|
|
|
Железный канал: «Windows 2000» |
|
|
Marauder (n/a) 962 EGP
Репутация: 100 Сообщения: 9582 Откуда: Ад Зарегистрирован: 07.02.2001 |
|
Что за EFS? У меня стоит NTFS, зашифрованы пара папок. Это что ж получается, что любой хер может прийти с дискеткой и залезть куда угодно?
_________________ Профиль закрыт. У пилота кончились хитпойнты. |
|
|
Kish 835 EGP
Рейтинг канала: 3(46) Репутация: 164 Сообщения: 14640 Откуда: Великокацапия Зарегистрирован: 05.03.2002 |
|
как узнать применяется ли шифрование?
_________________ If Tetris Has Taught Me Anything, It’s That Errors Pile Up and Accomplishments Disappear |
|
|
Marauder (n/a) 962 EGP
Репутация: 100 Сообщения: 9582 Откуда: Ад Зарегистрирован: 07.02.2001 |
|
Цитата: |
как узнать применяется ли шифрование?
|
по зеленому цвету файлов/папок
_________________ Профиль закрыт. У пилота кончились хитпойнты. |
|
|
Slant 285 EGP
Репутация: 42 Сообщения: 1100 Откуда: Украина, г.Полтава Зарегистрирован: 01.09.2001 |
|
Цитата: |
Что за EFS? У меня стоит NTFS, зашифрованы пара папок. Это что ж получается, что любой хер может прийти с дискеткой и залезть куда угодно?
|
Если он сможет загрузится с этих дискеток, то да. Иначе нельзя было бы менять пароль вообще, даже легально. Потому - первым делом - отключить загрузку с дискет (и вообще - со всего кроме винта), пароль на биос, и пломбу на корпус. И то - не полная гарантия. Могут технический пароль на биос откопать...
Шифрование спасает от другого. Если такой винт включить вторым в другую машину - доступа не получишь, даже если создашь точно такой же логин с паролем. Или, если просто с компакта линукс загрузят (современые умеют монтировать NTFS) - тоже обломаются.
Доступ можно получить только через оригинальную учетную запись. Если она утеряна - в морг.
|
|
|
VMS 108 EGP
Репутация: 2 Сообщения: 615 Откуда: г.Медногорск Оренбургской обл. Зарегистрирован: 03.06.2002 |
|
2 Marauder
Двух, для NTFS, и не надо. Достаточно одной. С NTFSDOS Pro.
Загрузился, и делай, что хош. Трояна можно подсадить и ждать, когда ты в зашифрованные папки полезишь или пороль скомуниздить при регистрации.
Шифрованная файловая система (EFS) обеспечивает ядро технологии шифрования файлов, используемой для хранения шифрованных файлов на томах файловой системы NTFS. После того как файл или папка зашифрованы, с ними работают так же, как и с другими файлами или папками.
Более подробно, есть в хэлпе по хрюше.
|
|
|
Marauder (n/a) 962 EGP
Репутация: 100 Сообщения: 9582 Откуда: Ад Зарегистрирован: 07.02.2001 |
|
Так. Речь не идет о том, что бы подобрать пароль, допустим, он ломалкоустойчивый.
_________________ Профиль закрыт. У пилота кончились хитпойнты. |
|
|
SNB 375 EGP
Репутация: 65 Сообщения: 1969 Откуда: Московская область Зарегистрирован: 30.04.2002 |
|
Сломать не получится, я думаю, а вот поменять - реально. Не зря же L0phtCrack написали
_________________ Ин 3:16; 1Кор 1:27-29 |
|
|
Dimaxx 986 EGP
Рейтинг канала: 8(868) Репутация: 204 Сообщения: 5759 Откуда: Северодвинск Зарегистрирован: 26.06.2002 |
|
Где-то я читал, что мона как-то получить некий сертификат для вскрытия зашифрованных папок EFS/NTFS, если убита учетная запись (пароль на ней завязан). Но не помню где читал и не до конца...
_________________ "Если мы не покончим с войной, война покончит с нами." Г. Г. Уэллс |
|
|
NRG 2525 EGP
Рейтинг канала: 2(14) Репутация: 435 Сообщения: 10010 Откуда: Odessa, Ukraine Зарегистрирован: 07.02.2001 |
|
эхх, не запомнил я какой штукой у нас подобную траблу как-то решали
но кжись этой самой программулиной, что VMS описал ntpassreset
прога просто переписывает пароль админа. сохраняются все права, доступы, созданные группы и прочее хозяйство.
_________________ Единица измерения равнодушия - один хер. |
|
|
VRus 647 EGP
Рейтинг канала: 2(17) Репутация: 247 Сообщения: 5276 Откуда: Москва Зарегистрирован: 24.06.2001 |
|
Ежели EFS, а ключик не на том же компе, а на дискетке - курим бамбук, ну или запускаем проект на том же www.distributed.net
|
|
|
Marauder (n/a) 962 EGP
Репутация: 100 Сообщения: 9582 Откуда: Ад Зарегистрирован: 07.02.2001 |
|
Цитата: |
Ежели EFS, а ключик не на том же компе, а на дискетке - курим бамбук, ну или запускаем проект на том же www.distributed.net
|
а с этого места поподробнее
_________________ Профиль закрыт. У пилота кончились хитпойнты. |
|
|
NotOfThisPlace 265 EGP
Репутация: 52 Сообщения: 705 Откуда: Ekb Зарегистрирован: 05.12.2003 |
|
Цитата: |
Где-то я читал, что мона как-то получить некий сертификат для вскрытия зашифрованных папок
|
можно, но опять это может сделать только админ, причем если не отшидает память то админ домена.
|
|
|
VRus 647 EGP
Рейтинг канала: 2(17) Репутация: 247 Сообщения: 5276 Откуда: Москва Зарегистрирован: 24.06.2001 |
|
Marauder : |
Цитата: |
Ежели EFS, а ключик не на том же компе, а на дискетке - курим бамбук, ну или запускаем проект на том же www.distributed.net
|
а с этого места поподробнее
|
Гы, ну про distributed.net я в шутку сказал, неужто весь мир захочет твой пароль расшифровывать? Хотя... Если им заплатить US$10,000, как это делает RSA Labs - то вполне возможно..
|
|
|
Marauder (n/a) 962 EGP
Репутация: 100 Сообщения: 9582 Откуда: Ад Зарегистрирован: 07.02.2001 |
|
Я про то, как в виндах шифрануть файл так, что бы даже после ресетного пароля к нему доступа не было.
_________________ Профиль закрыт. У пилота кончились хитпойнты. |
|
|
Пассажир
|
|
Скачал ntpassreset.exe:
сломал систему как миленькую
другие учетные записи остались со своими паролями спасибо VMS'у!
З.Ы. когда прога предложит сюскей отключить - не нужно, а то все пароли сбросит, после смены пароля не забудьте отвечать да для записи изменений.
|
|
|
SunnyGale 1848 EGP
Рейтинг канала: 1(6) Репутация: 447 Сообщения: 6886 Откуда: Москва Зарегистрирован: 20.03.2003 |
|
собсно, заинтриговало письмо читателя в "Подводную Лодку" и ответ редакции ПЛ на него.
Там у чела (Винда 2000 SP 4) во время работы в инете при попытке отконнектить модем тот отконнективаться категорически отказывался, т.е. попросту вис. Плюс ко всему в Опере периодически возникало сообщение о том, что "программа svchost.exe вызвала ошибку и будет закрыта". Редакция ПЛ предположила, что сие связано либо с модификацией лавсана, либо с багом Винды.
У меня (Win 2k SP 3) модем тоже иногда виснет, хотя, думаю, на то имеются сторонние причины; в Опере ошибки вроде не вылазят, но меня продолжает мучать вопрос: ЧТО ТАКОЕ svchost.exe ? Это системный процесс или что? Как нормальные системные программулины и как многие нормальные вирусы эта штука уверенно торчит в \WINNT\system32, а также в списке процессов, причем в двойном экземпляре. Последнее раздражает больше всего, потому как вместе они занимают около 10 мегов (для меня это много) и не желают завершаться. Пишут: "отказано в доступе" (как мне может быть отказано в доступе, если я админ?!! ).
|
|
|
Kalarin 220 EGP
Репутация: 21 Сообщения: 883
Зарегистрирован: 15.06.2003 |
|
На вопрос, что это такое - вот тебе ответ от Майкрософт http://support.microsoft.com/default.aspx?scid=kb;RU;250320
---------------
Аннотация
Svchost.exe - название главного процесса для служб, запускаемых из динамически загружаемых библиотек (DLL). Файл Svchost.exe расположен в папке "%SystemRoot%\System32", где %SystemRoot% - имя папки, в которую установлена операционная система. При запуске операционной системы Svchost.exe проверяет раздел системного реестра, содержащий информацию о службах, и формирует список служб, которые должны быть запущены. Возможно одновременное присутствие нескольких запущенных экземпляров Svchost.exe. Каждый сеанс Svchost.exe может содержать группу служб; таким образом, каждая отдельная служба может быть запущена в зависимости от того, где и когда был запущен сеанс Svchost.exe.
---------------
Трапаться оно может по разным причинам, в том числе из-за багов винды :
http://support.microsoft.com/default.aspx?scid=kb;RU;Q326964
http://support.microsoft.com/default.aspx?scid=kb;RU;Q327148
Эти правда были пофикшены, но кто знает, сколько их там еще. Попробуй поставить все обновления. Еще вариант - вирусы, например.
|
|
|
SunnyGale 1848 EGP
Рейтинг канала: 1(6) Репутация: 447 Сообщения: 6886 Откуда: Москва Зарегистрирован: 20.03.2003 |
|
ясно... значит, вырубить его нельзя... жаль, жаль
ну, хотя бы не вирус...
|
|
|
VRus 647 EGP
Рейтинг канала: 2(17) Репутация: 247 Сообщения: 5276 Откуда: Москва Зарегистрирован: 24.06.2001 |
|
Marauder : |
Я про то, как в виндах шифрануть файл так, что бы даже после ресетного пароля к нему доступа не было.
|
Из описалова одной из самых ломалок:
Для файлов, зашифрованных в операционной системе Windows 2000, если Ключ Базы данных Учетной записи (SYSKEY) сохранена на гибком диске, или если опция "Password Startup" была установлена, Вы должны знать один из следующих паролей, чтобы быть суметь расшифровать файлы:
- пароль запуска или гибкий диск запуска
- пароль пользователя, который зашифровал файлы
- пароль Агента Восстановления (если - возможно).
Если компьютер был частью домена, когда файлы были зашифрованы, Вы не можете расшифровать файлы в некоторых случаях.
Если пароль пользователя (зашифровавшего файлы), был изменен после кодирования, возможно, потребуется ввести старый пароль в программу.
Ясен пень, ежель у тебя есть ресетный пароль, аль тем более - пароль юзверя - дык в чем проблемы-то?
А исходя из того, что у того чела, который ключ на дискетке хранить догадался - и ресетного пароля не выцепишь - тут вот и облом.
PS: Кста, ломалку не юзал - мне проще нах диск форматнуть, чем прое$#анные юзверские файлы восстанавливать - имхо первый и третий пункты - это про как раз "Password Startup", а ежель ключ на дискетке - тока п.2.
|
|
|
Kalarin 220 EGP
Репутация: 21 Сообщения: 883
Зарегистрирован: 15.06.2003 |
|
Может и вирус . У меня к нему как-то что-то вирусное цеплялось.
|
|
|
|
|
|
Железный канал: «Windows 2000» |
|