Возможно ли получить доступ к зашифрованным файлам в NTFS после удаления пользователя?

В свойствах файла при нажатии кнопки "Другие" атрибуты стоит галочка "Шифровать содержимое для защиты данных". Голочку снять не удается - отказано в доступе. Пользователь их зашифровавший удален. Что можно сделать для их открытия и просмотра? Может программы какие есть?

Да ничего.....на то и есть эта функция в ХР, чтобы не открыть было...так что сожалею....

Guest
Прочитай это: http://support.microsoft.com/default.aspx?scid=kb;EN-US;308991
Если у тебя есть права администратора, то попробуй, должно получиться.

BigMac, я бы уточнил - это не функция ХР, это особенности и возможности файловой системы NTFS.

А вообще, скорее всего, никак, даже с админскими правами. Но то, что предлагает Step, всё же стоит попробовать.

Если XP не входит в домен, то Администратор является агентов дешифрации, т.е он может расшировать файлы созданные людым пользователем.
Если входит в домен, то нужно определить какой пользователь явлется агентом и передать ему эти файлы, через встроеную систему архивирования (иначе никак) или зараегестироваться на этой машине под именем пользователя-агента

:) Абисняю: :)
* * * * * * * * * * * * * * "GetDataBack for NTFS"

------------------------------------------------------------------------------
Каталог "\Documents and Settings\Юзырь" защищается чисто для фонаря.
------------------------------------------------------------------------------
Достаточно стать Владельцем и назначить себе права "Полный доступ"
*0. Войти с правами АДМИНИСРАТОРА ;)
*1. Снять флажок *
* *Explorer\Сервис\Свойства Папки\Вид\Использовать простой опчий доступ к файлам
*2. На каталоге вызвать Свойства\Безопасность
*3. "Добавить" \ "Дополнительно" \ "Поиск" \ "Администраторы" \ "Угу"
*4. Поставить [новой] записи "Администраторы" флажок "Полный доступ"
*5. "Дополнительно" \ "Разрешения" - та же логика
*6. (там же) \ "Владетелец" - выделить "Администраторы" \ "Угу"
*7. закрыть усе диалоги по OK
*
------------------------------------------------------------------------------
Там, где ставил флаг "шифрование" ты САМ - енто капеззз:
------------------------------------------------------------------------------
*С каталогов запрет снять МОЖНО (см. выше) *
*а файлы ТЫ БОЛЬШЕ НЕ УВИДИШЬ 8(
*
------------------------------------------------------------------------------
*НО:
------------------------------------------------------------------------------
*1. Их (разрешив доступ к каталогам) мона У-Б-И-Т-Ь (шо тожа весело;)
*2.
* * * * * * * * * * * * * *скачать и запустить прогу
* * * * * * * * * * * * * *
* * * * * * * * * * * * * * "GetDataBack for NTFS"
* * * * * * * * * * * * * *
*Она, цицирую, "Безопасна, бо НИЧЕГО не меняет на диске"
*Логика её работы:
* *- сёрчает (удобнее всего "Logical Drive"), лучче всего WHOLE (короче, ВЕСЬ дискъ)
* *- всё сравниваить, просраиваить, и выдаёть:
* *- удалённые, недобитые, недопорченные, зашифрованные (тожа мине, типа шифрование :) и дыр.

не нужно во всех темах писать одно и тоже. достаточно одной. и не мешало бы правила почитать...
модератор

Исправлено: Ginger, 22:34 23-03-2003

У меня есть идея по восстановлению зашифрованного средствами NTFS файла после переустановки винды или удаления пользователя, зашифровавшего файл (c)  :-)))

Основана идея на таких предположениях о формировании ключа шифрования:
1) независимо от того, входит ли комп в домен или нет, ключ формируется одним алгоритмом и без случайных параметров;
2) ключ формируется !только! на основе SID пользователя (иначе нельзя было бы пользователю домена, зашифровавшего файл, расшифровать его по сети);
3) SID пользователей, имеющих доступ к файлу, хранится на диске, и его можно получить (вроде есть такая стандартная виндовая консольная прожка).

Идея восстановления (переустановки винды или удаления пользователя, зашифровавшего файл):
1) получаем список SID-ов пользователей, имеющих доступ к файлу;
2) создаем нового пользователя, и поочередно назначаем ему все полученные SID-ы;
3) с каждым новым SID-ом пытаемся посмотреть файл.

Жаль, сам не могу проверить, но вот мои соображения как это сделать без переустановки системы:
1) создаем пользователя;
2) записываем его SID;
3) шифруем файл под этим пользователем;
4) удаляем пользователя;
5) создаем нового пользователя;
6) назначаем ему записанный SID;
7) смотрим зашифрованный файл.

Все довольно просто :-) Даже не верится :-)))

Пожалуйста, кому есть что сказать об этом - напишите мне в аську 131025744.

--
Shtirliz from Rivne

Добавлено:

А вот то, что администратор может может расшифровать файлы, зашифрованные любым пользователем - очень сомневаюсь. К сожалению, не могу это все проверить, т.к. у меня XP Home :-(

--
Shtirliz from Rivne

Попалась на глаза такая тема:
Advanced EFS Data Recovery 2.0
Программа для расшифровки файлов, защищенных на NTFS-разделах Windows XP/2K/Server2003 с помощью EFS (Encrypted File System). Программа позволяет расшифровывать файлы даже тогда, когда система не загружается или повреждены некоторые записи о ключах шифрования. Даже если база пользователей системы защищена SYSKEY, AEFSDR все равно позволяет расшифровать файлы. Под Windows 2000 возможна расшифровка всех файлов даже в том случае, если неизвестны пароли администратора и пользователей. (http://www.securitylab.ru/tools/46657.html)
Эффективность не проверял. Прога - шароварная.