|
|
|
|
Железный канал: «Windows 2000» |
|
|
|
Marauder (n/a)
 962 EGP
  
Репутация: 100
Сообщения: 9582
Откуда: Ад
Зарегистрирован: 07.02.2001
   |
|
Что за EFS? У меня стоит NTFS, зашифрованы пара папок. Это что ж получается, что любой хер может прийти с дискеткой и залезть куда угодно?
_________________
Профиль закрыт. У пилота кончились хитпойнты. |
|
|
|
Kish
835 EGP
    
Рейтинг канала: 3(46)
Репутация: 164
Сообщения: 14640
Откуда: Великокацапия
Зарегистрирован: 05.03.2002
|
|
как узнать применяется ли шифрование?
_________________
If Tetris Has Taught Me Anything, It’s That Errors Pile Up and Accomplishments Disappear |
|
|
|
Marauder (n/a)
962 EGP
Репутация: 100
Сообщения: 9582
Откуда: Ад
Зарегистрирован: 07.02.2001
|
|
| Цитата: |
|
как узнать применяется ли шифрование?
|
по зеленому цвету файлов/папок
_________________
Профиль закрыт. У пилота кончились хитпойнты. |
|
|
|
Slant
285 EGP
 
Репутация: 42
Сообщения: 1100
Откуда: Украина, г.Полтава
Зарегистрирован: 01.09.2001
|
|
| Цитата: |
|
Что за EFS? У меня стоит NTFS, зашифрованы пара папок. Это что ж получается, что любой хер может прийти с дискеткой и залезть куда угодно?
|
Если он сможет загрузится с этих дискеток, то да. Иначе нельзя было бы менять пароль вообще, даже легально. Потому - первым делом - отключить загрузку с дискет (и вообще - со всего кроме винта), пароль на биос, и пломбу на корпус. И то - не полная гарантия. Могут технический пароль на биос откопать...
Шифрование спасает от другого. Если такой винт включить вторым в другую машину - доступа не получишь, даже если создашь точно такой же логин с паролем. Или, если просто с компакта линукс загрузят (современые умеют монтировать NTFS) - тоже обломаются.
Доступ можно получить только через оригинальную учетную запись. Если она утеряна - в морг.
|
|
|
|
VMS
108 EGP
Репутация: 2
Сообщения: 615
Откуда: г.Медногорск Оренбургской обл.
Зарегистрирован: 03.06.2002
|
|
2 Marauder
Двух, для NTFS, и не надо. Достаточно одной. С NTFSDOS Pro.
Загрузился, и делай, что хош. Трояна можно подсадить и ждать, когда ты в зашифрованные папки полезишь или пороль скомуниздить при регистрации. 
Шифрованная файловая система (EFS) обеспечивает ядро технологии шифрования файлов, используемой для хранения шифрованных файлов на томах файловой системы NTFS. После того как файл или папка зашифрованы, с ними работают так же, как и с другими файлами или папками.
Более подробно, есть в хэлпе по хрюше.
|
|
|
|
Marauder (n/a)
962 EGP
Репутация: 100
Сообщения: 9582
Откуда: Ад
Зарегистрирован: 07.02.2001
|
|
Так. Речь не идет о том, что бы подобрать пароль, допустим, он ломалкоустойчивый.
_________________
Профиль закрыт. У пилота кончились хитпойнты. |
|
|
|
SNB
375 EGP
Репутация: 65
Сообщения: 1969
Откуда: Московская область
Зарегистрирован: 30.04.2002
|
|
Сломать не получится, я думаю, а вот поменять - реально. Не зря же L0phtCrack написали 
_________________
Ин 3:16; 1Кор 1:27-29 |
|
|
|
Dimaxx
 986 EGP
   
Рейтинг канала: 8(868)
Репутация: 204
Сообщения: 5759
Откуда: Северодвинск
Зарегистрирован: 26.06.2002
|
|
Где-то я читал, что мона как-то получить некий сертификат для вскрытия зашифрованных папок EFS/NTFS, если убита учетная запись (пароль на ней завязан). Но не помню где читал и не до конца... 
_________________
"Если мы не покончим с войной, война покончит с нами." Г. Г. Уэллс |
|
|
|
NRG
 2525 EGP
  
Рейтинг канала: 2(14)
Репутация: 435
Сообщения: 10010
Откуда: Odessa, Ukraine
Зарегистрирован: 07.02.2001
|
|
эхх, не запомнил я какой штукой у нас подобную траблу как-то решали
но кжись этой самой программулиной, что VMS описал ntpassreset
прога просто переписывает пароль админа. сохраняются все права, доступы, созданные группы и прочее хозяйство.
_________________
Единица измерения равнодушия - один хер. |
|
|
|
VRus
 647 EGP
 
Рейтинг канала: 2(17)
Репутация: 247
Сообщения: 5276
Откуда: Москва
Зарегистрирован: 24.06.2001
|
|
Ежели EFS, а ключик не на том же компе, а на дискетке - курим бамбук, ну или запускаем проект на том же www.distributed.net 
|
|
|
|
Marauder (n/a)
962 EGP
Репутация: 100
Сообщения: 9582
Откуда: Ад
Зарегистрирован: 07.02.2001
|
|
| Цитата: |
|
Ежели EFS, а ключик не на том же компе, а на дискетке - курим бамбук, ну или запускаем проект на том же www.distributed.net
|
а с этого места поподробнее
_________________
Профиль закрыт. У пилота кончились хитпойнты. |
|
|
|
NotOfThisPlace
265 EGP
Репутация: 52
Сообщения: 705
Откуда: Ekb
Зарегистрирован: 05.12.2003
|
|
| Цитата: |
|
Где-то я читал, что мона как-то получить некий сертификат для вскрытия зашифрованных папок
|
можно, но опять это может сделать только админ, причем если не отшидает память то админ домена.
|
|
|
|
VRus
647 EGP
Рейтинг канала: 2(17)
Репутация: 247
Сообщения: 5276
Откуда: Москва
Зарегистрирован: 24.06.2001
|
|
| Marauder : |
| Цитата: |
|
Ежели EFS, а ключик не на том же компе, а на дискетке - курим бамбук, ну или запускаем проект на том же www.distributed.net
|
а с этого места поподробнее
|
Гы, ну про distributed.net я в шутку сказал, неужто весь мир захочет твой пароль расшифровывать? Хотя... Если им заплатить US$10,000, как это делает RSA Labs - то вполне возможно.. 
|
|
|
|
Marauder (n/a)
962 EGP
Репутация: 100
Сообщения: 9582
Откуда: Ад
Зарегистрирован: 07.02.2001
|
|
Я про то, как в виндах шифрануть файл так, что бы даже после ресетного пароля к нему доступа не было.
_________________
Профиль закрыт. У пилота кончились хитпойнты. |
|
|
|
Пассажир
|
|
Скачал ntpassreset.exe:
сломал систему как миленькую
другие учетные записи остались со своими паролями спасибо VMS'у!
З.Ы. когда прога предложит сюскей отключить - не нужно, а то все пароли сбросит, после смены пароля не забудьте отвечать да для записи изменений.
|
|
|
|
SunnyGale
 1848 EGP
      
Рейтинг канала: 1(6)
Репутация: 447
Сообщения: 6886
Откуда: Москва
Зарегистрирован: 20.03.2003
|
|
собсно, заинтриговало письмо читателя в "Подводную Лодку" и ответ редакции ПЛ на него.
Там у чела (Винда 2000 SP 4) во время работы в инете при попытке отконнектить модем тот отконнективаться категорически отказывался, т.е. попросту вис. Плюс ко всему в Опере периодически возникало сообщение о том, что "программа svchost.exe вызвала ошибку и будет закрыта". Редакция ПЛ предположила, что сие связано либо с модификацией лавсана, либо с багом Винды.
У меня (Win 2k SP 3) модем тоже иногда виснет, хотя, думаю, на то имеются сторонние причины; в Опере ошибки вроде не вылазят, но меня продолжает мучать вопрос: ЧТО ТАКОЕ svchost.exe ? Это системный процесс или что? Как нормальные системные программулины и как многие нормальные вирусы эта штука уверенно торчит в \WINNT\system32, а также в списке процессов, причем в двойном экземпляре. Последнее раздражает больше всего, потому как вместе они занимают около 10 мегов (для меня это много) и не желают завершаться. Пишут: "отказано в доступе" (как мне может быть отказано в доступе, если я админ?!! ).
|
|
|
|
Kalarin
220 EGP
Репутация: 21
Сообщения: 883
Зарегистрирован: 15.06.2003
|
|
На вопрос, что это такое - вот тебе ответ от Майкрософт http://support.microsoft.com/default.aspx?scid=kb;RU;250320
---------------
Аннотация
Svchost.exe - название главного процесса для служб, запускаемых из динамически загружаемых библиотек (DLL). Файл Svchost.exe расположен в папке "%SystemRoot%\System32", где %SystemRoot% - имя папки, в которую установлена операционная система. При запуске операционной системы Svchost.exe проверяет раздел системного реестра, содержащий информацию о службах, и формирует список служб, которые должны быть запущены. Возможно одновременное присутствие нескольких запущенных экземпляров Svchost.exe. Каждый сеанс Svchost.exe может содержать группу служб; таким образом, каждая отдельная служба может быть запущена в зависимости от того, где и когда был запущен сеанс Svchost.exe.
---------------
Трапаться оно может по разным причинам, в том числе из-за багов винды :
http://support.microsoft.com/default.aspx?scid=kb;RU;Q326964
http://support.microsoft.com/default.aspx?scid=kb;RU;Q327148
Эти правда были пофикшены, но кто знает, сколько их там еще. Попробуй поставить все обновления. Еще вариант - вирусы, например.
|
|
|
|
SunnyGale
1848 EGP
Рейтинг канала: 1(6)
Репутация: 447
Сообщения: 6886
Откуда: Москва
Зарегистрирован: 20.03.2003
|
|
ясно... значит, вырубить его нельзя... жаль, жаль
ну, хотя бы не вирус...
|
|
|
|
VRus
647 EGP
Рейтинг канала: 2(17)
Репутация: 247
Сообщения: 5276
Откуда: Москва
Зарегистрирован: 24.06.2001
|
|
| Marauder : |
|
Я про то, как в виндах шифрануть файл так, что бы даже после ресетного пароля к нему доступа не было.
|
Из описалова одной из самых ломалок:
Для файлов, зашифрованных в операционной системе Windows 2000, если Ключ Базы данных Учетной записи (SYSKEY) сохранена на гибком диске, или если опция "Password Startup" была установлена, Вы должны знать один из следующих паролей, чтобы быть суметь расшифровать файлы:
- пароль запуска или гибкий диск запуска
- пароль пользователя, который зашифровал файлы
- пароль Агента Восстановления (если - возможно).
Если компьютер был частью домена, когда файлы были зашифрованы, Вы не можете расшифровать файлы в некоторых случаях.
Если пароль пользователя (зашифровавшего файлы), был изменен после кодирования, возможно, потребуется ввести старый пароль в программу.
Ясен пень, ежель у тебя есть ресетный пароль, аль тем более - пароль юзверя - дык в чем проблемы-то?
А исходя из того, что у того чела, который ключ на дискетке хранить догадался - и ресетного пароля не выцепишь - тут вот и облом.
PS: Кста, ломалку не юзал - мне проще нах диск форматнуть, чем прое$#анные юзверские файлы восстанавливать - имхо первый и третий пункты - это про как раз "Password Startup", а ежель ключ на дискетке - тока п.2.
|
|
|
|
Kalarin
220 EGP
Репутация: 21
Сообщения: 883
Зарегистрирован: 15.06.2003
|
|
Может и вирус . У меня к нему как-то что-то вирусное цеплялось.
|
|
|
|
|
|
|
|
|
Железный канал: «Windows 2000» |
|
|
