Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

UTM-решение для бизнеса: межсетевой экран, антивирусы, прокси-сервер, VPN, ids/ips, https-фильтрация. Собственные сетевые сервисы, ip-телефония

загрузка...
Закрытая тема
 
Опции темы Language
Старый 01.01.2005, 16:48   #1
ViP
 
Аватар для Bitton
 
Пол:Мужской
Регистрация: 09.12.2004
Сообщений: 85
Репутация: 382
По умолчанию Защита от защиты

Стояла на моем компьютере Windows XP. Стояла давно и работала весьма стабильно. Для части данных были задействованы возможности шифрования: файлы числом около 10 тысяч штук были собраны в единственную шифрованную папку на втором (не системном) диске. Но в один прекрасный момент системный диск производства известной фирмы (с названием из трех букв — не подумайте плохого) сказал «дзинь», и не ожидавшая такого подвоха Windows XP показала мне фигу в виде синего экрана. Хорошо зная, что означает этот самый «дзинь», я загрузил новую копию XP с другого диска, после чего попытался сделать полный Backup старого системного раздела с помощью Partition Magic. Увы, бесполезно — ошибка чтения с тем же звуком. Пришлось применять менее радикальные средства, а именно пофайловое копирование раздела на другой диск, — эта операция прошла успешно. Попытки восстановить систему на старом диске ни к чему хорошему не привели — он продолжал «сыпаться» чем дальше, тем больше, и, в конце концов, не осталось ничего иного, как признать его физически негодным. Сохранилась только пофайловая копия, содержавшая недавно сделанный штатными средствами системы Backup.

Две недели я безуспешно пытался вернуть данные. Создал чистый NTFS-раздел на новом диске, переписал туда все файлы старой системы. Вручную добавил загрузочный сектор. Увы, в результате лишь синий экран. Пробовал восстановить систему штатной процедурой установки с дистрибутива. Здесь еще веселее: в синий экран падал сам инсталлятор при попытке обнаружить на диске систему. Распаковывал Backup на чистый раздел, дописывал загрузчик — не грузится. Проходил инсталлятором поверх Backup’а — старая система обнаружена, инсталлятор ее «исправляет», XP грузится, но все попытки открыть из нее хоть один шифрованный файл заканчивались сообщением об отсутствии необходимых прав. Приехали.

Путем несложных логических размышлений приходим к выводу, что шифрованные данные достать можно. Ключ шифрования находится в файле на диске (все файлы у меня есть), собственно ключ закодирован с использованием пароля (его я помню), вопрос только в том, каким образом импортировать меня как пользователя вместе с соответствующим ключом в новую копию системы. Или какие другие средства применить, чтобы три слагаемых в виде пароля, ключа и шифрованного файла дали нужный результат.

Поиск по сетевым конференциям не дал ничего конкретного, но укрепил во мнении, что торопиться стирать шифрованные файлы не надо — путь к восстановлению должен быть, вопрос только в том, кто и когда его обнаружит. Интернет-сообщество сходилось на том, что Microsoft, как обычно, запирает на замок ворота при отсутствии забора, и возлагало надежды на монстров типа Symantec, PowerQuest, Roxio, но монстры отмалчивались — может быть, не желали ссориться с Microsoft?

С тех пор минуло три месяца, я давно обжил новую копию системы, а к папке с шифрованными файлами стал относиться равнодушно: лежит, есть не просит — ну и пусть лежит. И вдруг на прошлой неделе получаю письмо от Владимира Каталова из компании «Элкомсофт» (дело Дмитрия Склярова помните?). Цитирую: «…Прочитал Вашу статью в #19. На самом деле, Microsoft Encrypting File System не настолько хороша. В Windows 2000, я бы даже сказал, — вообще дырява, ибо если не предпринимать специальных действий, то любой злоумышленник может расшифровать все файлы, имея лишь физический доступ к диску, не зная даже паролей на вход в систему. Мы делали доклад на эту тему на последней конференции BlackHat: [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. И разработали программу для восстановления зашифрованных данных (Advanced EFS Data Recovery, AEFSDR): [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. В Windows XP и Windows 2003 Server защита была несколько улучшена — в частности, для расшифровки теперь необходимо знать пароль пользователя, шифровавшего файл (или Recovery Administrator’а). Который, в свою очередь, можно вытащить из SAM. AEFSDR пока не поддерживает XP/2003, но очень скоро будет».

Вот оно! Рассказав Владимиру о своей проблеме, я получил ссылку на последнюю «бету» AEFSDR, рассчитанную уже и на XP. Но «бета» она и есть «бета» — ключи старой системы нашла, а расшифровать не сумела. В течение следующей недели ваш покорный слуга выступал в качестве бета-тестера, отправляя в «Элкомсофт» логи программы и описания замеченных глюков. Результатом стала очередная версия AEFSDR, без проблем нашедшая в груде файлов и расшифровавшая ключи старой системы, а также почти все мои зашифрованные данные (не справившись только с теми, которые были добавлены после установки SP1 — при этом меняется алгоритм шифрования). Впрочем, насколько я понимаю, это уже дело техники и времени — релиз должен справляться и такой задачей.

В результате все навороты Microsoft с сертификатами, ключами, расшифровкой без сохранения на диске и т. п. свелись к тому же самому паролю пользователя, лишь добавив массу проблем в случае краха системы. Во всяком случае, с шифрованием от Microsoft я больше не связываюсь — защита от самого себя мне не требуется, а от чужих глаз разумнее использовать, к примеру, RAR с паролем.
Bitton вне форума
 
Вверх
Надежный китайский посредник Taobao.com


Реклама: nike подарочная карталайтбокс на заказ для домакупить стулья б/у в москвеметаллическая урна у-1 01203munich обувь в нижнем новгороде


Старый 10.01.2005, 07:30   #2
penguinolog
ViP
 
Аватар для penguinolog
 
Пол:Мужской
Регистрация: 16.11.2004
Адрес: Где-то
Сообщений: 275
Репутация: 334
По умолчанию Re: Защита от защиты

Шифрованае файлы в чужой системе не открываются -- это закон... Они привязанны к SAM ветви реестра, она в свою очередь к SECURITY, а та к SYSTEM... Кракер защиты вроде видел, но где не помню... Поищи SFS cracker или что-то подобное -- если повезёт, значит повезёт, иначе -- извини....
penguinolog вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема защиты уина Vitican ICQ, QIP, Miranda, R&Q и другие... 2 09.03.2008 01:48
Потеря идентификатора защиты (SID) MaksVik Архив 2 07.06.2007 12:22
Взлом защиты DVD и CD baro Хакинг в локальных сетях 1 03.11.2006 23:26
Азбука защиты Новосиб Защита от угона 2 16.07.2006 22:35

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 06:56. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.14533 секунды с 11 запросами