В общем стояла у меня SP1 в которой были зашифрованы файлы.В один прекрасный день винда полетела и отформатировав системный диск я поставил другую (SP2).После этих манипуляций я потерял доступ к шифрованным файлам.Вопрос: как мне восстановить доступ?
[Ответ]
Dim4ikk 08:50 10.04.2006
Где-то уже читал, что никак. Можно конечно попробовать... Проблема в том, что при шифровании файлов используется какой-то там ID, который уникален для каждой учетной записи. Даже если создать логин и пароль своего пользователя идентичным прежнему, этот ID будет другим.
Цитата из поиска:
---
Оно так и было задумано, чтобы "никто ничего". Разве что ФБР врадеет backdoor'ом - и то не факт. Там на самом деле все просто как грабли: файлы не зашифрованы твоим паролем. Они зашифрованы специальным случайным паролем, который по такому случаю был сгенерен Windows. Его можно скинуть на дискету или ещё он может копироваться на контроллер домена (при его наличии и соответстувующих) - но если Windows стоит "сама по себе", то единственное место, где он хранится (на этот раз зашифрованный уже твоим паролем улыбка) - это где-то в реестре пользователя, который ты успешно затер переустановив Windows. Взломать 3DES - малореально, так что если полных backup'ов твоих пользовательских настроек нигде нет... оставь надежду всяк сюда входящий. Вряд ли ФБР выдаст тебе твои ключи (и не факт, что они их реально имеют BTW)...
---
[Ответ]
sturb 08:54 10.04.2006
Насколько я помню для XP, если ты не сохранил ключ на дискете - никак.
[Ответ]
IncognitO 09:17 10.04.2006
Легко. Необходимо создать спец. пользователя - "Агента Восстановления", наделив его каким-то сертификатом. В gpedit.msc cмотри Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политики открытого ключа -> Файловая система EFS - шелкнуть правой кнопкой - "добавить агент восстановления данных". Вот только как ему сертификат создать я забыл, сам поройся, может найдешь.
UPD: Нашел, как сделать сертификат:
Перед использованием возможностей шифрования EFS следует определиться будет ли использоваться Агент восстановления данных. Агентом восстановления называется пользователь, уполномоченный расшифровывать данные, зашифрованные другим пользователем, если пользователь утратил закрытые ключи сертификата шифрования или учетная запись пользователя удалена и требуется восстановить зашифрованные данные. Как правило, Агентом восстановления указывается Администратор, но может быть назначен и другой пользователь. Может быть создано несколько Агентов восстановления. Чтобы назначить пользователя Агентом восстановления, необходимо сначала создать сертификаты Агента восстановления, для этого откройте консоль командной строки (Пуск - Выполнить - cmd.exe) и наберите команду
Cipher /R: filename где filename - путь и имя создаваемых сертификатов без расширения.
После этого Вам будет предложено ввести пароль для защиты закрытого ключа и подтвердить его (при вводе пароля он не будет отображаться в консоли). После этого в указанном при вводе команды пути будет создано два файла с указанным именем - *.cer и *.pfx, содержащие соответственно открытый и закрытый ключи сертификата. Теперь необходимо добавить сертификат в личное хранилище пользователя, назначаемого Агентом Восстановления (можно пропустить этот шаг, тогда Агент восстановления может проделать это позже, когда будет необходимо использовать функции восстановления) импортировав файл *.pfx (для запуска Мастера импорта сертификатов достаточно дважды щелкнуть по значку файла). После этого необходимо от имени администратора открыть оснастку "Локальные параметры безопасности" (Пуск - Выполнить - secpol.msc), выделить пункт "Политики открытого ключа - Файловая система EFS" и в меню "Действие" выбрать "Добавить агент восстановления данных". Откроется "Мастер добавления агента восстановления", на второй странице которого необходимо нажать кнопку "Обзор папок" и указать файл *.cer, созданный программой cipher ранее.[Ответ]
Bioreactor, Могу ошибаться, но по-моему для ХР это не прокатит. В свое время столкнулся с подобной проблемой у одного товарища и специально искал как же вытащить данные. И нашел, что если в ХР своевременно не создать агента, то потом можно хоть уплясаться.
Кажется в 2000 он толи автоматически создавался, толи невозможно было его удалить, но там с энтой защитой было попроще.
Если не прав, то звиняйте, расскажите чем закончилось.
[Ответ]
AleksandrD 09:55 10.04.2006
Bioreactor, Там же ясно написано Перед использованием возможностей шифрования EFS следует определиться будет ли использоваться Агент восстановления данных.
а автор вспомнил о данных уже даже после форматирования. Т.е. агент - не канает. :-(
[Ответ]
Не помогло.Ещё варианты есть?
Кстати чей совет мне поможет тому ставлю большую банку ананасов.
[Ответ]
ZEUS 03:31 11.04.2006
Сообщение от :
Не помогло.Ещё варианты есть?
Кстати чей совет мне поможет тому ставлю большую банку ананасов.
не помогут тебе ананасы
если ключ НЕ сохранен заранее восстановление невозможно. Для этого и задумывалась EFS.
Сообщение от : Dim4ikk Где-то уже читал, что никак. Можно конечно попробовать... Проблема в том, что при шифровании файлов используется какой-то там ID, который уникален для каждой учетной записи. Даже если создать логин и пароль своего пользователя идентичным прежнему, этот ID будет другим.
смена SID-а не даст ничего в плане доступа к зашифрованной инфе при отсутствии ключа.
[Ответ]
