Toon posts:

NTFS permissie verdwenen?

Pagina: 1
Acties:
  • 122 views sinds 30-01-2008
  • Reageer

dinsdag 15 april 2003 18:37

Acties:

Verwijderd

Topicstarter
Ik zal het zo duidelijk mogelijk proberen te samenvatten:

PC (stand-alone)van maat van me, 1 HDD, Windows XP, alle partities NTFS...
Tijdje gedraaid, toen crash (i.c.m. irritant virus)...
Mooi, format C:\ en installeer XP opnieuw.
Ratel, ratel, ratel; alles oke...

Blijkt dat op de "oude" E:\ nog een mapje staat die blijkbaar Encrypted is.
Mapje kan wel bekeken worden alsmede een DIR uitvoeren enzo; maar de bestanden kunnen niet worden geopend, gekopieerd, gebrand, verwijderd etc. worden.

Rechtermuis -> Permissies -> He, de user van de vorige XP-install is eigenaar; oftewel een oud SID wat dus NIET in deze Windows-versie is meegenomen; de huidige Admin-account kan niet eens Ownership nemen.

Heb al geprobeerd om met SUBINACL.EXE, XLCACL.EXE en meer om de permissies weer te verwijderen, maar dat lukt niet. Oftewel, de meest belangrijke data van die maat van me is dus niet meer te benaderen. Heeft iemand een idee hoe ik de SID kan verwijderen en/of de data kan backuppen/branden/openen?

dinsdag 15 april 2003 18:42

Acties:
  • Arnaud
  • Registratie: Mei 2000
  • Laatst online: 28-02 22:22

Arnaud

Dit kan niet meer. Dat is nou juist het hele idee achter "Encrypted Folders": Dat je de data alleen met een sleutel kunt openen. Als je een Rescue Disk hebt aangemaakt dan kun je daarmee de boel nog redden, anders zul je toch je eigen beveiliging moeten gaan kraken!

Tip: www.sysinternals.com heeft hier misschien wel een hulpmiddel voor.

dinsdag 15 april 2003 19:01

Acties:
  • the_shadow
  • Registratie: Januari 2003
  • Laatst online: 22-01 11:27

the_shadow

Bubbelmaker extraordinair

Soms wil het ook nog wel eens helpen om dezelfde map te openen met een ander OS dat ook NTFS partities kan lezen.

Ik heb bijvoorbeel een dualboot 2000 Professional - XP professional. In 2000 heb ik een map beveiligd, maar ik kan hem gewoon lezen in XP. Lekje in NTFS beveiliging :P ?

Ook zou je kunnen proberen het te lezen met Knoppix Linux. Dit OS kan ook NTFS partities lezen en je hebt geen last van de beveiligingen aangebracht door XP.

I'd rather be diving | The best thing about alcohol hand gel in hospitals isn't the hygiene, but that everyone walks around like they're hatching a dastardly plan. | "Cheese is just milk’s attempt at being immortal."

dinsdag 15 april 2003 19:06

Acties:
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

The_Shadow schreef op 15 april 2003 @ 19:01:
Soms wil het ook nog wel eens helpen om dezelfde map te openen met een ander OS dat ook NTFS partities kan lezen.
Niet als die map echt encrypted is. Dan heb je echt een rescue disk nodig om 'm terug te halen. Encryptie gaat iets verder dan "simpele" NTFS permissies en is niet zomaar te kraken door een ander OS te installeren.

dinsdag 15 april 2003 19:09

Acties:

Verwijderd

Hier stond een domme suggestie..

----

Om de files in die directory nog te kunnen lezen heb je de 'key' nodig om de data te decrypten, zonder deze key is lijkt me de enige optie brute-forcen, maar dat wil je niet. Ik neem namelijk niet aan dat je een genoeg 'zwakke' key had?

Reactie op hieronder...

Ik had het al verbeterd eer je je post postte, ik ben het met je eens, maar ik heb net van 8:30 tot 17:10 op school gezeten, vertraging gehad, veel te warme kleding aangehad, ik dacht even niet meer helder, omdat deze zin: "Blijkt dat op de "oude" E:\ nog een mapje staat die blijkbaar Encrypted is." erop duidt dat het 'zomaar' een directory was, en ik te gauw een conclusie trok..

[ Voor 207% gewijzigd door Verwijderd op 15-04-2003 19:14 ]

dinsdag 15 april 2003 19:10

Acties:
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Verwijderd schreef op 15 April 2003 @ 19:09:
Dan formatteer je de partitie toch opnieuw :?
Hij wil die data weer terug. Formatteren lijkt me niet de aangewezen manier om verloren data terug te krijgen |:(

dinsdag 15 april 2003 19:13

Acties:
  • the_shadow
  • Registratie: Januari 2003
  • Laatst online: 22-01 11:27

the_shadow

Bubbelmaker extraordinair

/downtime/ schreef op 15 april 2003 @ 19:06:
[...]


Niet als die map echt encrypted is. Dan heb je echt een rescue disk nodig om 'm terug te halen. Encryptie gaat iets verder dan "simpele" NTFS permissies en is niet zomaar te kraken door een ander OS te installeren.
Dat weet ik, maar er staat:
Verwijderd schreef op 15 april 2003 @ 18:37:
[...]


Rechtermuis -> Permissies -> He, de user van de vorige XP-install is eigenaar; oftewel een oud SID wat dus NIET in deze Windows-versie is meegenomen; de huidige Admin-account kan niet eens Ownership nemen.
Dit is dus niet "echte" encryptie, maar NTFS permissies. Hierbij werkt het wel om een ander OS te installeren.

Wat ook nog kan helpen is een gebruiker aanmaken die eigenaar heet. Lijkt me sterk, maar het valt te proberen.

I'd rather be diving | The best thing about alcohol hand gel in hospitals isn't the hygiene, but that everyone walks around like they're hatching a dastardly plan. | "Cheese is just milk’s attempt at being immortal."

dinsdag 15 april 2003 19:14

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

The_Shadow schreef op 15 April 2003 @ 19:13:
Wat ook nog kan helpen is een gebruiker aanmaken die eigenaar heet. Lijkt me sterk, maar het valt te proberen.
Daarom heeft Microsoft nou juist de SID uitgevonden, dan werkt dit dus niet.

Nee, als zelfs Take Ownership niet werkt, dan zie ik er iig weinig brood meer in ;(

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

dinsdag 15 april 2003 19:16

Acties:

Verwijderd

The_Shadow schreef op 15 april 2003 @ 19:01:
......

Ook zou je kunnen proberen het te lezen met Knoppix Linux. Dit OS kan ook NTFS partities lezen en je hebt geen last van de beveiligingen aangebracht door XP.
Dan kan de TS dit toch proberen?

<aannemde dat het werkelijk geen encryptie-issue is>

[ Voor 9% gewijzigd door Verwijderd op 15-04-2003 19:42 ]

dinsdag 15 april 2003 19:17

Acties:

Verwijderd

de sleutel had dus naar rescue-disk geexporteerd moeten worden.
Nit gebeurd: jammer dan: brute force hacken of data weg.

dinsdag 15 april 2003 20:05

Acties:
  • Brent
  • Registratie: September 2001
  • Laatst online: 23:25

Brent

Verwijderd schreef op 15 April 2003 @ 19:17:
de sleutel had dus naar rescue-disk geexporteerd moeten worden.
Nit gebeurd: jammer dan: brute force hacken of data weg.
en hoe moet je dat bruteforce hacken doen dan?

Humanist | Kernpower! | Determinist | Verken uw geest | Politiek dakloos

dinsdag 15 april 2003 20:06

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Sorry, maar aangezien er ook mensen kunnen meelezen die deze technieken voor bijv gestolen laptops kunnen gebruiken, willen we dit niet hebben @ GoT.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

dinsdag 15 april 2003 20:14

Acties:
  • Brent
  • Registratie: September 2001
  • Laatst online: 23:25

Brent

offtopic:
ok, blackd. i get it

weet iemand misschien of het converteren naar fat32 (met pmagic) wat zou uithalen? ik heb namelijk hetzelfde probleem als de TS maar ik moet die gegevens eigenlijk terug hebben.

Humanist | Kernpower! | Determinist | Verken uw geest | Politiek dakloos

dinsdag 15 april 2003 20:16

Acties:
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Breepee schreef op 15 April 2003 @ 20:14:
offtopic:
ok, blackd. i get it

weet iemand misschien of het converteren naar fat32 (met pmagic) wat zou uithalen? ik heb namelijk hetzelfde probleem als de TS maar ik moet die gegevens eigenlijk terug hebben.
Converteren helpt alleen om NTFS permissies te verwijderen maar niet om encryptie ongedaan te maken.

woensdag 10 maart 2004 19:47

Acties:
  • You Go
  • Registratie: Januari 2003
  • Laatst online: 29-03 20:05

You Go

Ik heb zo ongeveer hetzelfde probleem, maar ik denk dat ik de key wel heb (vorm: x-x-x-xx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxx-xxxx?) (Hoe) kan ik nou met deze key mijn bestanden terug krijgen? Ze staan op een NTFS partitie.

homo sapiens non urinato in venti adversi

woensdag 10 maart 2004 19:49

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

You Go schreef op 10 maart 2004 @ 19:47:
Ik heb zo ongeveer hetzelfde probleem, maar ik denk dat ik de key wel heb (vorm: x-x-x-xx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxx-xxxx?) Kan ik nou met deze key mijn bestanden terug krijgen? Ze staan op een NTFS partitie.
Als ik jou was zou ik een rescuedisc maken; en dan de key vervangen met jouw eigen key :?

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

woensdag 10 maart 2004 19:52

Acties:
  • You Go
  • Registratie: Januari 2003
  • Laatst online: 29-03 20:05

You Go

Zover was ik ook al gekomen, maar waarmee moet ik dat bestand op die diskette dan openen? Niet met Notepad iig.

homo sapiens non urinato in venti adversi

woensdag 10 maart 2004 20:52

Acties:
  • Hubert
  • Registratie: November 1999
  • Laatst online: 31-03 13:10

Hubert

Decepticons 4ever!!!!

heb dit probleem ook gehad met partities.
Even opnieuw inloggen als administrator en dan in je verkenner klicken op euhmm beeld geloof ik en dan map opties. dan de optie simpel delen van ntfs bestanden uitvinken.
ff herstarten en dan ownership weer nemen. kan zijn dat ik t verkeerd geschreven heb maar zit hier achter een 98 bak en kan ff niet kijken nu op een xp bak. |:(

Together let us beat this ample field, Try what the open, what the covert yield.

woensdag 10 maart 2004 20:54

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Hubert schreef op 10 maart 2004 @ 20:52:
heb dit probleem ook gehad met partities.
Even opnieuw inloggen als administrator en dan in je verkenner klicken op euhmm beeld geloof ik en dan map opties. dan de optie simpel delen van ntfs bestanden uitvinken.
ff herstarten en dan ownership weer nemen. kan zijn dat ik t verkeerd geschreven heb maar zit hier achter een 98 bak en kan ff niet kijken nu op een xp bak. |:(
Wat dus niet kan als de bestanden encrypted zijn :)

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

woensdag 10 maart 2004 21:31

Acties:
  • You Go
  • Registratie: Januari 2003
  • Laatst online: 29-03 20:05

You Go

Spider.007 schreef op 10 maart 2004 @ 19:49:
[...]


Als ik jou was zou ik een rescuedisc maken; en dan de key vervangen met jouw eigen key :?
Hoe doe je dat dan?

homo sapiens non urinato in venti adversi

donderdag 11 maart 2004 17:56

Acties:

Verwijderd

maak een backup van de files en restore ze naar een fatpartitie. geen idee of het lukt, maar het is het proberen waard. anders 4000 jaar bruteforce proberen :)

vrijdag 12 maart 2004 23:05

Acties:
  • You Go
  • Registratie: Januari 2003
  • Laatst online: 29-03 20:05

You Go

Ik heb een backop gemaakt (op de windows-manier) en die op een fat32 partitie gezet. Toen heb ik de backup teruggezet op een andere fat32 en nu heb ik al mijn bestanden terug :) Enige probleem is dat alle bestanden in één map staan, dus ik ben wel mijn hele directorystructuur kwijt

homo sapiens non urinato in venti adversi

Pagina: 1
Reageer