Søg
Avatar billede steen_hansen Forsker
03. marts 2008 - 00:18 Der er 19 kommentarer og
1 løsning

Dekrypter mappe

Jeg markerede i sin tid "Gør denne mappe privat" på min datamappe, som indeholder mange værdifulde filer, netop for at andre brugere af computeren ikke ved et uheld skulle få slettet nogle af dem.

For få dage siden begyndte forskellige programmer at lave bøvl, og Windows XP var generelt meget lang tid om at starte op. Så derfor besluttede jeg mig for at ghoste maskinen (Symantec Ghost).

Nu var der imidlertid et problem, der var åbenbart fejl på harddisken, som mere eller mindre ødelagde mit image. Ghostningen gik i stå efter ganske få sekunder, så jeg stod pludselig med et C-drev, hvor der var kørt ganske lidt af mit image over.

Efter møje og besvær fik jeg kørt en helt ny installation af Win XP på. Men så er det, at jeg har et stort problem: Jeg kunne først ikke åbne mappen D:\Steen (Adgang nægtet).

Efter at have undersøgt sagen nærmere, så det ud til, at jeg ville kunne overtage ejerskabet af mappen og underliggende filer og mapper, for nu kunne jeg godt åbne D:\Steen og alle underliggende mapper. Men alle filerne er krypterede, og jeg får "Adgang nægtet" uanset hvilken fil jeg forsøger at bruge.

Efter lidt googling fandt jeg frem til dette:

http://www.crackpassword.com/products/prs/mswin/efs/

Er der nogen af Jer, der har erfaringer med dette eller tilsvarende programmer? Umiddelbart ser det ud som om, at det ikke er noget problem af få dekrypteret de filer, men jeg vil gerne være sikker, indet jeg smider 149 Euro efter det. Eller er der andre måder/programmer, som kan dekryptere de filer?

Jeg har prøvet dette spørgsmål på http://www.eksperten.dk/spm/821896. Desværre uden held trods stor indsats fra jorn_asveg.
Avatar billede mash Mester
03. marts 2008 - 00:31 #1
http://www.eksperten.dk/spm/820270  <--- tror det er det samme
Avatar billede smitten1 Nybegynder
03. marts 2008 - 00:36 #2
Du aktiverer ikke krypteringen ved at gøre den privat. "Privat" er bare nogle regler der sættes, de kan altid nulstilles.

Som standard vises krypterede filer med en grøn farve. Avancerede egenskaber på en fil/mappe  > krypter
Avatar billede steen_hansen Forsker
03. marts 2008 - 00:41 #3
tgkdk: Din henvisning til http://www.eksperten.dk/spm/820270 har jeg kigget på, og det hjalp desværre ikke.

smitten1: Navnene på alle filerne er med grøn farve, så de må være krypterede.

Kender I til det ovenstående program, eller andre programmer? Hvis ikke, har I så idéer til hvad man kan gøre, for at få adgang til de filer igen?
Avatar billede steen_hansen Forsker
03. marts 2008 - 00:42 #4
Navnene på alle filerne er med grøn farve, så de må være krypterede. Og det eneste jeg har gjort, er at gøre mappen privat.
Avatar billede smitten1 Nybegynder
03. marts 2008 - 01:03 #5
På et tidspunkt må der være sket noget mere, for det at gøre en mappe privat er udelukkende omkring ntfs rettigheder.

Men anyways, hvis de er grønne, så er de nok krypteret. Sådan et crackerprogram virker kun så længe der er adgang til den installation som krypterede filerne.
Avatar billede steen_hansen Forsker
03. marts 2008 - 01:13 #6
Ok, der må så være sket noget mere. Det mener jeg ikke, men hvis de er grønne, så er de jo krypterede.

Jeg har ikke adgang til den oprindelige installation, så jeg håber der er andre metoder til at dekryptere de filer. Dette link -http://www.beginningtoseethelight.org/efsrecovery/ - ser meget avanceret ud. Kunne det være en løsning? Eller har du nogen forslag til at dekryptere filerne? Umiddelbart ser det jo temmelig vanskeligt ud, hvis ikke man har den oprindelige profil.

Jeg har dog et image, hvor jeg vil gætte på, at man kan hente en nødvendig fil, og sætte den ind på sin respektive plads, så filerne kan dekrypteres. Har du en idé om hvordan det er skruet sammen, og hvad der skal gøres?
Avatar billede mash Mester
03. marts 2008 - 01:27 #7
må erkende at jeg ikke har den store viden om det :-)
Avatar billede smitten1 Nybegynder
03. marts 2008 - 01:30 #8
Der findes ingen smutveje, hvis det er det, du fisker efter.

beginningtoseethelight-linket beskriver lidt omkring hvordan systemet er opbygget. Programmet fra elcomsoft automatiserer denne process. Uanset metode, så kræver det adgang til den gamle nøgle. Ellers er der kun bruteforce-metoden tilbage, og det kan tage ret lang tid.

Et dygtigt recovery firma kan måske fiske noget ud, selv om du har installeret en ny windows oven på, hvis du er meget heldig. Men det koster nok.

Og det image du har lavet, er det noget værd, hvis den stoppede før den næste begyndte med at lave det?
Avatar billede smitten1 Nybegynder
03. marts 2008 - 01:32 #9
Mht at genoprette en disk du har overskrevet med en ny installation, så skal der helst ikke laves mere på den disk, jo mere skriveri, jo mere går tabt af de gamle data
Avatar billede steen_hansen Forsker
03. marts 2008 - 01:51 #10
tgkdk, det er fint nok, det gør jeg heller ikke :)

smitten1, det var genveje, jeg fiskede efter. Men det ser jo ud til, at der ikke findes nemme genveje. Du er 112% sikker på, at jeg ikke kan benytte http://www.crackpassword.com/products/prs/mswin/efs/?

bruteforce siger mig ikke ret meget - faktisk intet. Hvordan og hvorledes? Jeg skal bare have de filer tilbage igen.

Det er sent, og jeg smutter i seng. Kigger ind igen senere i dag.
Avatar billede steen_hansen Forsker
03. marts 2008 - 01:54 #11
Jeg kan jo også se, om jeg flytte image-filerne over på en nyformatteret partition og se, om jeg på den måde kan få mit image til at fungere igen. Men så skal jeg lige have lavet et af denne installation først. Det bliver først i morgen.

HVIS jeg får mit gamle image til at fungere igen, hvordan skal filerne så dekrypteres?
Avatar billede mash Mester
03. marts 2008 - 01:58 #12
http://www.lostpassword.com/efs.htm 

hehe havde det jo lige foran mig ,der er en trial version(du kan kun se filer ikke kopier).

det kræver at du kender password ,men det gør du jo :D
Avatar billede smitten1 Nybegynder
03. marts 2008 - 02:00 #13
Der står godt i beskrivelsen, at den professionelle udgave kan "Scan for keys by sectors", det er metoden man skal bruge i sådan et tilfælde som dit.

Men hvad chancen er for at få noget ud, det tør jeg ikke spå om. Hvis du har overskrevet de relevante sektorer, så lader det sig ikke gøre. Og jo mere du bruger disken, jo større bliver skaden

At bruteforce er bare en systematisk process, hvor du afprøver samtlige kombinationer der er mulige. XP fra SP1 kører med 256 bit AES. Så kan du google lidt og se hvad det kræver for at bryde sådan noget stas
Avatar billede smitten1 Nybegynder
03. marts 2008 - 02:18 #14
Hvis du har et brugbart image, som er lavet EFTER du har krypteret den første fil, så burde det jo være lige til. Men er det lavet FØR, så er det skidt, for som standard oprettes din nøgle først når du krypterer en fil.
Avatar billede gratis Nybegynder
03. marts 2008 - 11:33 #15
hvis ikke denne procedure er blevet fuldt inden formateringen, er det ikke så godt...
"Sådan føjes en betroet bruger til genoprettelse af krypterede data i Windows XP Professional"
http://support.microsoft.com/kb/887414/da
Avatar billede smitten1 Nybegynder
03. marts 2008 - 16:45 #16
Ja, at gemme dekrypteringsnøglen et sikkert sted er altid godt. Men jeg kan godt forstå irritationen over ikke at få det gjort, hvis man helt ubevidst får slået krypteringen til :)

Mht den grønne farve, de var vel også grønne før dit nedbrud? Og de der private mapper kan man faktisk slet ikke aktivere udenfor sin profilmappe
Avatar billede steen_hansen Forsker
14. marts 2008 - 23:31 #17
gratis, smitten1 og tgkdk, kan I ikke lige smide et svar? Jeg vil fordele smitten1/150 point, tgkdk/25 point, og gratis 25 point.

Jeg kan IKKE dekryptere uden at være logget ind med min gamle profil, det er sikkert og vist. Så jeg vil prøve, om ikke jeg kan redde den sidste fil til mit gamle image, og se om jeg kan køre det på fra et andet drev. Hvis ikke må det anses for værende tabt :o[

Tak for hjælpen, alle sammen
Avatar billede gratis Nybegynder
15. marts 2008 - 15:09 #18
Hej, du er velkommen til hjælpen, håber du for reddet tingene.Jeg samler ikke på point,
så dem gir du til de andre gutter.Go Weekend ;-)
Avatar billede steen_hansen Forsker
24. marts 2008 - 17:46 #19
gratis, jeg takker mange gange, så :)

smitten1 og tgkdk, smider I lige et svar?
Avatar billede steen_hansen Forsker
24. juli 2008 - 17:55 #20
Ok, jeg lukker spørgsmålet. Hvis I fortryder, så råb højt. Tak for hjælpen til alle :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows 8 I går 11:03 I går 14:44
Bitlocker Af Chevy396 i Windows 7 20/05/202609:01 20/05/202617:48
Vælg indstilling - blå skærm med med flere muligheder for fejlretning Af Uvanga i Windows 11 15/05/202611:50 16/05/202620:52
Mærkeligt ikon på proceslinjen Af ErikHg i Windows 1 11/05/202618:27 11/05/202620:12
slet windows Af jajoh i Windows 2 10/05/202610:08 10/05/202611:05
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 11:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
I går 11:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
20/0511:00 IIS på Win10 64 bit Af bsn i Webservere
20/0509:01 Bitlocker Af Chevy396 i Windows
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
White papers
Flere white papers »