28 ответов в этой теме

[veren]

Короче один игроман навернул мне систему и накатил сверху новое,а файло было на юзере,который был под паролем.
И вот теперь файлы этого юзера я вижу,пароль знаю...
А вот как к ним залесть?
Есть какие-то методы,или спец проги чтобы вытащить из этих папок инфу?

[RANET]

Можно с помощью Remote Administrator 2.2 ... как установить по сети, инструкцию встречал в Инете ...

[veren]

нужно не по сети....
Жесткий стоит тот-же....
Просто в Документ енд сетингз есть папки со старыми юзерями...
Вот их открыть и нужно!
Повторю: пароль и лог знаю....

[baraban+]

А если сделать нового юзера под старым паролем и логом? Ведь в чистой системе есть только один администратор. А юзеров нет. Ругаться не должна.

[Seriy]

не поможет. Было у меня такое. Если система была переставлена, доступ к зашифрованному файлу открыть крайне сложно. Может помочь програмка RecoverMyFiles - восстанавлиает файли даже после форматирования. :bye:

[Дава]

точно такая ситуация была, я заходил в безопасном режиме (F8) и у "нужных" папок менял свойства, точно не помню что, но можно "на месте" разобраться.

[MetroidZ]

В свойствах папки вкладка "Безопасность" назначаются права доступа для разных пользователей.
Если этой вкладки нет - её нужно активировать. Подробнее:
http://support.microsoft.com/kb/307874/ru

А вот как к ним залесть?

непонятно - сейчас файлы зашифрованы, или просто недоступны для чтения/записи?

Сообщение отредактировано MetroidZ: 21 ноя 2006 - 15:20

[veren]

Я не могу влезть в папки,но их вижу...
винда не пускает!
Говорит что акцесс ....короче плохо говорит! )))

[Дава]

ну а в безопасном режиме? Через F8? потом правой кнопкой на папку и меняешь свойства , вкалдка "безопасность"

[MetroidZ]

Говорит что акцесс .

Да. Дело в Безопасности.
Нужно добавить себя в разрешения папки.
Вкладка -Безопасность-

[igor_tgru]

Первой в чем нужно убедится это то что данный пользователь ( под которым осущевстляется вход в систему) обладал правами Администратора и только потом уже если имеются траблы лезется в редактирование прав доступа к папки.

[veren]

В системе захожу админом,но смена атрибутов ничего не изменила...
буду капать дальше!

[igor_tgru]

Сделать скриншот можеш ? и еще в меню безопастность должна быть кнопочка "дополнительно" там описываются разрешения на доступ к папке\файлам , если можеш сделай скриншот и оттуда .
Похоже тебе надо будет зайти под тем пользователем в чьем профиле лежат файлы , переместить их из профиля в другое место и от этого же пользователя изменить разрешения на доступ к файлу .

[veren]

Хех....так как я зайду,там уже другая винда.
Просто остались непотертые старые пользователи....
Все накотили и без меня,мне теперь остается только охранять эти папки!

[Bek]

veren, а если загрузиться с виртуальной винды,( их несколько разных, но все грузятся с сд-дисков), там по-моему можно лазить во всех папках и файлах на жёстких дисках, не спрашивая особо разрешений и паролей.

[MetroidZ]

Зайти в папку если есть права админа не так уж и сложно. Просто нужно переназначить разрешения.
Ещё одна ссылка для помощи с настройкой:
http://www.microsoft.com/rus/windowsxp/usi...cesscontrol.asp
скрина вкладки -Безопасность- так и нет...

[igor_tgru]

Хех....так как я зайду,там уже другая винда.
Просто остались непотертые старые пользователи....
Все накотили и без меня,мне теперь остается только охранять эти папки!

Хмммм ....погоди ты наверно меня неправильно понял ...... скрин нужен не с содержимого папки , а скрин нужен с двух окошек где описанны разрешения к папке , это то как раз винда даст тебе сделать , так просто будет легче понять что у тебя происходить . По сути дела тебе надо сменить владельца папки на ту учетку под которой ты сейчас заходиш ......

2 Bek

загрузившись с WinPE он безусловно получит доступ к файлам и даже их скопирует , но вот совсем не факт что изменится владелец этих файлов и при последущей загрузке винды он может опять получить отлуп при доступе к ним .

ЗЫ. Вообще странно обычно подобные траблы возникают когда пользователь не является админом или в случаях с сетями не является сетевым админом .

Сообщение отредактировано igor_tgru: 24 ноя 2006 - 13:56

[Bek]

Есть какие-то методы,или спец проги чтобы вытащить из этих папок инфу?

Исходя из этой части вопроса и было предложено виртуальное решение. Скопировать инфу-перенести на доугой хард, а исхдные папки удалить из под той же WinPE, JnfraCD или подобного. Но после проверки полученной копии, естественно!

[veren]

Ну что-же:
Сначало залез в сейф мод,сменил атребут...
Потом загрузил РЕ,перенес папки на другое место....на всякий случай даже извлек файлы из этих папок....
ОНИ НЕ ОТКРЫВАЮТСЯ))))))) Акцесс не разрешен и всё...
Короче я плюнул на всё!

[igor_tgru]

Ну что-же:
Сначало залез в сейф мод,сменил атребут...
Потом загрузил РЕ,перенес папки на другое место....на всякий случай даже извлек файлы из этих папок....
ОНИ НЕ ОТКРЫВАЮТСЯ))))))) Акцесс не разрешен и всё...
Короче я плюнул на всё!

Блин ! )))))) а о чем я выше отпостил ?
ну плюнул так плюнул ....править только надо было не атрибуты файла а разрешения это разные вещи .

[m00nk]

Упс, похоже я опоздал...

Все, что нужно сделать - сменить владельца файлов! И никаких других телодвижений!!!

Жаль, если я не успел....

PS

Всякие манипуляции с повторным созданием учетных записей с теми же логинами/паролями обречены на провал - винда кодирует пользователей внутренним кодом и логины ей по-барабану, т.к. вновь созданные юзер с тем же логином будет иметь совершенно другой код.

Как следствие НИКОГДА НЕ ШИФРУЙТЕ ФАЙЛЫ ВСТРОЕННЫМИ СРЕДСТВАМИ WINDOWS, т.к. ключём шифрования и является код юзера. Эти файлы в описанной в первом посте ситуации восстановить (расшифровать) уже не удастся!!! И никакие софтины тут не помогут.

Если нужно спрятать инфу, то гораздо надежнее использовать архивирование с паролем.

Сообщение отредактировано m00nk: 26 ноя 2006 - 06:21

[RANET]

Как следствие НИКОГДА НЕ ШИФРУЙТЕ ФАЙЛЫ ВСТРОЕННЫМИ СРЕДСТВАМИ WINDOWS, т.к. ключём шифрования и является код юзера.

А кодом юзера является его имя?

[MetroidZ]

А кодом юзера является его имя?

нет.
Мне до сих пор кажется, что шифрование EFS там не использовалось и доступ к файлам можно получить за несколько кликов.

НИКОГДА НЕ ШИФРУЙТЕ ФАЙЛЫ ВСТРОЕННЫМИ СРЕДСТВАМИ WINDOWS

с этим полностью согласен. Тем более редко кто делает сертификаты восстановления.

[Frippy]

Просто надо бы добавить юзера к этим папкам, и всё свободно копируется

[m00nk]

А кодом юзера является его имя?
Нет. Код выглядит примерно так: 201AA92A-4A59-D877 или что-то подобное. Для каждого вновь созданного в системе пользователя код УНИКАЛЬНЫЙ.

Просто надо бы добавить юзера к этим папкам, и всё свободно копируется
Не пройдет, если ранее были заданы особые разрешения (не дефолтовые), т.к. изменять права пользователей на доступ может только ВЛАДЕЛЕЦ файла/папки (не путать с админом - админу туда тоже доступ закрыт).

[Newdjeen]

Выступление вашего покорного слуги под эгидой "Спрячь хоть в трусах золотое колечко - выкраду вместе с трусами!"
1) Создайте, запарольте и зашифруйте папочку на диске D вашего диска, после чего форматните систему и предоставте комп мне
а) Логинюсь локально администратором (Спрячь ты пароль свой хоть за AD'ами - выкраду вместе с AD'ами) - при этом пароль тоже может быть запаролен, зашифрован и спрятан - ломаю за 2 минуты (ровно столько бутится WinPE
б) Захожу в свойства пОпки и открываю расширенные настройки безопастности для каждой отдельно взятой папоньки
в) захожу в свойства мегазакриптованной папки, крипт которой... ушел вместе со старой виндой, и она закрыта сугубо на доступ...
г) давлю на дополнительно, стираю права досткупа и переназначаю как нового владельца себя любимого
д) Смотрю вашу закриптованную отпосторонних глаз порнушку.

Мораль сей басни такова
Что Били Гейтс поймал Крипта
Но был раскручен в одиночку

Встроенное мегакриптование умирает вместе с виндой
Мегадоступ на файло-папоньки в ХРеновых или 2Кейных окошках это вам не цацко-пецки от дядюшки Билли, а... доступ к кластерам файловой системы NTFS. Настоящую мегакулхацкерскую защиту обещали в фс WinFS. которая должна біла появиться в Vista, но пока не появилась... говорят она все еще в разработке

Удачи
Всегда Ваш N.

[MetroidZ]

Под криптованием имелось в виду шифрование EFS:
http://www.microsoft.com/rus/windowsxp/usi...encryptdata.asp
или политики связанные с доступом к файлам:
http://www.microsoft.com/rus/windowsxp/usi...cesscontrol.asp
?
Это совсем разные вещи. Восстановить файлы зашифрованные EFS далеко не простая задача. Кстати чаще всего теряют свои файлы именно владельцы.

Сообщение отредактировано MetroidZ: 27 ноя 2006 - 09:57

[Newdjeen]

Система EFS интегрирована с файловой системой, что затрудняет атаку на EFS и упрощает управление ею. После того как пользователь дал указание системе зашифровать тот или иной файл, сама операция шифрования осуществляется простым и понятным для пользователя способом и не требует от него каких-либо дополнительных усилий; то же самое относится и к обратной операции — расшифровке данных.

Я еще раз говорю - спрячь хоть в трусах золотое колечко, выкраду вместе с трусами! Хотите криптографии??? Попробуйте PGP Desktop Professional

[MetroidZ]

то же самое относится и к обратной операции — расшифровке данных.

имелось в виду пользование этой самой EFS пользователем, а не легкость вскрытия. Даже если пользователь просто переустановит Windows восстановить файлы без создания заранее сертификата для восстановления довольно муторный процесс. Если же такие файлы просто переписать на другой комп вскрыть будет так же сложно как и PGP.
Сам пользуюсь бесплатным TrueCrypt.