[XP] Opheffen beveiliging door vorige administrator - Windows clients

zaterdag 14 april 2007 09:32

Acties:

0 Henk 'm!

Anoniem: 215982

Topicstarter

Tweakers,

Ik zit al een aardige tijd met het volgende probleem. En hoop dat wellicht iemand ooit hetzelfde heeft meegemaakt die dé oplossing kan bieden. Want met een hoop googlen en van alles geprobeerd te hebben ben ik er nog steeds niet uit.

Probleem:
Ik kan sommige mappen (en de inhoud ervan) niet openen, verplaatsen, kopieren, knippen.

Wat kan ik wel:
De mappen openen, de namen van de bestanden wijzigen, verwijderen (maar niet uit de prullenbak terughalen), de miniatuurweergave zien.

Het zijn mappen die op mijn D:\ schijf staan waar geen besturingssysteem opzit. Het probleem doet zich voor sinds ik de beveiliging op de mappen heb aangebracht omdat anderen gebruik moesten maken van mijn pc. Toen heb ik op een gegeven moment de hele C:\-schijf geformatted en een nieuwe windows xp installatie verricht (iets wat ik zo ongeveer elke 6 maanden probeer te doen). Sindsdien doet het probleem zich voor.

1.Als ik de uitkomst van de chkdsk functie moet geloven zijn er geen beschadige sectoren op de HDD.
2. Bij wmv-files krijg ik deze melding : 0xC00D11D2: Kan het bestand niet openen. Op google gekeken en gedaan wat er gezegd werd maar het helpt niet. De huidige administrator heeft alle rechten maar krijgt toch geen toegang. Bij de lijst met gebruikers onder het tabblad beveiliging staat opbekende gebruiker (ik denk de vorige admin wat ik zelf ben geweest) en maker eigenaar met beiden alleen een speciale machtiging.
3. In veilige modus opgestart en weer geprobeerd te machtigingen aan te passen wat leek te lukken maar weer geen toegang.
4. Via de backup functie een map met het probleem op de C:\-schijf kunnen zetten maar hij neemt de beveiliging gewoon mee. Dus had ook geen nut.

Als ik de partitie omzet naar FAT32 format ben ik waarschijnlijk alle data verloren dus daar wacht ik nog mee. Het proberen te openen onder Linux heeft denk ik ook geen nut aangezien de machtigingen etc. gewoon hetzelfde blijven. Ik weet dus ook niet of het openen op een Mac uitkomst zal bieden (maar dit zal ik vandaag uitproberen).

Ik denk dat een programma die de beveiliging geforceerd kan opheffen misschien een oplossing is, maar heb geen idee welke prog de juiste is en waar te vinden.

Kortom een beetje hopeloos aan het worden

en daarom zijn alle tips/ideeen welkom $_/-\o_$ .

Vast bedankt!

OS: Windows XP Professional 2002 Service Pack 2

zaterdag 14 april 2007 09:38

Acties:

0 Henk 'm!

Reptile209

- gers -

In de eigenschappen van een map (of desnoods de hele schijf) Take Ownership doen (met vinkje voor recursief werken). Daarna zou je alle rechten moeten hebben of kunnen krijgen om te doen wat je wil.

Over welke windows versie hebben we het eigenlijk?

[ Voor 38% gewijzigd door Reptile209 op 14-04-2007 09:39 ]

Zo scherp als een voetbal!

zaterdag 14 april 2007 09:43

Acties:

0 Henk 'm!

Anoniem: 215982

Topicstarter

Reptile209 schreef op zaterdag 14 april 2007 @ 09:38:
In de eigenschappen van een map (of desnoods de hele schijf) Take Ownership doen (met vinkje voor recursief werken). Daarna zou je alle rechten moeten hebben of kunnen krijgen om te doen wat je wil.

Over welke windows versie hebben we het eigenlijk?

Ik heb Windows XP Professional 2002 SP2.

Dat heb ik dus al geprobeerd. Op google staat bij de oplossing voor deze melding: 0xC00D11D2: Kan het bestand niet openen, dat al benoemd. Ik heb alle vinkjes en zou alles moeten kunnen ... maar het kan dus niet.

Ik denk dat het hem zit in de onbekende gebruiker/maker eigenaar (vorige admin) die de beveiliging heeft ingebracht en nu een speciale machtiging heeft die de huidige machtiging overruled of iets

[ Voor 5% gewijzigd door Anoniem: 215982 op 14-04-2007 09:45 ]

zaterdag 14 april 2007 09:48

Acties:

0 Henk 'm!

Anoniem: 107960

Over wat voor beveiliging hebben we het nu? Gewoon NTFS rechten of encryptie?

zaterdag 14 april 2007 09:53

Acties:

0 Henk 'm!

chromeeh

the Gnome

Als je een 2e schijf / partitie hebt zou je deze FAT32 kunnen maken en dan de files er naar toe copy'en.
FAT32 heeft die filesystem rechten niet en je kunt dan gewoon bij je bestanden

"Some day, I hope to find the nuggets on a chicken."

zaterdag 14 april 2007 09:54

Acties:

0 Henk 'm!

Anoniem: 215982

Topicstarter

Anoniem: 107960 schreef op zaterdag 14 april 2007 @ 09:48:
Over wat voor beveiliging hebben we het nu? Gewoon NTFS rechten of encryptie?

NTFS Rechten

zaterdag 14 april 2007 09:56

Acties:

0 Henk 'm!

Anoniem: 215982

Topicstarter

chromeeh schreef op zaterdag 14 april 2007 @ 09:53:
Als je een 2e schijf / partitie hebt zou je deze FAT32 kunnen maken en dan de files er naar toe copy'en.
FAT32 heeft die filesystem rechten niet en je kunt dan gewoon bij je bestanden

Ik heb geen tweede schijf. Maar kan deze wel regelen uit een andere pc. Maar kopiëren gaat dus niet. Kan alleen de map openen, de bestanden zien, naam wijzigen, verwijderen maarniet terughalen en de miniatuurweergaven zien.

Ik zal even kijken of kopieren in veilige modus wel lukt (wat ik betwijfel.) => Nope, lukt niet...

zaterdag 14 april 2007 10:10

Acties:

0 Henk 'm!

Gerco

Professional Newbie

Als het NTFS rechten zijn, kun je het met Linux gewoon openen (als root). Die trekt zich helemaal niets aan ven die rechteninstellingen. Als het Encrypted filesystem is (files zijn groen in Windows Explorer), ben je je data kwijt tenzij je een backup hebt gemaakt van je EFS certificaat.

@Hieronder:
Zijn de files in Windows explorer groen van kleur? Kijk eens bij de advanced knop in de properties van een file, staat dar encryptie aan? Open de files eens onder Linux, dan weet je of het NTFS rechten zijn of niet. Niet laten omdat je denkt dat het wel geen zin zal hebben.

[ Voor 33% gewijzigd door Gerco op 14-04-2007 10:23 ]

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

zaterdag 14 april 2007 10:17

Acties:

0 Henk 'm!

Anoniem: 215982

Topicstarter

http://img83.imageshack.us/img83/1749/tweakers2dr6.jpg

Een aantal meldingen die ik krijg bij het openen...

[ Voor 40% gewijzigd door Anoniem: 215982 op 14-04-2007 10:23 ]

zaterdag 14 april 2007 10:22

Acties:

0 Henk 'm!

Anoniem: 215982

Topicstarter

Gerco schreef op zaterdag 14 april 2007 @ 10:10:
Als het NTFS rechten zijn, kun je het met Linux gewoon openen (als root). Die trekt zich helemaal niets aan ven die rechteninstellingen. Als het Encrypted filesystem is (files zijn groen in Windows Explorer), ben je je data kwijt tenzij je een back hebt gemaakt van je EFS certificaat.

De files zijn inderdaad groen. Maar van één map is het me gister gelukt weet niet meer precies hoe om het groene weg te halen. Het ziet er nu uit als een normale map.

Tevens heb ik andere bestanden die ook groen zijn die ik wel gewoon kan openen, kopieren, etc.

Ik heb knoppix gedownload maar ben nu nog op zoek naar commandos om bestanden binnen de root/linux/unix te openen, kopieren of wat dan ook.

zaterdag 14 april 2007 10:24

Acties:

0 Henk 'm!

BastiaanN

Heb je voor deze bestanden in het verleden toevallig Encryptie inschakeld? Dat zou je probleem wel verklaren. echter is er zover ik weetgeen manier om dit ongedaan te maken..

Quote van Microsoft.com (KB)

How to Remove Encryption from a File
Only the following people can decrypt an encrypted file. • The user who encrypted the file
• Any user who was designated as a recovery agent before the file was encrypted
• Any user who has the public key or private key for the recovery agent or the user that originally encrypted the file
• Any user who has been granted access to the file

Link: How To Remove File Encryption in Windows XP

Excuses.. dit was al gepost

Strava | :-( + ┌(＾0＾)┘= :-)

zaterdag 14 april 2007 10:25

Acties:

0 Henk 'm!

Anoniem: 20531

Voer voor de grap eens een schijfcontrole (chkdsk) uit zonder automatisch repareren om te zien of er niet gewoon iets heel erg mis is.

[edit]
Sorry is nog vroeg, zie het al staan.

[ Voor 15% gewijzigd door Anoniem: 20531 op 14-04-2007 10:26 ]

zaterdag 14 april 2007 10:26

Acties:

0 Henk 'm!

Gerco

Professional Newbie

Anoniem: 215982 schreef op zaterdag 14 april 2007 @ 10:22:
De files zijn inderdaad groen. Maar van één map is het me gister gelukt weet niet meer precies hoe om het groene weg te halen. Het ziet er nu uit als een normale map.

Dan zul je wel het encrypted attribute weggehaald hebben. Op een map kan dat, op een file niet. Niet zonder dat je de key hebt.

Tevens heb ik andere bestanden die ook groen zijn die ik wel gewoon kan openen, kopieren, etc.

Op dezelfde schijf? Als je je Windows geformatterd hebt, ben je de key voor de bestaande bestanden kwijtgeraakt. Nieuwe encrypted bestanden kun je echter *wel* lezen etc. NTFS encryptie werkt per bestand, als je dus met je nieuwe installatie nog op die schijf geschreven hebt, kun je al die data nog wel lezen, maar de oude data niet.

Tip voor de thuisgebruiker: Als je niet weet hoe encryptie/EFS werkt, begin er dan niet aan. Meestal resulteert dat in dataverlies, zoals hier dus.

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

zaterdag 14 april 2007 10:27

Acties:

0 Henk 'm!

jorisw86

het simpelste om te doen in de ownership overnemen (dat kan alleen als je simple filesharing uit hebt staan)

nog iets heel simpels wat je kan doen is alle inhoud over kopieren naar een fat of fat32 schijf dan vervallen de ntfs/efs rechten namelijk.

zaterdag 14 april 2007 10:29

Acties:

0 Henk 'm!

Anoniem: 215982

Topicstarter

Gerco schreef op zaterdag 14 april 2007 @ 10:26:
[...]

Dan zul je wel het encrypted attribute weggehaald hebben. Op een map kan dat, op een file niet. Niet zonder dat je de key hebt.

[...]

Op dezelfde schijf? Als je je Windows geformatterd hebt, ben je de key voor de bestaande bestanden kwijtgeraakt. Nieuwe encrypted bestanden kun je echter *wel* lezen etc. NTFS encryptie werkt per bestand, als je dus met je nieuwe installatie nog op die schijf geschreven hebt, kun je al die data nog wel lezen, maar de oude data niet.

Tip voor de thuisgebruiker: Als je niet weet hoe encryptie/EFS werkt, begin er dan niet aan. Meestal resulteert dat in dataverlies, zoals hier dus.

Is er dus geen prog of iets om buiten windows de data te verplaatsen naar een andere medium zonder de encryptie?

Klopt het gaat om nieuwe data. Die zijn groen, maar wel te openen en alles. De oude databestanden kan ik inderdaad nog steeds niet mee ookal kan ik het mapje van groen naar normaal wijzigen.

[ Voor 26% gewijzigd door Anoniem: 215982 op 14-04-2007 10:29 ]

zaterdag 14 april 2007 10:29

Acties:

0 Henk 'm!

BastiaanN

Misschien heb je hier wat aan: http://www.elcomsoft.com/aefsdr.html het (legale) programme beweert dat het de encryption ongedaan kan maken, het is echter wel een trail. maar misschien voorziet het aan je behoeften.

Quote van hun site:

With AEFSDR (Advanced EFS Data Recovery), protected files can be decrypted, even when the system is not bootable so you cannot log on, or when some encryption keys (private or master) have been tampered with. AEFSDR effectively (and instantly) decrypts the files protected under all versions of Windows 2000, Windows XP (Professional), Windows Server 2003 and Windows Vista (Business, Ultimate, Enterprise). While some situations make it impossible to recover encryption keys, if the keys are somewhere on the system, and not totally corrupted, AEFSDR can usually find and restore the critical information that will make your system accessible again.

Success!

[ Voor 60% gewijzigd door BastiaanN op 14-04-2007 10:30 ]

Strava | :-( + ┌(＾0＾)┘= :-)

zaterdag 14 april 2007 10:34

Acties:

0 Henk 'm!

Gerco

Professional Newbie

En daar staat de crux bassjuh:

While some situations make it impossible to recover encryption keys, if the keys are somewhere on the system, and not totally corrupted, AEFSDR can usually find and restore the critical information that will make your system accessible again.

Die keys zijn er niet meer door de format en bijgevolg niet recoverable. Ik denk dat dit onder die "some situations" valt. Het is gewoon een trialversie, dus je kan het natuurlijk proberen. Ik geef je echter weinig kans (tenzij het ook de schijf zelf onderzoekt, zoals unformat oid).

@TS: Overigens had je gelijk over converteren naar FAT32. Als je dat doet ben je definitief alles kwijt, dan gooi je namelijk de per-bestand encryptie key weg en ben je zuur. Nu hoef je "alleen" je user-key maar te vinden die alle filekeys kan decrypten. Als je die niet meer hebt, zul je elk bestand apart moeten kraken en dat duurt langer dan het zou duren om alles overnieuw in te tikken (inclusief de films

)

[ Voor 26% gewijzigd door Gerco op 14-04-2007 10:37 ]

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

zaterdag 14 april 2007 10:34

Acties:

0 Henk 'm!

Da_BoR

Ik gebruik hiervoor altijd het programma ntfs reader van diskinternals
(http://www.diskinternals.com/products/ntfs-reader/)
dit werkt ook gewoon onder XP en leest de disk uit zonder rekening te houden met rechten e.d.

zaterdag 14 april 2007 10:40

Acties:

0 Henk 'm!

Anoniem: 215982

Topicstarter

bassjuh schreef op zaterdag 14 april 2007 @ 10:29:
Misschien heb je hier wat aan: http://www.elcomsoft.com/aefsdr.html het (legale) programme beweert dat het de encryption ongedaan kan maken, het is echter wel een trail. maar misschien voorziet het aan je behoeften.

Quote van hun site:

[...]

Success!

Thanks voor het idee.

Maar ook dit helaas.... Hij vind en decrypt alleen de data die ik als huidige admin heb gemaakt maar niet de vorige ...

Zie link: http://img132.imageshack.us/img132/1196/tweakers3tl9.jpg

Hij vind wel de keys geen idee of ik daar wel wat aan heb

zaterdag 14 april 2007 10:46

Acties:

0 Henk 'm!

Anoniem: 215982

Topicstarter

Da_BoR schreef op zaterdag 14 april 2007 @ 10:34:
Ik gebruik hiervoor altijd het programma ntfs reader van diskinternals
(http://www.diskinternals.com/products/ntfs-reader/)
dit werkt ook gewoon onder XP en leest de disk uit zonder rekening te houden met rechten e.d.

Thanks!

Maar nee... het is niet gelukt. Ze zijn niet meer groen. Maar rechtsonder in beeld van ntfs reader geeft hij aan met een uitroepteken dat de data encrypted is.

[ Voor 9% gewijzigd door Anoniem: 215982 op 14-04-2007 10:48 ]

zaterdag 14 april 2007 10:54

Acties:

0 Henk 'm!

Anoniem: 215982

Topicstarter

Gerco schreef op zaterdag 14 april 2007 @ 10:34:

@TS: Overigens had je gelijk over converteren naar FAT32. Als je dat doet ben je definitief alles kwijt, dan gooi je namelijk de per-bestand encryptie key weg en ben je zuur. Nu hoef je "alleen" je user-key maar te vinden die alle filekeys kan decrypten. Als je die niet meer hebt, zul je elk bestand apart moeten kraken en dat duurt langer dan het zou duren om alles overnieuw in te tikken (inclusief de films )

Hoe geef ik dan de user-key in om per file de bestanden te kraken. Het zijn er in totaal 500+ bestanden. Het zijn geen reproduceerbare data vandaar dat ik ze koste wat het koste terug moet hebben eigenlijk. Er staan wat keys in de laatste link die ik heb gestuurd, die keys zou ik namelijk kunnen proberen ...

Is er binnen windows een optie om per file een soort van key-scherm te openen en keys in te geven zoals je dat in wireless LAN bv ook hebt?

[ Voor 5% gewijzigd door Anoniem: 215982 op 14-04-2007 10:55 ]

zaterdag 14 april 2007 11:02

Acties:

0 Henk 'm!

Anoniem: 120725

Isss, als je de laatste bent die in een topic reageerdt, zou je dan de Edit knop kunnen gebruiken ipv een nieuwe post te maken?

Ik zet verder je OS nog even in de topictitel, zoals we dat graag zien.

zaterdag 14 april 2007 11:24

Acties:

0 Henk 'm!

Gerco

Professional Newbie

@Iss: Die keys zijn niet van het soort wat je in kan voeren. Ik weet niet precies welke sterkte keys ze gebruiken, maar het zal vast >256bit zijn. Dat zijn dus veel te lange keys om te gaan intikken (wat niet eens kan, aangezien ze karakters bevatten die niet op je toetsenbord staan).

Een oude key zou je kunnen importeren op dezelfde manier als je een backup kan maken van je huidige keys. Je krijgt dan een .pfx bestand (dacht ik). Als je zo'n bestand hebt, kun je het importeren als nieuwe private key en je oude data weer lezen. Werkt natuurlijk alleen als je zo'n pfx bestand hebt gemaakt voor je formatteerde.

EFS is geen speelgoed, maar echte beveiliging. Het is geen kwestie van niet willen decrypten van Windows. Hij kan het ook echt niet. NTFS rechten zijn vrijwillig, een OS kan zich daar iets van aantrekken als het wil. Encryptie is hele andere koek en zonder die keys kan niemand je helpen die data terug te krijgen, zelfs Microsoft niet.

Dit is dus ook precies waarom ik EFS afraad voor thuisgebruikers, zoals ik in zo'n beetje elk "HELP! EFS!" topic laat weten.

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

zaterdag 14 april 2007 11:26

Acties:

0 Henk 'm!

sanfranjake

Computers can do that?

Nee dat is er niet, het is namelijk een redelijk sterke versleuteling. Je kan wel proberen dit te kraken, maar zoals Gerco al zegt hierboven ben je dan erg lang bezig. Zonder de sleutels is daar nauwelijks beginnen aan, dus ga er maar vanuit dat je het _echt_ kwijt bent als je geen backup meer hebt van de oude windowsinstallatie.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zaterdag 14 april 2007 17:48

Acties:

0 Henk 'm!

Anoniem: 215982

Topicstarter

Gerco schreef op zaterdag 14 april 2007 @ 11:24:
@Iss: Die keys zijn niet van het soort wat je in kan voeren. Ik weet niet precies welke sterkte keys ze gebruiken, maar het zal vast >256bit zijn. Dat zijn dus veel te lange keys om te gaan intikken (wat niet eens kan, aangezien ze karakters bevatten die niet op je toetsenbord staan).

Een oude key zou je kunnen importeren op dezelfde manier als je een backup kan maken van je huidige keys. Je krijgt dan een .pfx bestand (dacht ik). Als je zo'n bestand hebt, kun je het importeren als nieuwe private key en je oude data weer lezen. Werkt natuurlijk alleen als je zo'n pfx bestand hebt gemaakt voor je formatteerde.

EFS is geen speelgoed, maar echte beveiliging. Het is geen kwestie van niet willen decrypten van Windows. Hij kan het ook echt niet. NTFS rechten zijn vrijwillig, een OS kan zich daar iets van aantrekken als het wil. Encryptie is hele andere koek en zonder die keys kan niemand je helpen die data terug te krijgen, zelfs Microsoft niet.

Dit is dus ook precies waarom ik EFS afraad voor thuisgebruikers, zoals ik in zo'n beetje elk "HELP! EFS!" topic laat weten.

De keys zijn waarschijnlijk niet weggeschreven op de D:\schijf neem ik aan? Maar zullen op de C:\ gestaan hebben die dus is geformatteerd. Ik had gehoopt op een soort van auto-keygenerator die het zelf net lang probeert totdat het lukt.

Maar die speciale machtigingen voor een 'onbekende gebruiker' en 'maker/eigenaar' .. Zou het hem niet daar in kunnen zitten?

Of zou ik niet in het register iets kunnen editten waardoor hij niet meer vraagt om de key oid ?

En bij geavanceerde eigenschappen staat inderdaad: inhoud coderen om gegevens te beveiligen. Maar dat kan ik uitzetten gek genoeg.... zoals je kunt raden zonder enkel effect (mapletters worden van groen naar zwart thats it)

[ Voor 8% gewijzigd door Anoniem: 215982 op 14-04-2007 18:06 ]

zaterdag 14 april 2007 17:49

Acties:

0 Henk 'm!

Anoniem: 215982

Topicstarter

sanfranjake schreef op zaterdag 14 april 2007 @ 11:26:
Nee dat is er niet, het is namelijk een redelijk sterke versleuteling. Je kan wel proberen dit te kraken, maar zoals Gerco al zegt hierboven ben je dan erg lang bezig. Zonder de sleutels is daar nauwelijks beginnen aan, dus ga er maar vanuit dat je het _echt_ kwijt bent als je geen backup meer hebt van de oude windowsinstallatie.

Ik wil er graag aan beginnen. De tijd neem ik er wel voor. Ik zou alleen graag willen weten hoe te beginnen en waar. Is er ergens misschien een bedrijf die dit zou kunnen/willen/mogen doen? (volgens mij niet maar goed)

Ik stuur strax nog even een mail richting Bill om te kijken wat hij kan doen.

edit: @ wilhelmstroker
bedoel je dat ik alle antwoorden in mijn eerste reactie ge-edit moet plaatsen?

edit: @ vulcan
Je enige sarcasme en cynisme heeft me heel hard aan het lachen gemaakt! $_/-\o_$

edit: @ gerko
Waar vind ik dan de juiste programmatuur. Het gaat om niet reprocudeerbare data dus ik vind het niet erg om me pc een tijd aan te laten. Niet 1000 jaar of tot het einde van het universum ... stel dat het meezit en binnen 2 weken het juiste key al word gevonden?

De privatekeys die zijn gevonden op de link (pagina 1) zijn die niet de moeite waard om te proberen bijvoorbeeld

edit: @ bassjuh
Als legaal niet werkt mag het wat mij betreft ook wel illegaal...

edit:
Is het niet zo dat de encyptie Windows gebonden is en dat in een niet windows omgeving de encryptie niet opgaat ?

edit: @ Owen Reece
Misschien dat het wel zou kunnen. Enig idee welk software pakket dat zou kunnen? Symantec?

[ Voor 36% gewijzigd door Anoniem: 215982 op 14-04-2007 19:45 ]

zaterdag 14 april 2007 18:09

Acties:

0 Henk 'm!

Anoniem: 120725

Ik wijs Isss nog een keer op de edit knop

zaterdag 14 april 2007 18:14

Acties:

0 Henk 'm!

MrVulcan

Anoniem: 215982 schreef op zaterdag 14 april 2007 @ 17:49:
[...]

Ik wil er graag aan beginnen. De tijd neem ik er wel voor.

Ik wil je niet graag ontmoedigen, maar er is een reden dat dit soort beveiligingen o.a. voor banktransacties wordt gebruikt: ze zijn heel moeilijk te kraken.

Stel dat het hier om een 256-bit sleutel gaat. Er zijn dan 2^256 (=1,15e+77) mogelijkheden. Als je computer in staat zou zijn hiervan per milliseconde er een miljard te controleren, wat eerlijk gezegd een heel positieve instelling is, ben je alsnog 3,67e+57 jaren bezig. Met andere woorden: het eind van het universum is dichterbij dan de oplossing. Tuurlijk kan je geluk hebben en is de eerste sleutel de correcte, maar het lijkt me verstandiger om je verlies te nemen en een andere oplossing te zoeken.

Veel succes iig!

zaterdag 14 april 2007 18:16

Acties:

0 Henk 'm!

Gerco

Professional Newbie

Anoniem: 215982 schreef op zaterdag 14 april 2007 @ 17:49:
Ik wil er graag aan beginnen. De tijd neem ik er wel voor.

Bij "die tijd" moet je bij dit soort encryptie denken aan enkele duizenden jaren. Het is gewoon niet te doen binnen een mensenleven (met de huidige stand van de techniek).

Een registerkey omzetten zodat hij de key niet meer wil hebben heeft geen enkele zin, zoals ik al eerder zei: EFS is geen kwestie van niet willen, maar van niet *kunnen*. Windows kan zelf niets met dat bestand zonder die key. Als je zelf een OS zou schrijven zonder beperkingen van wat dan ook, dan had je nog steeds die key nodig.

Je data is versleuteld en dat kun je alleen ongedaan maken als je de sleutel hebt waarmee het oorspronkelijk is gecodeerd. Bij EFS ligt het nog iets complexer:

1. Windows genereert een volledig random key. Je private key.
2. Windows versleutelt die private key met je wachtwoord en slaat hem op in je profiel (op C:)
3. Voor elk te coderen bestand genereert Windows een andere key, de filekey.
4. Windows codeert het bestand met de filekey.
5. Hij codeert die filekey met je private key. Dat resultaat slaat hij op bij het bestand (in een NFTS ADS, vandaar dat je die met FAT32 kwijt bent)

Er zijn dus twee mogelijkheden om je data terug te krijgen:
1. Je kraakt de filekey, dan heb je 1 bestand terug.
2. Je kraakt de private key, dan heb je alle bestanden terug.

Die private key ben je dus kwijtgeraakt en het kraken van 1 zo'n key (private of file, maakt niet uit) kost minimaal jaren, zelfs al heb je de goede programmatuur. Je zou data recovery bedrijven kunnen bellen, maar als je eenmaal hebt uitgelegd wat je wilt zeggen die alleen maar hetzelfde als wij.

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

zaterdag 14 april 2007 18:18

Acties:

0 Henk 'm!

BastiaanN

Anoniem: 215982 schreef op zaterdag 14 april 2007 @ 17:49:
[...]

Ik wil er graag aan beginnen. De tijd neem ik er wel voor. Ik zou alleen graag willen weten hoe te beginnen en waar. Is er ergens misschien een bedrijf die dit zou kunnen/willen/mogen doen? (volgens mij niet maar goed)

Ik stuur strax nog even een mail richting Bill om te kijken wat hij kan doen.

bedoel je dat ik alle antwoorden in mijn eerste reactie ge-edit moet plaatsen?

Je bent voor het kraken van een simpel wachtwoord zoals bijv "wachtwoord" in MD5 formaat al gemiddeld 3 uur bezig ( op een snelle machine ) voordat je de uitkomst heb. in jou geval zou het dus maanden duren? aangezien EFS wat beter in elkaar zit dan MD5 en de bestanden vele malen groter zijn. Verder is er zover ik weet geen manier om deze bestanden via de legale weg te decrypten?

Je zou op je D:\ schrijf de encryption keys kunnen zoeken maar ik ben bang voor je dat deze in het verleden opgeslagen werden op de C:\ schijf.

Strava | :-( + ┌(＾0＾)┘= :-)

zaterdag 14 april 2007 18:58

Acties:

0 Henk 'm!

Owen Reece

Met speciale recovery software zou je ook na een format gegevens van je C:\ schrijf kunnen halen. Echter heb je door de nieuwe installatie van windows weer op de C:\ schrijf geschreven. Ik schat in dat de kans is dat je geen schrijfactie hebt uitgevoerd op de fysieke plek op de harde schrijf waar de private key heeft gestaan bijzonder klein is. Ik zie het somber voor je in dat je je gegevens ooit nog terug kan halen.

zaterdag 14 april 2007 19:52

Acties:

0 Henk 'm!

MrVulcan

Het was niet de bedoeling om sarcastisch of cynisch over te komen, maar meer om aan te geven dat het brute-forcen van de key eigenlijk geen optie is.

Zoals andere ook al aangeven, data-recovery lijkt me in dit geval de grootste kans op het terughalen van de keys te bieden. Het best kijk je eerst of je zelf met de in de FAQ genoemde tools wat voor elkaar kan krijgen. Als dit geen uitkomst biedt kan je altijd nog naar een professioneel bedrijf. Ik geloof dat ze tegenwoordig tot data kunnen recoveren die al 20x is overschreven. Dit is alleen niet echt goedkoop, denk aan bedragen v.a. €2000.

Nogmaals veel succes!

donderdag 26 juli 2007 14:41

Acties:

0 Henk 'm!

Anoniem: 227635

Ook ik had dit probleem.
Als je niet zelf de folders of bestanden hebt gecodeerd, kan je de details niet bekijken.
Bij de support van XP tools zit een programaatje c:\program files\support tools\efsinfo.exe
Start de command prompt en ga naar de betreffende directory
C:\>cd test
C:\test>efsinfo
C:\test\

deloldfiles.vbs: Encrypted
Users who can decrypt:
<domain>\user (user(user@domain))

test.txt: Encrypted
Users who can decrypt:
<domain>\user (user(user@domain))

Nu weet je in iedergeval wie de folders/bestanden heeft gecodeerd. Als je als deze gebruiker aanlogt (als dat lukt), kan je ze weer decoderen.

donderdag 26 juli 2007 16:48

Acties:

0 Henk 'm!

McRubz

Een vraag tussendoor die hier wellicht betrekking op heeft:
Vista (Business) vraagt vanaf een paar dagen geleden elke dag of ik mijn EFS-key wil backupen. Naar mijn weten heb ik helemaal geen bestanden geencrypt. Kan ik met een bepaald commando/search zoeken naar encrypte bestanden?

vrijdag 27 juli 2007 08:26

Acties:

0 Henk 'm!

Anoniem: 227635

Om alle gecodeerde bestanden te bekijken kan je cipher gebruiken.
Type in een command-prompt

C:\>cipher /u /n

Gecodeerde bestanden in dit systeem:

C:\RECYCLER\S-1-5-21-34768067-2179275904-1154198124-1296\Dc3.PFX
D:\test.rar

Dit werkt in ieder geval bij windows XP Professional
De vista versie geeft een foutmelding dat het systeem het opgegeven bestand niet kan vinden. (Misschien is de syntax hier iets anders

)
Wanneer je cipher.exe vanuit %windir%\system32 van je xp systeem kopieert naar vista, kan je bovenstaand commando wel gebruiken.

Pagina: 1

Reageer