо, разницы нет - что 40, что 56, что 128 бит. не расшифруешь за разумное время. ведь все системы шифрования на этом и построены - расшифровать-то можно, но времени на это уйдеооот... или денег. такие деньги вряд ли у тебя есть. на аренду суперкомпьютера. можно еще создать сеть распределенных вычислений (типа seti@home), но времени на создание сети, раскрутку и т.п. уйдет у тебя тоже нехило.

так. пригрузил? ага. еще вопрос - КАК подбирать. тупым перебором - это ясно. еще надо данные, обработанные текущим подбираемым ключом с чем-то постоянно сравнивать - а не расшифровались ли они? не самому же смотреть за ходом работы? например, сравнивать фрагмент как-бы-расшифрованного файла с фрагментом незашифрованного файла.

кстати, это одна из уязвимостей систем криптозащиты. если известны какие-то данные в зашифрованной информации, расшифровать все остальное, подобрав ключ значительно проще. т.е. выдернуть оттуда зашифрованный файл, взять ТАКОЙ ЖЕ незашифрованный и работать с ними двумя. это может быть выходом. но софт - увы! - подсказать не могу. это надо поискать, предварительно глубже изучив предмет. может, есть что-то такое в открытом доступе.

з.ы. да простят меня серьезные дяденьки-криптографы - может я, конечно, пурги тут немного нагнал, неточен в каких-то деталях, но общее состояние дел такое.

з.з.ы. как я уже говорил, главная ошибка dr-evil'a в том, что он не экспортировал сертификат для восстановления файлов - это небольшой файлик, закрытый паролем, который избавил бы от всех этих головняков. сам виноват. не делай так больше, dr-evil!

млин ... лан мужики пасиб... буду знать...впредь

Может ПОМОЖЕТ????
 

Может быть это тебе поможет:
http://www.tweakxp.com/TweakXP/display.asp?id=1590
Если нет, то кинь на мыло thebestr@mail.ru
А вообще, лучше через поисковики искать, чем на форумах::: часто одни разговоры, а помочь чем либо мало кто может.
Ещё и нахамят, блин.

Модеры, не обижайтесь, но согласитесь: ведь на 99% я прав!!!

thebestr
В данном вопросе помочь ни один поисковик не может.
По твоей ссылке:А на данном форуме кстати не хамят

i think that Denver right

То thebestr
Я такое уже слышал много раз! Но где конкретно и кто тебе нахамил?
А просто швырятся "красивыми фразами" я думаю не стоит.

P.S. то что ты посоветовал не пракатит, так как была уже снесена система.

эта... а кто хамит и не помогает? в вин2к реализована пусть не самая совершенная, но все же серьезная криптозащита защита. и расшифровать файлы - не в носу поковырять.

Ну вот, налетели сразу: кто хамит???

Кто хамит - тот знает и пальцем меня с детства, слава богу, научили не тыкать.

А то, что налетаете сразу на меня по поводу хамства, так, во-первых, я сказал могут, во-вторых, я говорил не конкретно про IMXO.WS, и должно было быть во-первых, ну пускай будет в-третьих Я ЖЕ ПО РУССКИ НАПИСАЛ НЕ ОБИЖАЙТЕСЬ!!!

И самое главное, то, что я хоть по теме ответил и попытался человеку хоть чем-то помочь, хотя после 3-дневной пьянки отыскать это в инете тоже было очень легко.
А красивыми фразами типа покажи да покажи кидаться я тоже умею и все прекрасно знают как на форумах бывает и кто там бывает и вообще я сейчас злой, а когда я злой то лучше мне под горячую руку не лезнь::: Я ГОРЫ СВЕРНУТЬ МОГУ КОГДА СЕРДИТ.

Короче, помогать надо не такими БОЛЬШИМИ топиками, как вот я сейчас пишу еще, да простят меня админы и модеры :-)))

Ну по поводу гор...... это я сомневаюсь , но с таким настроением на форуме точно делать нечего.

флеймить так флеймить
 

я имел в виду то, что, если человек хочет, так он найдет, что ищет.
а, если меня не так поняли, то на вкус и цвет как известно...
на самом деле сколько форумов я посещал, так здесь еще спокойно, а обычно спрашиваеш про одно, а отвечают совсем про другое. ну не знаешь - дык так и скажи: НЕ знаю чего тебе посоветовать, а кидаться фразами типа я крут и моден, а тебе не скажу как помочь... короче, ребята, давайте ДЕЙСТВИТЕЛЬНО помогать друг другу, а не раздувать разделы на 10-15 страниц с выяснением отношений

все, меня больше кантовать, я опять в запой до завтра, а там посмотрим...

Человеку ответ был дан в первых ответах (читай внимательней).

Ну а по поводу ФЛЕЙМА ты был прав , держи ПРЕДУПРЕЖДЕНИЕ.
Остальных ЮЗЕРОВ попрошу попредержатся с "помощью", для этого есть Админы и Модераторы.

вот, не очень давно elcomsoft выпустили утилиту для расшифровки шифрованных дисков. не знаю, насколько быстро и насколько надежно работает, но...

да, winxp не поддерживает, есть определенные ограничения, когда пользователя ждет успех; некоторые довольно существенны...

Advanced EFS Data Recovery

Advanced EFS Data Recovery (or simply AEFSDR) is a program to recover (decrypt) files encrypted on NTFS (EFS) partitions created in Windows 2000. Files are being decrypted even in a case when the system is not bootable and so you cannot log on, and/or some encryption keys have been tampered. Besides, decryption is possible even when Windows is protected using SYSKEY. AEFSDR effectively (and instantly) decrypts the files protected under all versions of Windows 2000 (including Service Packs 1, 2 and 3).

Elcomsoft Advanced EFS Data Recovery