Jump to content

[b]HJÄLP !!! ATT DEKRYPTERA FILER I WINDOWS XP[/b]

Pilgrim

By Pilgrim
in Windows XP

 Share

Recommended Posts

Pilgrim

Pilgrim

Posted
Posted

På ett par viktiga filer på min hemdator har jag satt på "Kryptera innehåll för att skydda data", efter detta har jag formatterat min windows-partition, och tappat rättigheterna till att köra/läsa dessa filerna(!).

Jag har försökt återskapa min användare, och på microsoft support hemsida står det att det kan ske att användare gör detta och då tappar rättigheterna till filerna, och då får "access denied" vilket är precis vad jag får, men att det ska fungera att återställa för administratörer, men det gör det inte när jag själv är inloggad som administratör!!

Någon som varit med om detta tidigare, vad kan jag göra för att återfå dessa filerna? Det är flera månaders arbete som går åt skogen.

Jag försökte med ett program som heter "Advanced Password Recovery Software, ElcomSoft" men gick inte

har hört att microsoft har någonting ...

HJÄLP.

KYSSER FÖTTER ÅT DEN SOM KAN OCH VILL HJÄLPA

PILGRIM

pilgrimen@msn.com :(:(:(:(

Link to comment
Share on other sites
Pilgrim

Pilgrim

Posted
  • Author
Posted

Tack för snabb svar men det verkar som att inget av det som står på hemsidan kan hjälpa

.....eller så vet jag det inte ....

Det verkar som att det mesta på hemsidan handlar om password recovery och inte om dekryptering...

Jag har lösenordet, och loggar in med samma användarnamn som jag hade när jag krypterade filerna men kan ändå inte komma åt mina filer.

Jag tror inte att det står någonting om detta på hemsidan..

FÖRBANNADE MICROSOFT

Har jag fel så tvättar jag dem ändå ... hur skitiga de än är ...

Pilgrim

Link to comment
Share on other sites
CGD

CGD

Posted
Posted

När du använder NTFS krypteringen i XP så använder sig krypteringen utav de SIDar som skapas för varje användare vid en installation. När du sedan gör en ominstallation utav XP så får du helt nya SIDar.

Så när du första gången gör en kryptering skapas med din SID ett krypterings certifikat. Det är detta certifikat som du skulle ha kopierat till en dikett eller så. För nu med din nya installation går det inte att återskapa.

Link to comment
Share on other sites
plun

plun

Posted
Posted

Hej

Partitionen som filerna ligger på kommer ihåg användaren eller admin som var förut.

Så kommer du åt partitionen med adminrättigheter ska du kunna fixa filerna.

Eller då via en Linux boot skiva, testa som beskrivet.

Men man bör ha lite mer PC vana tror jag............

Sedan finns det typ den här varningen:

"

Caution: If used on users that have EFS encrypted files, and the system is XP or later service packs on W2K, all encrypted files for that user will be UNREADABLE! and cannot be recovered unless you remember the old password again!"

Ring MS i morgon och säg att ett virus förstört din installation, gratis

support !

8)

Link to comment
Share on other sites
plun

plun

Posted
Posted

Hej

Det kan vara så..........

http://www.petri.co.il/how_does_efs_work.htm

Precis som Daniel Petri konstaterar så finns det verktyg via tex Google.

Hursomhelst är det här en helt vansinnig funktion för en hemanvändare som inte backupar sin burk.

Jag skulle ta ett snack med Microsoft för att verkligen reda ut detta.

http://www.microsoft.com/sverige/security/support.mspx

Skylla på ett virus.

Tel: 08-752 09 29

8)

Link to comment
Share on other sites
plun

plun

Posted
Posted

Hej

Yup, Googlade lite själv och det är många som lurats in i den

här "fällan".

Hursomhelst skulle det vara intressant att veta vad MS svarar, numret

är då till MS gratissupport för säkerhetsfrågor.

Nu finns det då hela verktygslådan med "Brute force" metoder men

det är minst sagt en "wild jungle"......

8)

Link to comment
Share on other sites
Pilgrim

Pilgrim

Posted
  • Author
Posted

Har rast ...skriver några rader

ringde till MS support och pratade med en kille men blev ännu mer knäckt av det...

Han visste inte ens att man kunde kryptera filer i Windows xp...

Skall ringa igen och söka någon mer kompetent att prata med när jag kommer hem....

Verkar som att ni alla tycker att filerna har gått och skogen ... på rent svenska ...

Det är inte konstigt att folk hatar MS

Har stenis inget tips?????

Hör av mig då jag vet mer

Pilgrim

Link to comment
Share on other sites
plun

plun

Posted
Posted

Hej Pilgrim

Vi är ju inne på ett område där man måste fundera på vad som skrivs eftersom det här är ett publikt forum.

Nu postade CGD en till länk som ser intressant ut och är från ett rumsrent

ställe.

Ett alternativ är ju att anlita firmor som enbart jobbar med dataräddning om de här dokumenten är "kritiska" och att du kan visa att det är din dator och dina filer.

MS borde/måste iaf ha mer tips.

Stenis har också kanske mer om denna "fälla".

EDIT

Någon som är medlem i IT proffs kanske kan ställa en fråga där ?

De borde direkt kunna svara om det är kört.

(Där finns det ju några riktiga djupingar inkl några från MS)

8)

Link to comment
Share on other sites
CGD

CGD

Posted
Posted

Varför skall man hata XP bara för att man själv inte begriper sig på hur det fungerar. XP Home har inte denna funktion. Antagligen för att ej insatta användare skall ställa till det för sig.

Det man kan ta upp vilket jag skrev till Microsoft idag är att det borde skrivas mer om vad en ominstallation ställer till med om man använder EFS. Nu skrivs det massor om att admin kan ta hand om de krypterade filer som användare låser sig ute ifrån. Men vad som glöms bort är att då krävs det att admins konto inte är ominstallerat och när man ominstallerar sin hemdator, eller anan dator som inte är medlem i en domän, då blir ju alla konton, även admins, omistallerade.

Link to comment
Share on other sites
plun

plun

Posted
Posted

Hej

Jo jag såg själv inlägget hos "Proffsen" och Pilgrim får nog hoppas på

MS och någon bra "Solution Partner/provider" som kan

dataräddning.

Har man annars bara den där backupen så går det att få ut nycklarna.........

Jag tror MS tom kan vara hjälpsamma om man har ordning på sin

licens inkl köpehandlingar på burken och hjälpa till med detta.

Däremot blir det inga "gör det själv" tips.

Filen går att öppna :P Lite CPU och tid så knäcks allt.

8)

Link to comment
Share on other sites
Venoms

Venoms

Posted
Posted

Hej

Du har otur du...Pilgrim.

Har du provat "Cipher" kommandot? Det är den som sköter krypteringen i efs xp...

Öppna ett cmd fönster -> gå till den katalog som innehåller de krypterade filerna.

Skriv: cipher (utan växlar eller något) (enter)

Nu får du förhoppningsvis upp något som liknar detta...

E cipher

E xxx.txt

E någonfil.doc

E står för att filen är krypterad och att cipher känner igen den...

U står för att filen är okrypterad...

För att dekryptera filerna:

Det bästa är om du kan kopiera filerna till en annan katalog...t ex C:Krypterade

cmd fönstret...

Skriv: C:>cipher /d "Krypterade"

Vilket betyder att du vill dekryptera allt som finns i katalogen "Krypterade"

För att kontrollera om det lyckades:

Skriv: C:>cipher "Krypterade"

Får du U är filerna dekrypterade...

Hoppas att detta fungerar...

Edit:

Naturligtvis måste du vara inloggad som Administratör eller den som är "Recovery Agent" (Administratörsrättigheter)...

Link to comment
Share on other sites
plun

plun

Posted
Posted
Hej

Du har otur du...Pilgrim.

Har du provat "Cipher" kommandot? Det är den som sköter krypteringen i efs xp...

Hej Venoms

En till som funderar. högst intressant fråga.

Jag tror då att CGD är på rätt spår att utan certifikaten så är det kört.

Översikt även då Cipher:

http://www.petri.co.il/quickly_check_efs_attributes.htm

Sedan den här tunga texten som beskriver förfarandet, i ett företagsnätverk med en AD är det inga problem.

Men för att köra Cipher enligt det här behöver man certifikaten/nycklarna

så att pusslet stämmer.

http://www.brienposey.com/kb/recovering_encrypted_data.asp

Fanns det bara en backup över denna så var det fixat:

Documents and Settings<username>ApplicationDataMicrosoftSystemCertificatesMyCertificates

Klart intressant/bedrövlig fälla för den som är utan backuper.........

8)

Link to comment
Share on other sites
CGD

CGD

Posted
Posted

Jag tycker man istället borde ställa sig fråga om man verkligen behöver kryptera filer på sin hemdator.

Vad tycker ni andra datakunninga?

Det här citatet,

"Why you must back up your certificates

Because there is no way to recover data that has been encrypted with a corrupted or missing certificate, it is critical that you back up the certificates and store them in a secure location. You can also specify a recovery agent. This agent can restore the data. The recovery agent's certificate serves a different purpose than the user's certificate."

hittade jag på denna sida http://support.microsoft.com/kb/223316/EN-US

Link to comment
Share on other sites
plun

plun

Posted
Posted
Jag tycker man istället borde ställa sig fråga om man verkligen behöver kryptera filer på sin hemdator.

Hej

Nej, helt uppåt väggarna galet men det är ju populärt

bland tex PC tidningar att tipsa om detta :twisted:

Hursomhelst så ser jag varför man nu stoppar in TPM

moduler som stöldskydd i nya datorer för Windows Vista.

Egentligen så är det här som ett såll om man inte har oturen som

Pilgrim. "Bara" att ta för sig även om det skulle vara krypterat

i en "oskadad" burk. Får man bara adminrättigheter så är det klart.

8)

Link to comment
Share on other sites
plun

plun

Posted
Posted
Kan det bli bättre. Företagen kommer väl alltid att kräva att krypterade filer skall kunna dekrypteras när så behövs.

Hej

Jo, fast MS "bakdörrar" brukar bli totalt fel eftersom "buset" alltid tar reda på

deras sätt på ett eller annat sätt.

Och givetvist ska en arbetsgivare ha rätten att ha koll på "sina" filer var dom än ligger krypterade eller ej.

Dell ska ha en laptop med ett TPM chip iaf nu på marknaden och undra var bakdörren sitter med ett sådant chip :twisted:

8)

Link to comment
Share on other sites
Pilgrim

Pilgrim

Posted
  • Author
Posted

Det är alltid lätt att vara efterklok ...

Jag hade aldrig krypterat dem om jag hade vetat allt detta och även om microsoft är "en helig ko" på denna forum så tycker jag att det är bedrövligt att det kunde inträffa.

Jag använder samma adminnamn och samma lösenord men det fungerar inte ...

Och jag står för vad jag skrev, tidigare försvarade jag microsoft men nu har de väck mycket agg inom mig

.... detta är förkastligt....

... jag vill bara svära ...

Jag tackar dock för alla som tar sig tid att skriva inlägg angående mitt problem

Jag kysser fötter i alla fall.

Hoppas någon kommer vidare med detta ...

Jag har itne tappat all hopp än

Pilgrim

Link to comment
Share on other sites
Venoms

Venoms

Posted
Posted

Hej gubbar

Förlåt dröjsmålet, kunde inte komma in igår kväll...

Enl ms så ska man kunna dekryptera efs filer med "cipher" även efter det att användarkontot inte längre existerar. Det ska fungera på fristående maskiner i arbetsgrupp också.

Man måste, för att det ska fungera skapa generella nycklar vilket händer när man använder krypteringen första gången, annars får man skapa dessa senare även det med "cipher".

Jag ska leta rätt på infot och lägga till det senare...

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...