Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Шифрование в Win2000 (http://forum.oszone.net/showthread.php?t=3445)

Cancer 21-01-2002 10:43 18836
Вообщем, зашифровал каталог в Win2k, а после сменил домен (настройки старого юзера удалил физически с компа). Так вот после смены домена (хотя юзер тот же и пароль тот же) Win2k ни в какую не дает прочитать файлы из этого каталога!

!ПОМОГИТЕ! Как расшифровать этот каталог?

misha 21-01-2002 14:08 18837
никак , надо было перед сменой создать repair disk и тогда он сохранил бы в каталоге c:\WINNT\repair\ всю необходимую инфу , и реестр , а ты этого не сделал , так что можеш смело его удалить

Vladimir 25-01-2002 11:56 18838
Файлы шифруются не по имени пользователя и паролю, а по SID, которых в системе одинаковых не бывает. Так что если пользователя удалил его SID больше использоваться не будет. Чтобы восстанавливать файлы, нужно установить сервер сертификатов и вообще много чего еще сделать. Подробно это описано в литературе по администрированию Win2000.

Добавлено:

Файлы шифруются не по имени пользователя и паролю, а по SID, которых в системе одинаковых не бывает. Так что если пользователя удалил его SID больше использоваться не будет. Чтобы восстанавливать файлы, нужно установить сервер сертификатов и вообще много чего еще сделать. Подробно это описано в литературе по администрированию Win2000.

misha 26-01-2002 01:12 18839
а можно ли было бы ссылочку для меня а то я мучался месяца 3 , весь винт перелопатил , но так и не смог востановит , кроме как способ о котором я говорил высше

vasketsov 05-02-2002 06:37 18840
При сносе юзера в корзине на NTFS остается папка с его SID.
Наверняка где-то еще можно найти следы удаленого юзера.
Если сможешь там найти SID, тогда для выбранного юзера смени SID (прога лежит на http://www.sysinternals.com) на новый (то есть, на старый).

Но насколько я знаю, при первом использовании юзером шифрования формируется пара ключей, и к юзеру (к SID в том числе) они имеют отношение только постольку, поскольку хранятся в его профиле. И даже восстановлением SID дело не решить, ибо по SID получаются эти хеши неоднозначными (то есть, алгоритм рандомизированный).

Ну, хотя, пробуй, удачи.

dgorbash 21-10-2002 13:28 18841
У меня похожая ситуация, но только узер не удалялся, а сменил пароль. После чего файлы перестали расшифровываться.
Пробовал менять пароль на старый, но уже не помогает.

В это ситуации тоже уже ничего не сделать ?

Fidel 22-10-2002 03:14 18842
Cancer
Поробуй вернуться в старый домен. Его админ - должен быть Агентом восстановления EFS по-умолчанию. Он должен иметь возможность прочитать эти файлы. Если нет - пробуй локального админа. Если и это не поможет - смело все сноси.

Guest 21-08-2003 09:25 18843
  Прочитайте http://www.elcomsoft.com/aefsdr.html


Время: 01:13.

Время: 01:13.
© OSzone.net 2001-