Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Skidanje enkripcije pod ntfs-om?

[es] :: Security :: Skidanje enkripcije pod ntfs-om?

Strane: 1 2

[ Pregleda: 13537 | Odgovora: 28 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Goxi
Beograd

Član broj: 14855
Poruke: 2
*.yubc.net



Profil

icon Skidanje enkripcije pod ntfs-om?09.10.2003. u 19:43 - pre 249 meseci
Problem pocinje ovako: na kucnom racunaru napravio sam jedan nalog kao administrator i jedan kao user (za ostale ukucane da ne bi nesto cackali sto ne treba). Neke fajlove, na drugoj particiji, sam zastitio obicnom windowsovom enkripcijom: propertis/advanced/encrypt content to secure data. Kasnije sam morao da formatiram prvu particiju zbog virusa koji su mi urnisali sistem i da ga podignem ponovo. Sada naravno ne mogu vise da pristupim fajlovima koji imaju zastitu. Da li postoji neki nacin da se skine enkripcija, pokusao sam sa dodeljivanjem prava sadasnjeg administratora ali nije uspelo?
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Skidanje enkripcije pod ntfs-om?09.10.2003. u 19:56 - pre 249 meseci
Mislim da trebaš ponovo dodeliti vlasnika (Properties->Advanced->Owner).
Commercial-Free !!!
 
Odgovor na temu

Balša
Srbija

Član broj: 8626
Poruke: 469
*.sezampro.yu



+1 Profil

icon Re: Skidanje enkripcije pod ntfs-om?09.10.2003. u 20:21 - pre 249 meseci
Pošto si formatirao sistemsku particiju, nema pomoći, fajlovi su ti izgubljeni.

Trebalo je pre formatiranja da im skineš enkripciju, ili da izvezeš administratorov ili recovery agentov sertifikat, pa ga posle reinstalacije sistema ponovo uvezeš.
 
Odgovor na temu

Cybernoid II

Član broj: 14852
Poruke: 528

Sajt: www.youtube.com/watch?v=7..


+1 Profil

icon Re: Skidanje enkripcije pod ntfs-om?09.10.2003. u 21:31 - pre 249 meseci
start run -> secpol.msc /s -> Local Policies -> Security Options
stavi
network access:sharing and security model for locall accounts - Classic

(usput pogledaj koje sve opcije postoje, odnosno sta sve mozes da ogranicis obicnim korisnicima)

na file properties se pojavi dodatna opcija
security/advanced/owner
preuzmi vlasnistvo i napravi kopije fajlova


#!/usr/bin/basho
mv frog ancient_pond
echo "Splash!"
 
Odgovor na temu

Goxi
Beograd

Član broj: 14855
Poruke: 2
*.yubc.net



Profil

icon Re: Skidanje enkripcije pod ntfs-om?09.10.2003. u 23:07 - pre 249 meseci
Na zalost probao sam sve te opcije i mnogo vise, igrao sam se 5-6 sati sa raznim ownerima, permissionima, effective permissions, dodavao sve moguce usere i nista. I ja sam mislio da je to tako jednostavno, nadam se da postoji neki propust ili neki program koji moze da dekriptuje te fajlove.
 
Odgovor na temu

Cybernoid II

Član broj: 14852
Poruke: 528

Sajt: www.youtube.com/watch?v=7..


+1 Profil

icon Re: Skidanje enkripcije pod ntfs-om?10.10.2003. u 00:43 - pre 249 meseci
Na zalost u pravu si.
Meni je radilo pod win 2000 , ne znam kako, ali pod XP nece.


http://www.microsoft.com/windo.../encrypt_recovery_overview.htm
http://www.atlguide2000.com/wi...index.php?act=view&aid=114
http://www.lostpassword.com/efs.htm
http://www.elcomsoft.com/aefsdr.html
#!/usr/bin/basho
mv frog ancient_pond
echo "Splash!"
 
Odgovor na temu

mmmm

Član broj: 14893
Poruke: 46
*.proxy.cg.yu



Profil

icon Re: Skidanje enkripcije pod ntfs-om?21.10.2003. u 22:16 - pre 248 meseci
Mozes to da zavrsis (BTW, po americkom zakonu svaka firma koja napravi zastitu u vezi kompjutera ma koliko bila jaka, MORA vladi SAD omoguciti backdoor oko te zastite). Sve sto ti je potrebno je da nabavis Winternals administrators pack i tamo ima program (mislim da se zove ERD Commander) sa kojim podignes kompjuter (NE koristeci WinXP fajlove - koristi samo svoje fajlove, svoj shell...) i tu fino mozes da maknes sifre od naloga na WinXP, da dovedes u red permissions (cak i kada su previse restriktivno podeseni da se ni kompjuter ne moze podici), da iskljucis i ukljucis servise... Probao sam jednom i mnogo dobro radi.
Inace, probao sam i NTFSpro drajver za dos koji daje podrsku NTFS particijama - i sa njim jednostavno ulazis u svaki folder pod NTFS-om (cak i u one enkriptovane! - licno sam probao) i brises fajlove iz njega i sl.

Pozdrav
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: Skidanje enkripcije pod ntfs-om?21.10.2003. u 22:24 - pre 248 meseci
Ovo sa americkom vladom, naravno, nije tacno.

Bar zvanicno :).
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net



+7169 Profil

icon Re: Skidanje enkripcije pod ntfs-om?21.10.2003. u 22:49 - pre 248 meseci
Citat:

Mozes to da zavrsis (BTW, po americkom zakonu svaka firma koja napravi zastitu u vezi kompjutera ma koliko bila jaka, MORA vladi SAD omoguciti backdoor oko te zastite).


Offtopic:

Ovo verovatno moze da se kvalifikuje za "top 10 bisera na ES-u"

Elem, zakon kaze ovako: svaka firma koja namerava da izvozi softver koji sadrzi enkripciju je duzna da pre dobijanja dozvole za izvoz dostavi algoritam i planiranu jacinu kljuceva radi utvrdjivanja da li je softver u klasi "oruzja" ili ne.

Ukoliko je algoritam previse jak (ili kljucevi previse dugacki) moze se desiti da US export control zabrani izvoz takvog proizvoda (tj. da ga tretira kao oruzje koje moze da se koristi u cilju nanosenja stete USA - pa samim tim i izvoz funkcionise po potpuno drugacijim pravilima). Ovo se, recimo, desavalo sa RSA enkripcijom vecom od 64-bita do 2000-te godine. By the way, isto pravilo vazi i za super-racunare cija jacina prelazi odredjenu meru.

I za ovo postoji resenje, koje je primenjeno u slucaju PGP-a - postoje dve verzije, jedna napravljena u USA, a druga van, koje su 100% kompatibilne, ali razmena binarnog koda nije dozvoljena.

U svakom slucaju - kod nekih simetricnih i asimetricnih algoritama ne postoji matematicka precica osim kljuca (ili para kljuceva) tako da je ideja "backdoor" ulaza potpuno besmislena matematicki u samom startu.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

mmmm

Član broj: 14893
Poruke: 46
*.proxy.cg.yu



Profil

icon Re: Skidanje enkripcije pod ntfs-om?21.10.2003. u 23:03 - pre 248 meseci
Dobro - koja je to onda jacina kljuca NTFS-a kada enkriptuje fajl?

Pozdrav

ps
ja tebi ipak necu reci da si biser...

[Shadowed: uklonjen nepotreban citat]

[Ovu poruku je menjao Shadowed dana 14.06.2005. u 22:21 GMT+1]
 
Odgovor na temu

Reljam
Relja Markovic
San Francisco

Član broj: 531
Poruke: 1793
*.microsoft.com



+18 Profil

icon Re: Skidanje enkripcije pod ntfs-om?21.10.2003. u 23:20 - pre 248 meseci
Windows 2000 - 128 bita za US verziju, 56 za internacionalnu
Windows XP - 1024 bita
Windows 2003 - default 1024, max 16384
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net



+7169 Profil

icon Re: Skidanje enkripcije pod ntfs-om?21.10.2003. u 23:26 - pre 248 meseci
Citat:

Dobro - koja je to onda jacina kljuca NTFS-a kada enkriptuje fajl?


Otkud bih ja to znao :) Nisam projektovao Windows :)

Elem...

http://www.winntmag.com/Articl...ticleID=5387&Key=Internals

Dakle, koristi se DESX algoritam za fajlove, i RSA za kljuceve od fajlova.

Inace, bile su neke optuzbe na racun CryptoAPI-ja i advapi32.dll sa cuvenim 'NSAKEY' debug simbolom... ne znam sta se desavalo sa tim.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

mmmm

Član broj: 14893
Poruke: 46
*.proxy.cg.yu



Profil

icon Re: Skidanje enkripcije pod ntfs-om?21.10.2003. u 23:32 - pre 248 meseci
Hvala Relja na informacijama :)


Hm - WinXP 1024 bita, a Ivan kaze:

Ovo se, recimo, desavalo sa RSA enkripcijom vecom od 64-bita do 2000-te godine.

Dakle, ako je firma Winternals izdala NTFSpro drajver za pristup NTFS particijama pod dosom, i ako se pomocu tog drajvera moze pristupiti enkriptovanim folderima i enkriptovanim fajlovima unutar njih, da li to znaci da je firma Winternals (ili slicne njoj) prekrsila neki od zakona SAD? Da li to znaci da je svako ko koristi taj NTFSpro drajver kriminalac? Ili mozda hacker?

Jer... ulazak u enkriptovane foldere je momentalan (kao da nijesu ni enkriptovani), a ipak kljuc od 1024 bita je jak (pojam jak je relativan i podlozan promjenama tokom vremena); a kako sam Ivan kaze da vlada SAD za prejake kljuceve ne da dozvolu (jer treba previse vremena da bi se razbio taj 128bit, 256bit... 1024bit kljuc) - kad gle cuda - 1024 bita od NTFS enkripcije kaoda ni ne postoje!

Ne zelim nikoga da uvrijedim (ni Ivana, ni Microsoft... nikoga), ali stvarno pominjanje bisera i sl. mislim da nije u redu. Svaki razgovor mogu da prihvatim, ali vrijedanje je ipak way out of line!

Pozdrav :)
 
Odgovor na temu

Mihailo
Mihailo Đorić

Član broj: 1016
Poruke: 2875
*.vdial.verat.net



+1 Profil

icon Re: Skidanje enkripcije pod ntfs-om?21.10.2003. u 23:53 - pre 248 meseci
Probaj ovo pa javi dal' radi :)
http://www.lostpassword.com/efs.htm
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net



+7169 Profil

icon Re: Skidanje enkripcije pod ntfs-om?22.10.2003. u 00:18 - pre 248 meseci
Citat:
Dakle, ako je firma Winternals izdala NTFSpro drajver za pristup NTFS particijama pod dosom, i ako se pomocu tog drajvera moze pristupiti enkriptovanim folderima i enkriptovanim fajlovima unutar njih, da li to znaci da je firma Winternals (ili slicne njoj) prekrsila neki od zakona SAD? Da li to znaci da je svako ko koristi taj NTFSpro drajver kriminalac? Ili mozda hacker?


Prvo, ne znam sta je NTFSPro dekriptovao i da li je probijao kljuc ili ne.

Dakle, ako je NTFSPro ipak pronasao nacin kako se kljuc drzi u sistemu, onda nema nikakvog pogadjanja. Ako kljuc nije na toj particiji, vec negde drugde - siguran sam da mozes da zaboravis na momentalnu dekripciju. U buducnosti ce se svi ti kljucevi drzati na smart-kartici koja ce biti vlasnistvo korisnika.

Sto se tice legalnosti, ukoliko se radi bez dozvole autora krsi se zakon o kopirajtu kao i o privatnosti. Ukoliko nacin na koji Windows cuva te sifre nije dokumentovan ili nije namenjen dekodiranju od strane 3-party softvera, onda se krsi DMCA zakon. No to opet nije moja stvar, niti sam ja advokat.

Citat:

Jer... ulazak u enkriptovane foldere je momentalan (kao da nijesu ni enkriptovani), a ipak kljuc od 1024 bita je jak (pojam jak je relativan i podlozan promjenama tokom vremena); a kako sam Ivan kaze da vlada SAD za prejake kljuceve ne da dozvolu (jer treba previse vremena da bi se razbio taj 128bit, 256bit... 1024bit kljuc) - kad gle cuda - 1024 bita od NTFS enkripcije kaoda ni ne postoje!


Kljuc od 1024-bita mi lici na asimetricni RSA - to nije isto kao i simetricni kljuc - tj. jacine nisu srazmerne izmedju ova 2 - negde ranije sam postovao link gde je i ovo obradjeno.

U svakom slucaju, za 1024-bita RSA bruteforce bi obicnom racunaru trebalo par milijardi godina - dakle, ili je ta aplikacija procitala kljuc negde (iz SAM baze) ili fajlovi ni nisu bili kriptovani.

Citat:

Ne zelim nikoga da uvrijedim (ni Ivana, ni Microsoft... nikoga), ali stvarno pominjanje bisera i sl. mislim da nije u redu. Svaki razgovor mogu da prihvatim, ali vrijedanje je ipak way out of line!


Izvini ako sam te uvredio - ton jeste bio prejak i mozda vredjajuci, ali opaska o neophodnosti back-doora je bila ipak previse blizu teorijama zavere - USA vlada jeste izuzetno mocna, kao i sama drzava (tj. njena ekonomija) ali postoje stvari koje ni tamo nije moguce zabraniti ili kontrolisati. Za sad.



[Ovu poruku je menjao Ivan Dimkovic dana 22.10.2003. u 02:19 GMT]
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net



+7169 Profil

icon Re: Skidanje enkripcije pod ntfs-om?22.10.2003. u 00:18 - pre 248 meseci
Citat:
Mihailo:
Probaj ovo pa javi dal' radi :)
http://www.lostpassword.com/efs.htm



Citat:

EFS Key Beta retrieves EFS-encrypted files from NTFS partitions. To retrieve the files, the encryption password must be known or SAM database must be present.


Dakle, potrebno je prisustvo SAM baze ili znanje same sifre.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

bangeNS
bange ciao
Novi Sad

Član broj: 43058
Poruke: 30
*.68.EUnet.yu.

Sajt: www.hattrick.org


Profil

icon Re: Skidanje enkripcije pod ntfs-om?13.06.2005. u 23:50 - pre 228 meseci
Evo posle pune dve godine....

Mog problema:

Reinstalirao sam windows xp i sada ne mogu da otvorim mp3 i wma fajlove, kao ni slike svih formata :(

Nikako ne mogu da iskljucim "encrypt contecs to secure data" prijavljuje mi silne errore i neke sertifikate mi izbacuje, da ih nemam :(

Ako neko moze da pomogne?
Da li bi formatiranjem diska i ponovnim instaliranjem windowsa resio problem?


Da li se u ove protekle godine, bar malo popravila situacija oko toga?


Hvala
 
Odgovor na temu

someone_bl
Bojan VUJIC
Head of IT Department
Banjaluka

Član broj: 14504
Poruke: 993
*.telefonijars.com.



+12 Profil

icon Re: Skidanje enkripcije pod ntfs-om?21.06.2005. u 07:48 - pre 228 meseci
Hm mozda da pokusas ovo...

uradi backup tih podataka, zatim uradi restore na drugu lokaciju... ali prilikom restora iskljuci onu opciju da vrati security bla bla.. kad to napravis onda pokusaj da dodas novog ownera ili kako admin da skines enkripciju.... znam da radi ono onih pobrkanih privilegija ali nisam siguran za enkripciju... probaj ne gubis nista...
Bojan
 
Odgovor na temu

bangeNS
bange ciao
Novi Sad

Član broj: 43058
Poruke: 30
*.ftn.ns.ac.yu.

Sajt: www.hattrick.org


Profil

icon Re: Skidanje enkripcije pod ntfs-om?22.06.2005. u 01:05 - pre 228 meseci
hvala ti, sve sam pokusao, ali pomoci nema :(

Pazi, kada na ovom forumu, koji vazi za jedan od najjacih nema resenja, onda ga nema :) moguce da je najjaci :)
 
Odgovor na temu

someone_bl
Bojan VUJIC
Head of IT Department
Banjaluka

Član broj: 14504
Poruke: 993
*.telefonijars.com.



+12 Profil

icon Re: Skidanje enkripcije pod ntfs-om?23.06.2005. u 14:32 - pre 228 meseci
A da li si pokusao da vratis to sve kako sam gore rekao samo na FAT? Na 2003 serveru imas i onu varijantu da ucitas neki drugi certifikat pored postojeceg ...
Bojan
 
Odgovor na temu

[es] :: Security :: Skidanje enkripcije pod ntfs-om?

Strane: 1 2

[ Pregleda: 13537 | Odgovora: 28 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.