01. marts 2008 - 21:03Der er
45 kommentarer og 1 løsning
Kan man hente certifikat fra et image?
Kan man hente et certifikat fra et image via Ghost Explorer (Symantec Ghost) og benytte det i Windows XP? Jeg fik en applikationsfejl, som jeg ikke kunne rette. Derfor valgte jeg at ghoste min maskine, men der var fejl på harddisken, som mit image lå på, og derfor fejlede ghostningen.
Jeg har nu langt om længe fået formatteret C-drevet og installeret Win XP.
Til at starte med kunne jeg slet ikke åbne mappen med underliggende mapper og filer. Jeg overtog så ejerskabet (den lokale Administratorkonto), og så lykkedes det at åbne mappen og alle underliggende mapper. Men nu kan jeg ikke overtage ejerskabet af filerne. Uanset om jeg genstarter i fejlsikret tilstand, retter i rettigheder til filerne m.m., vil det ikke lykkes. Mit håb er så, at man kan hive en fil fra imaget af det gamle C-drev og lægge det ind på plads, og på den måde få adgang til alle filerne igen.
Jeg er ikke sikker på, at det program kan dekryptere filerne? Inden jeg bruger penge på det, ville det være bedst at finde ud af, om man kan hive en fil over i en bestemt mappe, og evt. rette i registreringsdatabasen.
Jeg ved ikke med Ghost, men med andre programmer som Acronis true image, kan man Mounte et image, d.vs. åbne et image, så det ligger i denne computer. Herfra kan man så, med musen, trække filer ud i windows. Det kan du jo prøve.
Ok, men jeg skal lige vide hvordan :) Jeg har læst en del om mmc.exe, og jeg har forsøgt at analysere hvad der står på http://www.beginningtoseethelight.org/efsrecovery/ - det ser MEGET kompliceret ud. Jeg vil gerne vide hvor jeg evt. kan finde denne fil, i givet fald hvor den skal ligge, og hvad der ellers skal rettes til. Har du noget konkret?
Som skrevet, jeg har ikke selv Ghost. Jeg har True image. Men jeg går ud fra, at du har installeret Ghost. Derefter formoder jeg, at når du åbner programmet, så får du mulighed for at Mounte et image. Du vil så blive spurgt hvor det image ligger, og du henviser så til plaseringen. Når dit image så bliver Mountet, kan du simpelhen gå ind i det, ligesom i en hver anden partition, og finde din fil, du ved vel hvor du har den liggende? derefter trækker du, med musen, filen ud.
Ok, det, der er problemet er, at jeg ikke aner hvilken fil jeg skal tage fat i. Jeg hakkede såmænd bare af i "Gør denne mappe privat". Mit image er beskadiget, men jeg kan godt se filer i Ghost Explorer. Spørgsmålet er: Er der en fil, som jeg skal kopiere over i en given mappe? Skal der rettes i registreringsdatabsen? Hvad skal der til, for at få dekrypteret alle filerne?
Eller har jeg ikke givet rettighederne korrekt? Hvordan skal rettighederne sættes, for at overdrage ejerskabet korrekt til f.eks. Administrator eller Steen?
... jeg har også været inde på fanebladet "Gældende tilladelser", vælge Administrator og trykke OK. Så er der hakket af hele vejen ned, men næste gang jeg går ind og kigger, er alt resat.
Ja, jeg har adminrettigheder på min konto (Steen), og jeg er logget ind som Administrator lige nu, og prøver at overdrage ejerskabet til Administrator.
Du har ikke nogen idé om hvilke(n) fil(er), der skal gribes fat i fra det image, som ikke virker mere?
Prøv at åbne c-drevet. Gå op for oven i Funktioner/Mappeindstillinger/vis Der er der foroven en rubrik, som hedder "Brug enkelt fildeling (anbefales)" fjern fluebenet, og prøv så igen med ejerskab.
Det har måske noget at gøre med skrive beskyttelsen, den kan være umulig at slippe af med. Jeg ved ikke om det nytter, men du kan prøve under "Deling" at markere "Del denne mappe" det er da et forsøg værd.
Det er så også prøvet. Jeg har også prøvet at hive mappen over i Delte dokumenter, men det får jeg ikke love til. Kun mappen fra roden kommer med over, men alle de underliggende mapper filer kan ikke kopieres.
Jeg prøvede dog at tage en Windows-backup, som bliver pakket ned i en fil. Kan man pakke den ud på et andet drev, så krypteringen mistes? Jeg kan kun se, at man kan smide backupen tilbage til den oprindelige lokation, man kan - så vidt jeg kan se - ikke pakke den efter forgodtbefindende. Eller kan man?
Jeg har så lige fundet ud af, at smide filerne over på en anden partition, og her håber jeg meget man kan fravælge de oprindelige sikkerhedsindstillinger. Vender tilbage lige om et øjeblik...
Jeg er ikke helt med, men en ting er sikkert, man kan ikke fjerne en kryptering, ved at flytte filen eller mappen til et andet sted. Hvis man krypterer med windows eget system, skal man gemme en bestemt fil, fordi det er så åndsvagt, at det krypterede ikke kan decrypteres, ved en geninstallation.
Ok, det KUNNE være, at krypteringen røg sig en tur :) Det er så her jeg håber, at du evt. kunne hjælpe med til at finde ud af hvilken fil, der evt. kunne hentes fra det gamle, ødelagte image ... eller hvad der nu skal til.
Hvis dit image ikke er i orden, sådan at du ikke kan Mounte det, så det ses som en partition i Denne computer, så er der ikke noget du kan gøre der. Hvad har du krypteret filerne med?
Jeg kan sagtens se mine filer af C-drevet i det ødelagte image, men jeg kan ikke "ghoste" maskinen, velsagtens fordi der er et korrupt index el.lign. Jeg har benyttet Symantec Ghost's eget diagnosticeringsværktøj for at se, om filen er korrupt. Og det er den, og forsøger jeg at køre mit image på, går det i stå efter ganske kort tid - netop fordi det er korrupt.
Jeg har højreklikket på mappen, som ligger i roden af D, og markeret i "Gør denne mappe privat", eller hvordan det nu står. Så det er Windows' Encryption File System, der er benyttet. http://www.crackpassword.com/products/prs/mswin/efs/ skulle vistnok kunne klare det, men den er halvdyr: 149 Euro for Standard Edition.
Hvordan kan du se filerne fra det ødelagte image? Den der password cracker virker kun, hvis windows har en elendig kryptering. Jeg har et program med AES 256 bit, den slags "Heavy encryption" som er meget almindelig, kan programmet garanteret ikke klare. Jeg ved ikke hvordan windows cryptere, men jeg ville ikke betale et sådan stort stort beløb for at prøve.
Ja du har ret, hvis du havde kopieret en bestemt fil, og overført til din nuværnde installation, så havde du kunne dekryptere filerne her. Desværre ved jeg ikke hvad filen hedder, men det kan du sikkert finde ud af, ved at søge på Eksperten på windows kryptering.
AES decryptere? Dine filer? naj da!
Men se her Stegans Safe er en "Bank" box, som man opretter i windows. D.vs. Man crypterer ikke de enkelte filer, men åbner boxen i Denne computer, og kan så putte filer ind eller åbne dem, ligesom i window, indtil man lukker boxen, eller man lukker eller genstarter computeren, for så lukkes boxen automatisk af sikkerhedsgrunde, hvis man havde glemt at lukke. Normalt kan man lave meget store boxe, men den findes i en freeware version, hvor man kun kan lave 2 boxe a 1GB. Men der kan sandelig også ligge et bjerg af filer. Alletiders gave. https://www.steganos.com/us/products/home-office/safe-one/overview/
PS. Selv om windows går ned, og man må lave en nyinstallation, kan man altid, med sit password, åbne sin box igen. Man skal bare vise den nye windows, hvor man har lagt sin box. Den skal man selvfølgelig ikke ligge på samme partition som windows, det er alt for resikabelt.
Den mappe, som jeg havde gjort privat, var udelukkende for at beskytte VIGTIGE filer mod uheld, altså at andre brugere af PC'en ikke fik slettet dem ved et uheld. Og den blev selvfølgelig lagt på en anden partition. Hvis Windows trængte til at blive ghostet, ville min mappe indeholdende key til min netbank, min outlook.pst, mine VB-scripts m.m. Et punkt på min to-do-liste var at få lavet en kopi af GHO-filen. Men det blev desværre kun ved tanken. Tro mig, dette har været den dyreste lektion nogensinde! :/
Stegans Safe ser fint ud, men lige nu og her er det meget vigtigt for mig at få fat i de filer. I yderste konsekvens kan man vel betale sig fra det hos Microsoft. Eller prøve at følge anvisningen fra http://www.beginningtoseethelight.org/efsrecovery/. Men jeg håber du vil hjælpe med at lede efter spørgsmål her på E, som anviser et filnavn, lokation og how-to-do?
Det drejer sig om Microsoft egne EFS-encrypted data. Hvis de kan dekryptes med det program, er det en dårlig kryptering. Men det er det måske også? Jeg ser man kan tage det ned som prøve, og det kan du da godt gøre. Men jeg bliver forbavset, hvis det lykkes.
Forøvrigt, jeg hentede prøve-versionen, men man kan intet med den version. Den er kun til for at man kan se det, man kan ikke udrette noget med det. Og så har jeg på fornemmelsen, at krypteringen i Windows ikke er på højde med hvad man ellers har set. Hvor er Chloe fra 24 timer, når man skal bruge hende? :)
Sorry, jeg troede lige du henviste til dit AES 256-bit dekrypteringsprogram. Du har ikke nogen idé om hvilken algoritme, der benyttes til Microsoft EFS?
Chloe medvirker i en TV-serie på 24 afsnit på TV2, som hedder 24 timer. Hun er IT-ekspert, og dekrypterer filer krypteret med 1024-bit kryptering på under 30 sekunder :)
I dit link stod der "EFS-encrypted data" Jeg har lige prøvet at se på Windows kryptering. Gik ind i avanceret, fulgte anvisningen, men der skete ikke ikke noget. Jeg skulle ikke lave et password, og filer er stadig læsbare.
Det er også sindsygt hårdt arbejde, hun har! Alle medvirkende i den serie slider og pukler - de stønner og hvisker, somom de lige har gennemført en IronMan med svigermor, hendes sangforening og pitbull terrier på ryggen ;D
Hun hacker programmer og krypterede filer, og overfører dem til Jack Bauer's PDA via satelit, mens hun cutter for strømmen til Los Angeles :D Du skulle prøve at følge med i den næste gang TV2 sender den :)
YO! Ole, længe siden, gamle swinger :) Du har ret, det er meget de formår på blot 24 timer. De redder Verden mindst et par gange på det ene døgn :)
Har du nogen idé til hvilken fil man skal gribe fat i, og hvor den ligger - og hvad man ellers skal gøre? Jeg vil regne med, at jeg har adgang til alle filerne fra mit image, så det må kunne lade sig gøre at erstatte den eller de relevante filer med de oprindelige fra mit image.
Jeg tror ikke jeg kan hjælpe dig med det problem, så jeg giver op. Måske skulle du oprette et spørgsmål under rubrikken kryptering? Så får du nogle flere folk på banen. Held og lykke med det:)
Ikke umiddelbart, hvor skulle den ligge henne? Jeg går ud fra, at krypteringen forekommer, når man markerer i "Gør denne mappe privat"?
En lille tanke: Hvis man booter op på en Unix-diskette og kopierer mappen over på et andet fysisk drev .... vil det nok ikke gøre nogen forskel, eftersom filerne er krypterede. Det var blot en tanke, fordi Unix er bedøvende ligeglad med hvad der er sat op af sikkerhedsforanstaltninger af Windows. Men filerne vil selvfølgelig stadig være krypterede. Jeg glemmer lige den tanke igen.
Fint nok*S* husk selv at lægge et svar, så du får hevet dine point hjem igen.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
