/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
XP, krypteret fil, hvordan dekrypterer jeg~
Fra : Kim Jørgensen


Dato : 23-07-04 07:51

Hey...

En kammerat har i et anfald af sindssyge krypteret en videofil med en
feriefilm på en gammel XP installation.

Nu på den nye XP inst. er filteksten grøn! og vi kan ikke dekrypte den.

Når jeg lurer ind i filens properties kan jeg se der ligger certifikater og
halløj med hans initialer, nok hans gamle profil fra XP.

Jeg har prøvet med at tage ownership af filen i admin mode, men uden held.

Findes der er program der kan dekrypte skidtet, og det må gerne tage så lang
tid at mens det sker, så gennemtæver jeg ham til han lærer det

Alle bud modtages med den ondeste repspekt herfra ...


Tak...

Mvh.

Kim



 
 
Michael U. Hove (23-07-2004)
Kommentar
Fra : Michael U. Hove


Dato : 23-07-04 09:32

Kim Jørgensen wrote:
> Hey...
>
> En kammerat har i et anfald af sindssyge krypteret en videofil med en
> feriefilm på en gammel XP installation.
>
> Nu på den nye XP inst. er filteksten grøn! og vi kan ikke dekrypte den.
>
> Når jeg lurer ind i filens properties kan jeg se der ligger certifikater og
> halløj med hans initialer, nok hans gamle profil fra XP.
>
> Jeg har prøvet med at tage ownership af filen i admin mode, men uden held.
>
> Findes der er program der kan dekrypte skidtet, og det må gerne tage så lang
> tid at mens det sker, så gennemtæver jeg ham til han lærer det
>
> Alle bud modtages med den ondeste repspekt herfra ...
>
>
> Tak...
>
> Mvh.
>
> Kim
>
>

Hvis alle data fra den gamle XP install er væk, er den gamle brugers
private FEK (File Encryption Key) nøgle der blev brugt til at kryptere
data med også væk.

Hvis vedkommende har exporteret/backet sin private FEK nøgle up, kan
data dekrypteres ved at importere nøglen på den nye maskine.

Hvis den lokale admin var defineret som Key Recovery Agent, ville han
kunne dekryptere filerne.

Hvis maskinen er (var) del af et domæne, ville Domain Admin kunne
dekryptere filerne.

Citat fra: http://support.microsoft.com/?kbid=255742

"If you do not have access to a Recovery Agent's account with a valid
recovery key, you cannot recover the data. There is no workaround in EFS."

Ellers kan I jo altid ringe til http://www.cray.com, og høre om de har
et parallelt super-computer array, de ikke skal bruge i en 100 mill. års
tid.

/mvh
michael

--
"Any intelligent fool can make things bigger, more complex, and more
violent.
It takes a touch of genius - and a lot of courage - to move in the
opposite direction."
Albert Einstein.

Zup Zuip (23-07-2004)
Kommentar
Fra : Zup Zuip


Dato : 23-07-04 14:34

Michael U. Hove wrote:
>>
>
> Hvis alle data fra den gamle XP install er væk, er den gamle brugers
> private FEK (File Encryption Key) nøgle der blev brugt til at kryptere
> data med også væk.
>
> Hvis vedkommende har exporteret/backet sin private FEK nøgle up, kan
> data dekrypteres ved at importere nøglen på den nye maskine.
>

Hvordan exportere og importere man nøglen ??

mvh



Kim Jørgensen (23-07-2004)
Kommentar
Fra : Kim Jørgensen


Dato : 23-07-04 21:10


"Michael U. Hove" <pots_72@e-mail.dk> wrote in message news:4100cf2b$0$156

> Hvis alle data fra den gamle XP install er væk, er den gamle brugers
> private FEK (File Encryption Key) nøgle der blev brugt til at kryptere
> data med også væk.

Det er de...


> Hvis vedkommende har exporteret/backet sin private FEK nøgle up, kan
> data dekrypteres ved at importere nøglen på den nye maskine.

Det har han ikke, vidste vist ikke hvad han gjorde...

> Hvis den lokale admin var defineret som Key Recovery Agent, ville han
> kunne dekryptere filerne.

Det var den nok ikke, der var ihvertfald ikke slået noget til eller fra...

> Hvis maskinen er (var) del af et domæne, ville Domain Admin kunne
> dekryptere filerne.

Nope...

> "If you do not have access to a Recovery Agent's account with a valid
> recovery key, you cannot recover the data. There is no workaround in EFS."

Så i dette tilfælde er et forsøg med det link Thomas skriver her i tråden
nok det bedste bud, hvis ikke det virker, har man ihvertfald prøvet...

Foreløbig tak, jeg skriver om det virker, andre bud er fortsat velkomne...


// Kim



Thomas Strandtoft (23-07-2004)
Kommentar
Fra : Thomas Strandtoft


Dato : 23-07-04 12:33

"Kim Jørgensen" wrote:

> Alle bud modtages med den ondeste repspekt herfra ...

Aner ikke om det virker, men det er da et bud
<http://www.crackpassword.com/products/prs/otherms/efs/>. De
skriver noget om dekryptering i fald der er blevet pillet ved
krypteringsnøglerne, måske det også virker på din problemstilling?

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Michael U. Hove (23-07-2004)
Kommentar
Fra : Michael U. Hove


Dato : 23-07-04 13:23

Thomas Strandtoft wrote:

> Aner ikke om det virker, men det er da et bud
> <http://www.crackpassword.com/products/prs/otherms/efs/>. De
> skriver noget om dekryptering i fald der er blevet pillet ved
> krypteringsnøglerne, måske det også virker på din problemstilling?

Da han ikke har adgang til de originale user-certs ell. admin-certs,
ell. de private nøgler, der blev brugt ved krypteringen, bliver det
noget svært, uanset hvad Elcomsoft siger...

Medmindre deres software da indeholder en virtuel 1.000.000.000 MIPS
super-computer, der kan tygge på XP's 256-bit AES EFS algoritme. (3DES
fra XP, AES fra XP SP1)

/mvh
michael

--
"You have acquired a scroll entitled ´irk gleknow mizk´ --More--
This is an IBM Manual scroll. --More--
You are permanently confused."
Dave Decot.

Svend Olaf Mikkelsen (26-07-2004)
Kommentar
Fra : Svend Olaf Mikkelsen


Dato : 26-07-04 09:15

On Fri, 23 Jul 2004 08:51:09 +0200, "Kim Jørgensen"
<k7@get2net.invalid> wrote:

>Hey...
>
>En kammerat har i et anfald af sindssyge krypteret en videofil med en
>feriefilm på en gammel XP installation.
>
>Nu på den nye XP inst. er filteksten grøn! og vi kan ikke dekrypte den.
>
>Når jeg lurer ind i filens properties kan jeg se der ligger certifikater og
>halløj med hans initialer, nok hans gamle profil fra XP.
>
>Jeg har prøvet med at tage ownership af filen i admin mode, men uden held.
>
>Findes der er program der kan dekrypte skidtet, og det må gerne tage så lang
>tid at mens det sker, så gennemtæver jeg ham til han lærer det
>
>Alle bud modtages med den ondeste repspekt herfra ...
>
>
>Tak...
>
>Mvh.
>
>Kim

Måden er at stoppe med at skrive til disken indtil man har overblik
over, om der kan opnås adgang til den krypterede fil ved hjælp af
filer, der kan genskabes fra den tidligere Windows installation.
--
Svend Olaf

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste