Zašifrované soubory pod win XP prof.
Dobrý den,
Chtěl bych poprosit o radu, potom co se mi v minulosti zhroutili Windows, jsem tyto přeinstaloval - první problém - při nabíhání nové verze se spustil scan disk a odstrani mi soubory na jednom ze SATA disků - doteď jsem to nedal do kupy :( a nevím proč se to stalo.
- druhý problém - měl jsem pod starým systémem zašifrované složky .... ty jsou teď pěkně zelené, ale nedá se do nich dostat protože mám už jiný účet .... prosím o radu co s tím ? Za odpověď předem děkuji.
od zašifrovaných složek musíš mít zálohované šifrovací klíče jinak je už neotevřeš, aspoň nevím o žádném způsobu bez ztráty dat
Zrovna jsem cetl neco v helpu o Pruvodce problemy s EFS
Pisi o Agentu Obnoveni (AO), ktery ma pristup k atributum take a ma slouzit prave v pripade, kdy dojde ke ztrate klice.
Nevim, jestli je to pouzitelne i na jednom pocitaci, je nutne si vyzadat novy certifikat.
K tomuhle by se spis mohl vyjadrit Vladimir nebo Touchwood
pokud je mi známo, Agent Obnovení je právě ten proces obnovy,tj. že musíš mít exportované klíče, nebo to za tebe musí udělat doménový administrátor.
Takže to lze (pokud se nemýlím) pouze v případě domény s certifikačním úřadem. Na lokálním počítači zřejmě ne.
Nevím jestli to bude fungovat v tomhle případě, ale já pro účely kdy se nemohu přihlásit do cizích widlí (např. když nevím heslo
) používám DSL Linux na CD ze kterého si požadované soubory a složky zkopíruji na flash a pak si je zpátky nakopčím do mého kompu kde je normálně otevřu a můžu s nima dál bez problému pracovat...ať maj jakoukoliv barvu 
Tohle ti nepomůže, protože soubory jsou skutečně kvalitně zašifrované. Takže to, co zkopíruješ je zašifrovaný (pro tebe bezcenný) obsah a tím zkopírováním navíc přijdeš o klíče, které jsou uloženy v atributech souboru na NTFS
Jo jo špatně jsem pochopil dotaz...Ale zkusil jsem tohle a 100% úspěch:
1.Vytvořil jsem si testovací účet
2.Zašifroval jsem si jednu pokusnou složku s fotkama
3.Pak jsem účet zrušil (widle se pak ptají co mají dělat se souborama z toho účtu - takže - uložit do účtu ze kterého odstraňuji ten testovací)
4.Pokus o otevření složky je neúspěšný i když jsem administrátor - jsou přece zašifrovány že? Ale to nevadí:
5. Zakázat zjednodušené sdílení souborů
6. Kliknout na C: -> Vlastnosti -> Zabezpečení a změnit vlastníka na aktuální administrátorský účet a upravit oprávnění na úplné řízení
7. Ve vlastnostech pak odtrhnout popřípadě když je odtrhnutá tak zatrhnout a znova odtrhnout fajfku "Šifrovat". (jinač se mi neoběvilo okno o dědění oprávnění)
8.Pak jen stačí nastavit aby se nové nastavení dědilo z C: na podřízené objekty a máme hotovo.
Pak jsem tu složku bez problémů otevřel, jen netuším jestli to pojede i když je ten systém přeinstalovaný. Třeba vyzkoušet...
tys to ještě nepochopil. Tohle všechno je stará vesta, neboť při dešifrování se použije klíč administrátora. Problém nastane v okamžiku, kdy se ti zhroutí OS a ty jej přeinstaluješ, tj. vygeneruješ nové SID systému. S tím automaticky přichází "nový" admin (sice stejné jméno, ale nové SID, které se odvozuje ze SID systému), který "staré" zašifrované soubory již nepřečte, protože má nový profil, a nové klíče.
myslim, ze uz nie je realna sanca
dokonca aj Advanced EFS Data Recovery od slavneho Elcomsoftu vyzaduje existenciu sifrovacich klucov:
The program can decrypt protected files only if encryption keys (at least, some of them) are still exist in the system and have not been tampered.
I tak všem děkuji za odpovědi musím se s tím holt nějak smířit, když jsem si to takhle po.....dil :(
Mějte se moc fajn čay
Pojem obnova dat označuje proces dešifrování souboru bez použití soukromého klíče uživatele, který daný soubor zašifroval.
Obnova dat pomocí agenta obnovení může být nutná například v následujících případech:
•
uživatel ukončil práci ve společnosti,
•
uživatel ztratil soukromý klíč,
•
oprávněné orgány státní správy vznesou požadavek.
Při obnovení souboru postupuje agent obnovení následujícím způsobem:
1.
zálohuje zašifrované soubory,
2.
přemístí záložní kopie do zabezpečeného systému,
3.
importuje do tohoto systému certifikát pro obnovení souborů a soukromý klíč,
4.
provede rekonstrukci záložních souborů,
5.
dešifruje soubory pomocí Průzkumníka Windows nebo příkazu cipher systému souborů EFS.
to všetko spraví agent obnovenia súborov za predpokladu,že existuje záloha certifikátu agenta šifrovania súborov s predošlej inštalácie systému,pokial certifikáty neboli zálohované a spraví sa nová inštalácia,agent obnovenia súborov nespraví nič so súbormi zašifrovanými inou inštaláciou systému,obnoví a dešifruje len súbory z inštalácie,ktorej je "členom" za predpokladu,že užívatel alebo admin vyexportuje a zálohuje certifikáty agenta obnovenia súborov a agenta šifrovania súborov z danej inštalácie systému a bude ich mať k dispozícii pre prípad,že dôjde znovu k reinštalácii/novej inštalácii/ systému