[Starweb]

På ett par viktiga filer på min hemdator har jag satt på "Kryptera innehåll för att skydda data", efter detta har jag formatterat min windows-partition, och tappat rättigheterna till att köra/läsa dessa filerna(!).

Jag har försökt återskapa min användare, och på microsoft support hemsida står det att det kan ske att användare gör detta och då tappar rättigheterna till filerna, och då får "access denied" vilket är precis vad jag får, men att det ska fungera att återställa för administratörer, men det gör det inte när jag själv är inloggad som administratör!!

Om man går in under "information" knappen bredvid "Kryptera innehåll för att skydda data" på filen, och lägger till sig själv (sitt användar-certifikat) som användare eller tar bort den personen som ligger där så får man meddelandet "Fel uppstod när nya användare skulle läggas till. Felkod: 5"...

-> Någon som varit med om detta tidigare, vad kan jag göra för att återfå dessa filerna?

[hnn]

Citat:

Originally posted by Starweb@Jun 20 2005, 17:43
På ett par viktiga filer på min hemdator har jag satt på "Kryptera innehåll för att skydda data", efter detta har jag formatterat min windows-partition, och tappat rättigheterna till att köra/läsa dessa filerna(!).

Jag har försökt återskapa min användare, och på microsoft support hemsida står det att det kan ske att användare gör detta och då tappar rättigheterna till filerna, och då får "access denied" vilket är precis vad jag får, men att det ska fungera att återställa för administratörer, men det gör det inte när jag själv är inloggad som administratör!!

Om man går in under "information" knappen bredvid "Kryptera innehåll för att skydda data" på filen, och lägger till sig själv (sitt användar-certifikat) som användare eller tar bort den personen som ligger där så får man meddelandet "Fel uppstod när nya användare skulle läggas till. Felkod: 5"...

-> Någon som varit med om detta tidigare, vad kan jag göra för att återfå dessa filerna?

Grattis... Du kan glömma dom filerna direkt =)

Finns ingenting du kan göra åt detta. Dom är och förblir krypterade.

Krypteringen baseras på Windows användarid, tiden filerna skapades och hur stora dom är.

Användarid i XP är omkring 32 bitar långt replikeringsid.

Det är alltid unikt för varje användare och kan enligt M$ inte bli likadant för någon.

Bara att radera filerna och se glad ut =)

[Jonas]

Citat:

Originally posted by hnn@Jun 20 2005, 18:00
Användarid i XP är omkring 32 bitar långt replikeringsid.

Inte helt korrekt.

En liten del utav användarID:et är det som syns i registret under HKEY_USERS.

Resten är hemligt.

Men åter till problemet.

Filerna kan vi säga att du kan glömma direkt eftersom jag misstänker att du inte kör någon Active Direktory domän?
Men om så hade varit fallet så är det bara att säga till personen som har rättigheter att återställa dom.

[Starweb]

Känns riktigt surt, men helt klart en nyttig läxa...
Vad skulle jag ha gjort backup på innan jag formaterade, min profil i "documents & settings", hade det räckt?

[Westman]

Hmm... Jag har bra kontakter inom MS, inte bara i Sverige utan också i Redmond. Vid ett tillfälle sa en: "nej vi kan ju inte säga att vi kan gå runt krypteringen och återskapa nyckeln".

Ang. backup. Du hade behövt att antingen dekryptera filerna eller ful-kopierat SAM:en om du inte gör en backup enligt MS anvisningar (här). Jag har inte så bra koll på det här som jag borde ha. Så går det när man byter jobb, man tappar kunskap ruskigt fort.

[hnn]

Citat:

Originally posted by Starweb@Jun 20 2005, 20:11
Känns riktigt surt, men helt klart en nyttig läxa...
Vad skulle jag ha gjort backup på innan jag formaterade, min profil i documents settings, hade det räckt?

Dekrypterat dina filer... Nog det enklaste...
Att försöka ful-kopiera SAM:en är nog enklare sagt än gjort. Risken finns alltid att man glömmer något och då står man där som ett fån...

Men men.... Du har lärt dig något iaf, on the hard way =)

[patrikweb]

Enda som skulle räckt är att du skulle exporterat Administratörens eller din användares certifikat. Eller om det varit AD någon i gruppen Backup administrators.

EFS använder inte användarens UID utan varje användare har en public/private nyckel lagrad som används vid krypteringen. Varje fil/mapp skapas en unik filkrypteringsnyckel som krypteras av användarnas publica/privata nycklar. Den sparas sedan i filens attribut

Utan certifikatet så kan du ge upp. Dock kan det finnas en lösning, har för mig att fanns källkod för hur EFS fungerade exakt från koden som kom ut från MS. Så teknisk sätt skulle det gå skriva en knäckare även om det tar extremt mycket tid. Eller om det finns någon master nyckel som går generera, tror som standard det bara är 64bitar vilket du lär knäcka nyckeln rätt snabbt. Har du utökat kryptering (128 Bitar) lär det bli mycket värre.

[hnn]

Citat:

Ursprungligen postat av patrikweb

EFS använder inte användarens UID utan varje användare har en public/private nyckel lagrad som används vid krypteringen. Varje fil/mapp skapas en unik filkrypteringsnyckel som krypteras av användarnas publica/privata nycklar. Den sparas sedan i filens attribut
Utan certifikatet så kan du ge upp.

I en fin bok från Microsoft står det att användarens UID används vid filkryptering. För att sedan generera nyckeln. Så det är delvis rätt.

Citat:

Ursprungligen postat av patrikweb

Dock kan det finnas en lösning, har för mig att fanns källkod för hur EFS fungerade exakt från koden som kom ut från MS. Så teknisk sätt skulle det gå skriva en knäckare även om det tar extremt mycket tid. Eller om det finns någon master nyckel som går generera, tror som standard det bara är 64bitar vilket du lär knäcka nyckeln rätt snabbt. Har du utökat kryptering (128 Bitar) lär det bli mycket värre.

Dom har lyckats knäcka en 8 bitars kryptering. Tog bara omkring 200 dagar... Så vill du vänta i ungefär 40 år så varsågod =)

[Jonas]

Citat:

Originally posted by patrikweb@Jun 20 2005, 23:11
Utan certifikatet så kan du ge upp. Dock kan det finnas en lösning, har för mig att fanns källkod för hur EFS fungerade exakt från koden som kom ut från MS. Så teknisk sätt skulle det gå skriva en knäckare även om det tar extremt mycket tid. Eller om det finns någon master nyckel som går generera, tror som standard det bara är 64bitar vilket du lär knäcka nyckeln rätt snabbt. Har du utökat kryptering (128 Bitar) lär det bli mycket värre.

Seriöst alltså.

Om du inte har någon aning om koden som kom ut från MS så. Den koden som kom ut var INTE Windows XP.
Eftersom XP använder en nyare version utav NTFS än 2000.

Så att skriva en decrypter baserad på koden så kan det vara en för NT4 eller 2000.

Dessutom, tror inte du att någon skulle skrivit en sådan om det gick att göra det?

[patrikweb]

NTFS ? Det har inte med NTFS att göra då det är en separat del i NTFS. Sedan måste det bygga på samma grund. Du ska väl kunna uppgradera från W2k till XP utan förstöra alla dina krypterade filer?

8 bitar alltså 1 tecken nyckel så ca typ kan du gå igenom själv. 64 Bitar / 8 alltså 8 tecken är nyckeln. Sedan handlar det mycket vad för krypterings som används.

Sedan tror jag det finns folk som skrivit knäckare för skiten. All kryptering gå knäcka tar bara olika långtid beroende på nyckellängden. Enda som behövs veta hur krypteringen fungerar.