File encryption - help

[danygug]

ситуация следующая:

один товарисЧ, думал что он супер крут и надо ему от всех шифроваться. для этого он решил воспользоваться встроенной системой шифрования



после этого этот перец решил поменять винду и так как документы были не на системном диске то вроде должны сохраниться целыми и не вредимыми. после установки новой ОС выяснилось что всего ничего а документики не читабельны ибо отсутствует сертификат безопасности. и так что имеем:

* документы на NTFS диске D:
* новая винда XP pro на диске С: (было тоже XP pro)
* на диске С также есть диретория old_c куда было перенесено все содеожимое старого (windows, program files, documents and settings)

внимание вопрос - каким образом можно спасти информацию

[dymm]

Можно ли восстановить информацию из зашифрованного средствами XP файла?

Если не позаботится об этом заранее, то нет (и это логично, ведь шифрование для этого и задумывалось). Ключ, с помощью которого шифруются данные в XP уникален для каждого пользователя в каждой инсталляции, он имеет длину до 128 байт, Шифрование работает на уровне драйверов непосредственно через ядро системы, а ключ хранится в профиле пользователя, поэтому после переустановки системы или удалении пользователя он теряется. Создание другого пользователя с таким же именем и паролем для входа в систему проблему абсолютно бесполезно, и проблему не решает. Единственное приемлемое решение – это сохранение необходимых сертификатов и ключей, или заблаговременное создание Encrypted Data Recovery Agent. Подробнее про это можно почитать здесь [hide=0]http://www.3dnews.ru/software/win-xp-encrypting/[/hidden]

[danygug]

dymm
огромное спасибо, но я в курсе ... а документы надо

[dymm]

Теоретически (!!!), если пользовательский реестр (ntuser.dat) сохранился, можно попробовать вытащить сертификат.

[igor7]

danygug
Компютер был членом домаина или нет?
Если нет, то вскрыть файлы можно только взламыванием...

[danygug]

danygug
Компютер был членом домаина или нет?
Если нет, то вскрыть файлы можно только взламыванием...

членом был этот перец а не его лаптоп, небыл он в домене

ты предстовляешь что такое взламывание зашифровоного котекста 128byte, нее тут танцы с бубном надо ...

[igor7]

ты предстовляешь что такое взламывание зашифровоного котекста 128byte, нее тут танцы с бубном надо ...

Представляю... примерно Но, к великому сожалению ни одного па танца с бубном для этой ситуации я танцевать не умею...
Ну, а если перец был членом, извиняюсь за каламбур, то кто ж ему доктор?

[BigWig]

danygug
Вердикт ясен - только ломать.
Все определяется только ценностью иформации.

[dymm]

128 бит, а не байт. Не так уж долго, если все остальное известно.

Добавлено спустя 54 минуты 19 секунд:

членом был этот перец а не его лаптоп, небыл он в домене

А подробнее? Аккаунт, под которым он входил на лэптоп, находится в домене?

[igor7]

dymm
Ты же сам цитату давал, там ответ на твой вопрос есть.

Не так уж долго, если все остальное известно.

Что ты имеешь ввиду под выражением "все остальное"?
Насколько я понимаю утерян как public key так и privet key...

[xlib]

128 бит, а не байт. Не так уж долго, если все остальное известно.

2^128 это ну очень большое число.

Насколько я понимаю утерян как public key так и privet key...

"private key".
128-бит - это длина ключа для симметричного шифрования. "Public/Private" нужен чтобы этот ключ защищать. Но это всё так, для общего сведения.

Результат: если ключи утеряны вместе с профилем, то файлы потеряны. Так и должно быть - для этого шифрование и предназначено. Подробее тут:
[hide=0]http://en.wikipedia.org/wiki/Encrypting_File_System[/hidden]

[dymm]

dymm
Ты же сам цитату давал, там ответ на твой вопрос есть.

Не так уж долго, если все остальное известно.

Что ты имеешь ввиду под выражением "все остальное"?
Насколько я понимаю утерян как public key так и privet key...

все остальное - точный алгортм.
RSATool находит множители 128-битного ключа за несколько минут.

Добавлено спустя 2 минуты 21 секунду:

Да, действительно, 128 бит - длина ключа для шифрования файла. Сам ключ тоже шифруется, но с РСА. Вопрос какой ключ у РСА.

Добавлено спустя 2 минуты 44 секунды:

Насколько я понял, профиль не удален?

[danygug]

всем привет,
поясняю еще раз

ноут с хрюшей PRO (HOME не поддерживает шифрование)
без домена ВООБЩЕ (ни домена, ни акаунта в домене, ни хрена), все локально на ноуте
есть в наличии директории которые были сохранены перед переустоновкой винды - windows, program files, document and settings
ни кто и никогда не экспортировал и не сохранял ключи и сертификаты безопасности


попробовал вернуть старую винду и профайлы - не прокатило

[dymm]

Посмотри
[hide=0]http://www.softsland.com/advanced_efs_d ... overy.html[/hidden]

[xlib]

RSATool находит множители 128-битного ключа за несколько минут.

Извини, друг, но ты к сожалению говоришь глупости. 128-битный ключ: это для СИММЕТРИЧНОГО шифрования. Там нет никаких множителей - нужно найти ВСЕ 128 БИТ.

Множители - это в private ключе, которым зашифрован этот самый 128-битный ключ. Так как private ключ потеряли - нужно взломать 128-бит symmetric AES key.

автор - брось заниматься глупостями. Если дело обстоит как ты написал - файлы пропали вместе с ключами.

[danygug]

Посмотри
[hide=0]http://www.softsland.com/advanced_efs_d ... overy.html[/hidden]

уже пробовал - не прокатило

автор - брось заниматься глупостями. Если дело обстоит как ты написал - файлы пропали вместе с ключами.

мне за эти глупости - деньги платят (даже если результат отрицательный)

[doc]

danygug
гарантирую отрицательный результат!!!
пусть мне тоже проплатят

[N_T]

private ключе, которым зашифрован этот самый 128-битный ключ

Ну уж если быть совсем точным, то симметричный ключ зашифрован пабликом, а прайвет используется для его расшифровки...

на диске С также есть диретория old_c куда было перенесено все содеожимое старого (windows, program files, documents and settings)

попробовал вернуть старую винду и профайлы - не прокатило

Вот про это расскажи подробнее. Как делал бэкап и как пробовал восстановить?

[dymm]

RSATool находит множители 128-битного ключа за несколько минут.

Извини, друг, но ты к сожалению говоришь глупости. 128-битный ключ: это для СИММЕТРИЧНОГО шифрования. Там нет никаких множителей - нужно найти ВСЕ 128 БИТ.

Множители - это в private ключе, которым зашифрован этот самый 128-битный ключ. Так как private ключ потеряли - нужно взломать 128-бит symmetric AES key.

Не хами, друг, я знаю что симметричное и ассиметричное шифрование разные вещи. Речь шла о нахождении ключа для рса. Какая то информация должна быть в профиле пользователя? Нельзя ли ей воспользоваться?

[dilirom]

xlib,dymm
Повежливей ребят, мы же не на рынке.

[danygug]

попробовал вернуть старую винду и профайлы - не прокатило

Вот про это расскажи подробнее. Как делал бэкап и как пробовал восстановить?

все очень даже просто, перед установкой новой винды загружаюсь в ERD2005 или DigiWiz (тоже самое тока с кучей софта) на диске С делается директория old_c и туда переноситься все содержимое диска С в итоге имеем чистый диск С с одной лишь директорией old_c в корне после этого ставится новая винда на тот же диск С. установка не определяет содержимое директории old_c и проходит гладко.

обратно также, все возвращаю и обычно прокатывает. вообщето этот "backup" делается с целью сохранения документов в My Documents и профайла пользователя ну и так чтоб было.

З.Ы. еслиб знать заранее конечно же экспортнул бы сертификаты

[N_T]

"обычно прокатывает"
А что сейчас не прокатило? "Старый" виндовс не поднялся? Юзер не смог зайти? Расшифровать не удаётся? Теперь вот про это подробнее
PS
Ты пароль, случаем, юзеру не резетил?

[xlib]

мне за эти глупости - деньги платят (даже если результат отрицательный)

Судя по тому, что ты не имеешь ни малейшего понятия о криптографии (извини, но правда), и надеешься на какое-то чудо которое откроет тебе симметричный 128-битный ключ, за что тебе платят - неясно.
Ты не только бесполезно (точнее безрезультатно) тратишь свое время, но и вводишь в заблуждение людей, которые тебе платят.
Это - непорядочно. Это - мошенничество. Помнишь "что такое хорошо и что такое плохо?" - так вот, это - плохо.

Добавлено спустя 2 минуты 15 секунд:

RSATool находит множители 128-битного ключа за несколько минут.

Извини, друг, но ты к сожалению говоришь глупости.

Не хами, друг, я знаю что симметричное и ассиметричное шифрование разные вещи. Речь шла о нахождении ключа для рса. Какая то информация должна быть в профиле пользователя? Нельзя ли ей воспользоваться?

Никто тебе не хамит. Я указываю на фактические ошибки. 128-бит имеет симметричный ключ. В нем нет множителей.

[dilirom]

[mod]
Всем!!!
Либо возвращаемся к корректному общению,либо я буду вынужден
принять административные меры , для выяснения отношений есть ЛС!
xlib
Поаккуратнее в выражениях, устное замечание (на первый раз).
dilirom
[/mod]

[N_T]

...Ты не только бесполезно (точнее безрезультатно) тратишь свое время...

Ну почему же бесполезно? Бэкап системы был сделан (не лучшим способом, но всё же...). Следовательно шансы на восстановление возможно есть...