ISRAPDA

ситуация следующая:

один товарисЧ, думал что он супер крут и надо ему от всех шифроваться. для этого он решил воспользоваться встроенной системой шифрования



после этого этот перец решил поменять винду и так как документы были не на системном диске то вроде должны сохраниться целыми и не вредимыми. после установки новой ОС выяснилось что всего ничего а документики не читабельны ибо отсутствует сертификат безопасности. и так что имеем:

* документы на NTFS диске D:
* новая винда XP pro на диске С: (было тоже XP pro)
* на диске С также есть диретория old_c куда было перенесено все содеожимое старого (windows, program files, documents and settings)

внимание вопрос - каким образом можно спасти информацию

Можно ли восстановить информацию из зашифрованного средствами XP файла?

Если не позаботится об этом заранее, то нет (и это логично, ведь шифрование для этого и задумывалось). Ключ, с помощью которого шифруются данные в XP уникален для каждого пользователя в каждой инсталляции, он имеет длину до 128 байт, Шифрование работает на уровне драйверов непосредственно через ядро системы, а ключ хранится в профиле пользователя, поэтому после переустановки системы или удалении пользователя он теряется. Создание другого пользователя с таким же именем и паролем для входа в систему проблему абсолютно бесполезно, и проблему не решает. Единственное приемлемое решение – это сохранение необходимых сертификатов и ключей, или заблаговременное создание Encrypted Data Recovery Agent. Подробнее про это можно почитать здесь [hide=0]http://www.3dnews.ru/software/win-xp-encrypting/[/hidden]

dymm
огромное спасибо, но я в курсе ... а документы надо

Теоретически (!!!), если пользовательский реестр (ntuser.dat) сохранился, можно попробовать вытащить сертификат.

danygug
Компютер был членом домаина или нет?
Если нет, то вскрыть файлы можно только взламыванием...

igor7 писал(а):danygug
Компютер был членом домаина или нет?
Если нет, то вскрыть файлы можно только взламыванием...

членом был этот перец а не его лаптоп, небыл он в домене

ты предстовляешь что такое взламывание зашифровоного котекста 128byte, нее тут танцы с бубном надо ...

ты предстовляешь что такое взламывание зашифровоного котекста 128byte, нее тут танцы с бубном надо ...

Представляю... примерно Но, к великому сожалению ни одного па танца с бубном для этой ситуации я танцевать не умею...
Ну, а если перец был членом, извиняюсь за каламбур, то кто ж ему доктор?

danygug
Вердикт ясен - только ломать.
Все определяется только ценностью иформации.

128 бит, а не байт. Не так уж долго, если все остальное известно.

Добавлено спустя 54 минуты 19 секунд:

danygug писал(а): членом был этот перец а не его лаптоп, небыл он в домене

А подробнее? Аккаунт, под которым он входил на лэптоп, находится в домене?

dymm
Ты же сам цитату давал, там ответ на твой вопрос есть.

Не так уж долго, если все остальное известно.

Что ты имеешь ввиду под выражением "все остальное"?
Насколько я понимаю утерян как public key так и privet key...

128 бит, а не байт. Не так уж долго, если все остальное известно.

2^128 это ну очень большое число.

Насколько я понимаю утерян как public key так и privet key...

"private key".
128-бит - это длина ключа для симметричного шифрования. "Public/Private" нужен чтобы этот ключ защищать. Но это всё так, для общего сведения.

Результат: если ключи утеряны вместе с профилем, то файлы потеряны. Так и должно быть - для этого шифрование и предназначено. Подробее тут:
[hide=0]http://en.wikipedia.org/wiki/Encrypting_File_System[/hidden]

igor7 писал(а):dymm
Ты же сам цитату давал, там ответ на твой вопрос есть.

Не так уж долго, если все остальное известно.

Что ты имеешь ввиду под выражением "все остальное"?
Насколько я понимаю утерян как public key так и privet key...

все остальное - точный алгортм.
RSATool находит множители 128-битного ключа за несколько минут.

Добавлено спустя 2 минуты 21 секунду:

Да, действительно, 128 бит - длина ключа для шифрования файла. Сам ключ тоже шифруется, но с РСА. Вопрос какой ключ у РСА.

Добавлено спустя 2 минуты 44 секунды:

Насколько я понял, профиль не удален?

всем привет,
поясняю еще раз

ноут с хрюшей PRO (HOME не поддерживает шифрование)
без домена ВООБЩЕ (ни домена, ни акаунта в домене, ни хрена), все локально на ноуте
есть в наличии директории которые были сохранены перед переустоновкой винды - windows, program files, document and settings
ни кто и никогда не экспортировал и не сохранял ключи и сертификаты безопасности


попробовал вернуть старую винду и профайлы - не прокатило

Посмотри
[hide=0]http://www.softsland.com/advanced_efs_d ... overy.html[/hidden]

RSATool находит множители 128-битного ключа за несколько минут.

Извини, друг, но ты к сожалению говоришь глупости. 128-битный ключ: это для СИММЕТРИЧНОГО шифрования. Там нет никаких множителей - нужно найти ВСЕ 128 БИТ.

Множители - это в private ключе, которым зашифрован этот самый 128-битный ключ. Так как private ключ потеряли - нужно взломать 128-бит symmetric AES key.

автор - брось заниматься глупостями. Если дело обстоит как ты написал - файлы пропали вместе с ключами.

dymm писал(а):Посмотри
[hide=0]http://www.softsland.com/advanced_efs_d ... overy.html[/hidden]

уже пробовал - не прокатило

xlib писал(а):
автор - брось заниматься глупостями. Если дело обстоит как ты написал - файлы пропали вместе с ключами.

мне за эти глупости - деньги платят (даже если результат отрицательный)

danygug
гарантирую отрицательный результат!!!
пусть мне тоже проплатят

xlib писал(а): private ключе, которым зашифрован этот самый 128-битный ключ

Ну уж если быть совсем точным, то симметричный ключ зашифрован пабликом, а прайвет используется для его расшифровки...

danygug писал(а):на диске С также есть диретория old_c куда было перенесено все содеожимое старого (windows, program files, documents and settings)

danygug писал(а):попробовал вернуть старую винду и профайлы - не прокатило

Вот про это расскажи подробнее. Как делал бэкап и как пробовал восстановить?

xlib писал(а):

RSATool находит множители 128-битного ключа за несколько минут.

Извини, друг, но ты к сожалению говоришь глупости. 128-битный ключ: это для СИММЕТРИЧНОГО шифрования. Там нет никаких множителей - нужно найти ВСЕ 128 БИТ.

Множители - это в private ключе, которым зашифрован этот самый 128-битный ключ. Так как private ключ потеряли - нужно взломать 128-бит symmetric AES key.

Не хами, друг, я знаю что симметричное и ассиметричное шифрование разные вещи. Речь шла о нахождении ключа для рса. Какая то информация должна быть в профиле пользователя? Нельзя ли ей воспользоваться?

xlib,dymm
Повежливей ребят, мы же не на рынке.

N_T писал(а):

danygug писал(а):попробовал вернуть старую винду и профайлы - не прокатило

Вот про это расскажи подробнее. Как делал бэкап и как пробовал восстановить?

все очень даже просто, перед установкой новой винды загружаюсь в ERD2005 или DigiWiz (тоже самое тока с кучей софта) на диске С делается директория old_c и туда переноситься все содержимое диска С в итоге имеем чистый диск С с одной лишь директорией old_c в корне после этого ставится новая винда на тот же диск С. установка не определяет содержимое директории old_c и проходит гладко.

обратно также, все возвращаю и обычно прокатывает. вообщето этот "backup" делается с целью сохранения документов в My Documents и профайла пользователя ну и так чтоб было.

З.Ы. еслиб знать заранее конечно же экспортнул бы сертификаты

"обычно прокатывает"
А что сейчас не прокатило? "Старый" виндовс не поднялся? Юзер не смог зайти? Расшифровать не удаётся? Теперь вот про это подробнее
PS
Ты пароль, случаем, юзеру не резетил?

мне за эти глупости - деньги платят (даже если результат отрицательный)

Судя по тому, что ты не имеешь ни малейшего понятия о криптографии (извини, но правда), и надеешься на какое-то чудо которое откроет тебе симметричный 128-битный ключ, за что тебе платят - неясно.
Ты не только бесполезно (точнее безрезультатно) тратишь свое время, но и вводишь в заблуждение людей, которые тебе платят.
Это - непорядочно. Это - мошенничество. Помнишь "что такое хорошо и что такое плохо?" - так вот, это - плохо.

Добавлено спустя 2 минуты 15 секунд:

dymm писал(а):

xlib писал(а):

RSATool находит множители 128-битного ключа за несколько минут.

Извини, друг, но ты к сожалению говоришь глупости.

Не хами, друг, я знаю что симметричное и ассиметричное шифрование разные вещи. Речь шла о нахождении ключа для рса. Какая то информация должна быть в профиле пользователя? Нельзя ли ей воспользоваться?

Никто тебе не хамит. Я указываю на фактические ошибки. 128-бит имеет симметричный ключ. В нем нет множителей.

[mod]
Всем!!!
Либо возвращаемся к корректному общению,либо я буду вынужден
принять административные меры , для выяснения отношений есть ЛС!
xlib
Поаккуратнее в выражениях, устное замечание (на первый раз).
dilirom
[/mod]

xlib писал(а):...Ты не только бесполезно (точнее безрезультатно) тратишь свое время...

Ну почему же бесполезно? Бэкап системы был сделан (не лучшим способом, но всё же...). Следовательно шансы на восстановление возможно есть...