Gå till innehåll

[b]HJÄLP !!! ATT DEKRYPTERA FILER I WINDOWS XP[/b]


Pilgrim

Recommended Posts

På ett par viktiga filer på min hemdator har jag satt på "Kryptera innehåll för att skydda data", efter detta har jag formatterat min windows-partition, och tappat rättigheterna till att köra/läsa dessa filerna(!).

Jag har försökt återskapa min användare, och på microsoft support hemsida står det att det kan ske att användare gör detta och då tappar rättigheterna till filerna, och då får "access denied" vilket är precis vad jag får, men att det ska fungera att återställa för administratörer, men det gör det inte när jag själv är inloggad som administratör!!

Någon som varit med om detta tidigare, vad kan jag göra för att återfå dessa filerna? Det är flera månaders arbete som går åt skogen.

Jag försökte med ett program som heter "Advanced Password Recovery Software, ElcomSoft" men gick inte

har hört att microsoft har någonting ...

HJÄLP.

KYSSER FÖTTER ÅT DEN SOM KAN OCH VILL HJÄLPA

PILGRIM

pilgrimen@msn.com :(:(:(:(

Länk till kommentar
Dela på andra webbplatser

Tack för snabb svar men det verkar som att inget av det som står på hemsidan kan hjälpa

.....eller så vet jag det inte ....

Det verkar som att det mesta på hemsidan handlar om password recovery och inte om dekryptering...

Jag har lösenordet, och loggar in med samma användarnamn som jag hade när jag krypterade filerna men kan ändå inte komma åt mina filer.

Jag tror inte att det står någonting om detta på hemsidan..

FÖRBANNADE MICROSOFT

Har jag fel så tvättar jag dem ändå ... hur skitiga de än är ...

Pilgrim

Länk till kommentar
Dela på andra webbplatser

När du använder NTFS krypteringen i XP så använder sig krypteringen utav de SIDar som skapas för varje användare vid en installation. När du sedan gör en ominstallation utav XP så får du helt nya SIDar.

Så när du första gången gör en kryptering skapas med din SID ett krypterings certifikat. Det är detta certifikat som du skulle ha kopierat till en dikett eller så. För nu med din nya installation går det inte att återskapa.

Länk till kommentar
Dela på andra webbplatser

Hej

Partitionen som filerna ligger på kommer ihåg användaren eller admin som var förut.

Så kommer du åt partitionen med adminrättigheter ska du kunna fixa filerna.

Eller då via en Linux boot skiva, testa som beskrivet.

Men man bör ha lite mer PC vana tror jag............

Sedan finns det typ den här varningen:

"

Caution: If used on users that have EFS encrypted files, and the system is XP or later service packs on W2K, all encrypted files for that user will be UNREADABLE! and cannot be recovered unless you remember the old password again!"

Ring MS i morgon och säg att ett virus förstört din installation, gratis

support !

8)

Länk till kommentar
Dela på andra webbplatser

Hej

Det kan vara så..........

http://www.petri.co.il/how_does_efs_work.htm

Precis som Daniel Petri konstaterar så finns det verktyg via tex Google.

Hursomhelst är det här en helt vansinnig funktion för en hemanvändare som inte backupar sin burk.

Jag skulle ta ett snack med Microsoft för att verkligen reda ut detta.

http://www.microsoft.com/sverige/security/support.mspx

Skylla på ett virus.

Tel: 08-752 09 29

8)

Länk till kommentar
Dela på andra webbplatser

Håller med dig. Använder man EFS, kryptering i XP Pro och Win 2000, skall man VERKLIGEN veta vad man gör.

Normalt klarar man sig bra med att sätta rättigheter på filer och mappar. Om man vet vad man gör.

Länk till kommentar
Dela på andra webbplatser

Hej

Yup, Googlade lite själv och det är många som lurats in i den

här "fällan".

Hursomhelst skulle det vara intressant att veta vad MS svarar, numret

är då till MS gratissupport för säkerhetsfrågor.

Nu finns det då hela verktygslådan med "Brute force" metoder men

det är minst sagt en "wild jungle"......

8)

Länk till kommentar
Dela på andra webbplatser

Har rast ...skriver några rader

ringde till MS support och pratade med en kille men blev ännu mer knäckt av det...

Han visste inte ens att man kunde kryptera filer i Windows xp...

Skall ringa igen och söka någon mer kompetent att prata med när jag kommer hem....

Verkar som att ni alla tycker att filerna har gått och skogen ... på rent svenska ...

Det är inte konstigt att folk hatar MS

Har stenis inget tips?????

Hör av mig då jag vet mer

Pilgrim

Länk till kommentar
Dela på andra webbplatser

Hej Pilgrim

Vi är ju inne på ett område där man måste fundera på vad som skrivs eftersom det här är ett publikt forum.

Nu postade CGD en till länk som ser intressant ut och är från ett rumsrent

ställe.

Ett alternativ är ju att anlita firmor som enbart jobbar med dataräddning om de här dokumenten är "kritiska" och att du kan visa att det är din dator och dina filer.

MS borde/måste iaf ha mer tips.

Stenis har också kanske mer om denna "fälla".

EDIT

Någon som är medlem i IT proffs kanske kan ställa en fråga där ?

De borde direkt kunna svara om det är kört.

(Där finns det ju några riktiga djupingar inkl några från MS)

8)

Länk till kommentar
Dela på andra webbplatser

Varför skall man hata XP bara för att man själv inte begriper sig på hur det fungerar. XP Home har inte denna funktion. Antagligen för att ej insatta användare skall ställa till det för sig.

Det man kan ta upp vilket jag skrev till Microsoft idag är att det borde skrivas mer om vad en ominstallation ställer till med om man använder EFS. Nu skrivs det massor om att admin kan ta hand om de krypterade filer som användare låser sig ute ifrån. Men vad som glöms bort är att då krävs det att admins konto inte är ominstallerat och när man ominstallerar sin hemdator, eller anan dator som inte är medlem i en domän, då blir ju alla konton, även admins, omistallerade.

Länk till kommentar
Dela på andra webbplatser

Hej

Jo jag såg själv inlägget hos "Proffsen" och Pilgrim får nog hoppas på

MS och någon bra "Solution Partner/provider" som kan

dataräddning.

Har man annars bara den där backupen så går det att få ut nycklarna.........

Jag tror MS tom kan vara hjälpsamma om man har ordning på sin

licens inkl köpehandlingar på burken och hjälpa till med detta.

Däremot blir det inga "gör det själv" tips.

Filen går att öppna :P Lite CPU och tid så knäcks allt.

8)

Länk till kommentar
Dela på andra webbplatser

Hej

Du har otur du...Pilgrim.

Har du provat "Cipher" kommandot? Det är den som sköter krypteringen i efs xp...

Öppna ett cmd fönster -> gå till den katalog som innehåller de krypterade filerna.

Skriv: cipher (utan växlar eller något) (enter)

Nu får du förhoppningsvis upp något som liknar detta...

E cipher

E xxx.txt

E någonfil.doc

E står för att filen är krypterad och att cipher känner igen den...

U står för att filen är okrypterad...

För att dekryptera filerna:

Det bästa är om du kan kopiera filerna till en annan katalog...t ex C:Krypterade

cmd fönstret...

Skriv: C:>cipher /d "Krypterade"

Vilket betyder att du vill dekryptera allt som finns i katalogen "Krypterade"

För att kontrollera om det lyckades:

Skriv: C:>cipher "Krypterade"

Får du U är filerna dekrypterade...

Hoppas att detta fungerar...

Edit:

Naturligtvis måste du vara inloggad som Administratör eller den som är "Recovery Agent" (Administratörsrättigheter)...

Länk till kommentar
Dela på andra webbplatser

Hej

Du har otur du...Pilgrim.

Har du provat "Cipher" kommandot? Det är den som sköter krypteringen i efs xp...

Hej Venoms

En till som funderar. högst intressant fråga.

Jag tror då att CGD är på rätt spår att utan certifikaten så är det kört.

Översikt även då Cipher:

http://www.petri.co.il/quickly_check_efs_attributes.htm

Sedan den här tunga texten som beskriver förfarandet, i ett företagsnätverk med en AD är det inga problem.

Men för att köra Cipher enligt det här behöver man certifikaten/nycklarna

så att pusslet stämmer.

http://www.brienposey.com/kb/recovering_encrypted_data.asp

Fanns det bara en backup över denna så var det fixat:

Documents and Settings<username>ApplicationDataMicrosoftSystemCertificatesMyCertificates

Klart intressant/bedrövlig fälla för den som är utan backuper.........

8)

Länk till kommentar
Dela på andra webbplatser

Jag tycker man istället borde ställa sig fråga om man verkligen behöver kryptera filer på sin hemdator.

Vad tycker ni andra datakunninga?

Det här citatet,

"Why you must back up your certificates

Because there is no way to recover data that has been encrypted with a corrupted or missing certificate, it is critical that you back up the certificates and store them in a secure location. You can also specify a recovery agent. This agent can restore the data. The recovery agent's certificate serves a different purpose than the user's certificate."

hittade jag på denna sida http://support.microsoft.com/kb/223316/EN-US

Länk till kommentar
Dela på andra webbplatser

Jag tycker man istället borde ställa sig fråga om man verkligen behöver kryptera filer på sin hemdator.

Hej

Nej, helt uppåt väggarna galet men det är ju populärt

bland tex PC tidningar att tipsa om detta :twisted:

Hursomhelst så ser jag varför man nu stoppar in TPM

moduler som stöldskydd i nya datorer för Windows Vista.

Egentligen så är det här som ett såll om man inte har oturen som

Pilgrim. "Bara" att ta för sig även om det skulle vara krypterat

i en "oskadad" burk. Får man bara adminrättigheter så är det klart.

8)

Länk till kommentar
Dela på andra webbplatser

Kan det bli bättre. Företagen kommer väl alltid att kräva att krypterade filer skall kunna dekrypteras när så behövs.

Hej

Jo, fast MS "bakdörrar" brukar bli totalt fel eftersom "buset" alltid tar reda på

deras sätt på ett eller annat sätt.

Och givetvist ska en arbetsgivare ha rätten att ha koll på "sina" filer var dom än ligger krypterade eller ej.

Dell ska ha en laptop med ett TPM chip iaf nu på marknaden och undra var bakdörren sitter med ett sådant chip :twisted:

8)

Länk till kommentar
Dela på andra webbplatser

Det är alltid lätt att vara efterklok ...

Jag hade aldrig krypterat dem om jag hade vetat allt detta och även om microsoft är "en helig ko" på denna forum så tycker jag att det är bedrövligt att det kunde inträffa.

Jag använder samma adminnamn och samma lösenord men det fungerar inte ...

Och jag står för vad jag skrev, tidigare försvarade jag microsoft men nu har de väck mycket agg inom mig

.... detta är förkastligt....

... jag vill bara svära ...

Jag tackar dock för alla som tar sig tid att skriva inlägg angående mitt problem

Jag kysser fötter i alla fall.

Hoppas någon kommer vidare med detta ...

Jag har itne tappat all hopp än

Pilgrim

Länk till kommentar
Dela på andra webbplatser

Hej gubbar

Förlåt dröjsmålet, kunde inte komma in igår kväll...

Enl ms så ska man kunna dekryptera efs filer med "cipher" även efter det att användarkontot inte längre existerar. Det ska fungera på fristående maskiner i arbetsgrupp också.

Man måste, för att det ska fungera skapa generella nycklar vilket händer när man använder krypteringen första gången, annars får man skapa dessa senare även det med "cipher".

Jag ska leta rätt på infot och lägga till det senare...

Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...