Κανά δυο μέρες πριν φύγω για μεγάλο ταξίδι, είμαι πάντα εκνευρισμένος. Οι λόγοι είναι δύο. Πρώτον, φοβάμαι πως μικροπράγματα που συνήθως δε σκέφτομαι καν εκεί που είμαι, θα μου λείψουν υπερβολικά. Δεύτερον, φοβάμαι πάντα πως θα ξεχάσω να πάρω μαζί μου κάτι πολύ σημαντικό.
Χθες φόρμαρα τον κεντρικό μου desktop, και του ξαναέβαλα τα windows. Ένιωθα λίγο σα να φεύγω σε μακρύ ταξίδι. Φοβόμουν πως θα μετάνιωνα το να πετάξω όλα τα μικρό-customizations που έχω κάνει τους τελευταίους μήνες. Φοβόμουν επίσης πως όλο και κάτι σημαντικό θα ξέχναγα και θα έσβηνα κατά λάθος.
Εν τέλει μου λείπουν τα customizations μου, αλλά you can’t argue with ‘the snappy’ μιας φρέσκιας installation XP. (Δυστυχώς βέβαια, λίγους μόνο μήνες μετά, πάντα σέρνονται. Αχ αυτό το registry.)
Εκεί που τη πάτησα όμως ήταν το δεύτερο. Το ότι θα ξεχάσω κάτι. Και πρόσεξα, γιατί αυτό φοβόμουν περισσότερο. Τρείς φορές έκανα boot από το cd για να αρχήσω τη διαδικασία, και τελικά πήγα πάλι και βρήκα κάτι που θα έχανα. Τελικά το έκανα. Χωρίς απώλειες; Περίπου.
Τι σημαίνει το περίπου; Ε, ο τίτλος νομίζω τα λέει όλα. Ο υπολογιστής έχει δύο σκληρούς, τον C και τον F. Ο F είναι μεγαλύτερος, και εκτός από backup ήταν και ο media σκληρός. Τώρα, σε κάποια έξυπνη στιγμή, είχα κάνει τα αρχεία μου private. Αυτό που σημαίνει αυτό, apparently, είναι πως όλο το my documents γίνεται encrypted. Φυσικά δεν υπάρχει κάποια αντίστοιχη προειδοποίηση.
Σε κάποια φάση, όταν ο C άρχισε να γεμίζει, έκανα το πρώτο μου backup. Δυστυχώς ο F ήταν backup σκληρός, και όχι media σκληρός από μόνος του, για τον περισσότερο καιρό. Αυτό σημαίνει πως όταν μετακίνησα το my videos από τον C στον F, το σύστημα τον θεώρησε system/protected folder, και συνέχισε να τον κάνει protect. Είχε προσέξει πως κάποια folders βγαίναν πράσινα, το είχα ψάξει στο internet, δε βρήκα τι ήταν, δεν το έψαξα παραπέρα. Αχ, παθαίνουμε και μαθαίνουμε.
Οπότε τώρα τα αρχεία είναι encrypted. Εντάξει, τουλάχιστον δεν είναι η δουλειά μου, δε χάθηκε ο κόσμος. Αλλά και πάλι. Έχει κανείς καμιά ιδέα για το αν γίνεται να τα ανοίξω; Κάπως να τα σώσω; Δεν έχω κάποιο encryption key, οπότε μάλλον την έκατσα. Το username και pass του χρήστη δεν είναι αρκετά ε; Αχ βαχ. Πάει το Stand Alone Complex.
UPDATE: Αυτό φαίνεται να είναι το σχετικό άρθρο στην MS. Το μόνο ‘χρήσιμο’ που φαίνεται να λέει για την περίπτωση μου είναι το εξής: “the loss or corruption of the DRA’s private keys can be potentially catastrophic for an organization.”
για κοίτα αυτό, δεν ξέρω αν κάνει τη δουλειά που θες
http://www.r-undelete.com/
Μπα… εγώ θα ήθελα ένα r-unencrypt…
Είχα την εντύπωση ότι σου άρεσε να κάνεις φορμάτ πράγματα κτλ κτλ…. χρμπφ
Σόρρυ φορ γιορ λος, και προφανώς, δεν έχω ιδέα τι μπορείς να κάνεις ;)
Χαζή ερώτηση: αν κατάλαβα καλά έχασες το passphrase για το encryption/decryption? Δυσκολεύομαι να πιστέψω, παρόλη την ηλιθιότητα που διακρίνει την M$, πως τα keys ήταν randomly generated και απλά αποθηκευμένα στο registry μαζί με τον user.
Όχι τόσο χαζή ερώτηση: επειδή είμαι εντελώς άσχετος με cryptography methods σε windows, με τι αλγόριθμο τα κάνει encrypt? Το epfl είχε πριν κάποια χρόνια βγάλει έναν αλγόριθμο για crypt-only crack για τα system passwords της σειράς ΝΤ (ΝΤ, 2000, XP).
Some ideas:
win2k boot cd
Αν σετάρεις το password του admin όπως ήταν στο παλιό σύστημα;
αλλά μάλλον την πάτησες!
Ηθικόν δίδαγμα: never use an encryption method which key cannot be safely and reliably kept. Δηλαδή είτε ένα passphrase που θυμάσαι απέξω χωρίς να το γράψεις πουθενά είτε data key που όμως κρατάς εκτός του encrypted system (πχ. σε usb key που το φυλάς σαν τα μάτια σου). Αυτός ο ορισμός μόλις «σκότωσε» την τεχνολογία EFS της M$ καθώς ούτε safe είναι (οποιοσδήποτε με read access στο registry μπορεί να κάνει ένα crypt only attack στο hash του passphrase - αν θες συζητάμε και γιατί τα hashes των win είναι τόσο weak) ούτε reliable (για κάποιο λόγο διέλυσε το key - στην περίπτωσή σου έσβησες το registry με format - και δεν υπάρχει τρόπος να το χαναβρείς).
Συγγνώμη αν ακούγεται «πατροναλιστικό», αλλά αν ψάχνεις για security ΠΟΤΕ μην βασίζεσαι σε built-in user-friendly αηδίες ειδικά από την M$.
…Important: Now its time to back up your private key otherwise you are in risk of losing ALL encrypted data once you need to reinstall Windows!!!…
…The default algorithm for Windows XP Service Pack 1 and Windows Server 2003 is Advanced Encryption Standard (AES) using a 256-bit key. For users requiring greater symmetric key strength with a FIPS 140-1 compliant algorithm, the 3DES algorithm can be enabled.
Δυστυχώς δεν έχω κάτι περισσότερο insightful να προσφέρω στη συζήτηση. Υπάρχουν 1-2 tools που ισχυρίζονται ότι σπάνε το EFS. Μπορείς να δοκιμάσεις.
Ευχάριστο το γεγονός ότι η MS δε χρησιμοποιεί κάποιον proprietary αλγόριθμο (ο AES είναι ο επίσημος κρυπτογραφικός αλγόριθμος της αμερικανικής κυβέρνησης, ανοικτός, και “As of 2005, no successful attacks against AES have been recognised”), αλλά απ’ ότι κατάλαβα, η υλοποίηση του interface του ίδιου στα XP είναι ..potetially catastrophic. Λυπάμαι κι εγώ για τα δεδομένα, δεν νομίζω ότι μπορείς να τα ανακτήσεις αν έχεις χάσει το μυστικό κλειδί.
Χωρίς να θέλω να σε πατρονάρω, ο φόβος του format με το Linux μειώνεται σημαντικά (για να κρατήσεις τα customizations, κάνεις απλά mount στη νέα εγκατάσταση το παλιό /home). Το δε loopback encryption έχει πλέον απλοποιηθεί σε μεγάλο βαθμό (Mandriva και Suse, αν δεν κάνω λάθος, σου δίνουν τη δυνατότητα απευθείας από τον installer), και μπορείς να κρυπτογραφήσεις όλα τα partitions εκτός από το /boot. Εννοείται πως αν χάσεις το μυστικό κλειδί κι εκεί την έχεις κάτσει τη βάρκα, αλλά ένα σωστό UI δεν θα παραπλανούσε το χρήστη, χάριν της κακώς εννοούμενης χρηστικότητας γι’ αυτό το θέμα.
H Microsoft δηλώνει κατηγορηματικά ότι αυτό που ζητάς δε γίνεται:
http://support.microsoft.com/kb/255742/EN-US/
Αυτή όμως η εταιρία που αναφέρει ο mperedim πουλάει σχετικό πρόγραμμα (http://www.elcomsoft.com/aefsdr.html - δεν διαβασα αναλυτικά αλλά πρέπει κάποια στοιχεία να έχεις για να λειτουργήσει)
(σχετικά κι εδω: http://www.deny.de/phpbb2/viewtopic.php?t=1523)
Νομίζω είχα ακούσει ότι μπουτάροντας από knoppix (ή άλλο παρόμοιο bootable linux on cd - υπάρχουν και στα cd των περιοδικών) μπορείς να έχεις πρόσβαση, αλλά δε βρίσκω κάτι σχετικό. Αν θέλεις ψάξτο κι αυτό. Αν γίνεται κάτι έτσι θα είναι η πιο εύκολη και οικονομική λύση. Αλλιώς μόνο με ειδικό πρόγραμμα και σίγουρα θα πρέπει να πληρώσεις.
Καλή τύχη
@eryx-t:
Το κόλπο με την knoppix και πολύ φοβάμαι και των tools που ανέφερε ο Γιάννης βασίζεται στο σπάσιμο του hash των passwords (ή εν προκειμένω του hash του private key) και το οποίο φυσικά δεν γίνεται με AES. Από την στιγμή που το παλιό registry που περιείχε αυτά το hash σβήστηκε, το key είναι irrecoverable οπότε αναγκάζεσαι σε crypt-only attack πάνω στον AES (και άρα ζήσε Μάη μου να φας τριφύλλι), Ίσως, λέω ΙΣΩΣ, αν με undelete «ψάρευε» το παλιό registry (AN έκανε quick format και όχι full) και δοκίμαζε κάποιο τέτοιο tool, να μπορεί να τα ξανανοίξει.
@Oneiros:
Πραγματικά απόρρησα με την implementation της καταχώρησης του private key στο registry που
- από την μία defies the purpose: αν ο admin μπορεί να κάνει recover τα encrypted data οποιουδήποτε user, τότε φτάνει να «ρουτιάσουν» το box για να τα διαβάσουν ΟΛΑ και άρα η security της κρυπτογράφησης είναι ΑΚΡΙΒΩΣ όσο η security του συστήματος!!!
- από την άλλη, με την αδυναμία αναγέννησης του hash, δίνοντας το passphrase καθιστά την βιωσιμότητα των data ΙΣΗ με αυτή του αντικειμενικά υπερευαίσθητου registry.
Προφανώς για να μην «μπλέκουν» τους δυνητικά κακομαθημένους χρήστες τους με passphrases πιο πολύπλοκα (για να έχουν οποιαδήποτε ισχύ) από “password” ή “123456″ προτίμησαν το approach του data key ΧΩΡΙΣ όμως να επιζητούν με κάποιο «έξυπνο» wizzard την ΔΙΑ ΡΟΠΑΛΟΥ (αφού μιλάμε για τέτοιου στυλ χρήστες οποιοδήποτε optional και μη default feature είναι σχεδόν συνώνυμο της ανυπαρξίας του) αποθήκευση του key σε ασφαλές μέσον (floppy, usb pen etc. με radio buttons!) .
Συγκριτικά θα αναφέρω την τελευταία μου περιπέτεια με την RAM και την δικιά μου κουταμάρα να κάνω fsck υπό αυτές τις συνθήκες (εν αγνοία μου φυσικά, αλλά αυτό δεν είναι δικαιολογία με τα telltale συμπτώματα) ανατινάζοντας τελικά το σύστημα. Αν η σχεδίαση του encryption στα συστήματα linux (προσωπικά χρησιμοποιώ dm-crypt αλλά το ίδιο ισχύει και στο cryptoloop) ήταν εξίσου αφελής θα είχα χάσει συνολικά 60Gb personal data (/home και 2 partition-αποθήκες «αμφιλεγόμενου» υλικού).
Τελειώνω με την κλασσική λαϊκή ρήση που εσωκλείει το βαθύτερο νόημα των λόγων ανεπάρκειας της MS implementation:
«Τα μεταξωτά βρακιά θέλουν και επιδέξιους κώλους!»
ie. if you don’t know what you are doing… chances are you are doing it wrong!
Βρε βρε….! Άλλος ένας στη λίστα με τους παθημένους με το περίφημο encryption των windows!! Join the club!!
Λοιπόν….. τα πράγματα είναι όντως αρκετα σκατα, καθώς η Μαλακοσοφτ έκανε όντως καλή δουλειά σε ένα και μόνο πράγμα με τελείως λάθος implementation στο λειτουργικό και ανύπαρκτη ενημέρωση γιαυτό..Anyway…όσο για το registry νομίζω ότι θα σας απογοητεύσω μιας και φυσικά οι πληροφορίες του encryption δεν βρίσκονται εκεί αλλα στο ωραίο αρχειάκι ntuser.dat και σε κάποιο άλλο το οποίο δεν θυμάμαι αυτή τη στιγμή. Αυτό που θα πρέπει να κάνεις την επόμενη φορα που θα έχεις τη φαεινή ιδέα να κάνεις encryption (μα καλά, στα media files??) είναι να έχεις κάνει πιο πριν export το public key του user σου καθως και ολα τα certificates, απο το administrator tools-local security settings. Θα δημιουργήσει ένα αρχείο .cer το οποίο ΦΥΣΙΚΑ και κανεις backup. Μετα τη νεα εγκατάσταση κάνεις import , και voila!! Βεβαιως , ο Βασιλακης θεωρεί ότι το 8χρονο παιδάκι ή ακόμα και ενας μέσος χρήστης τα κατέχει όλα αυτα …..
Λοιπόν , πάμε τώρα στη λύση…Υπάρχει? Ίσως..
Case1: έκανες encrypt μόνο το φάκελο, αλλα όχι τα αρχεία.Piece of cake. Aν θυμάσαι το path, μπορείς να τα τρέξεις ή και ακόμη να τα αντιγράψεις μεσα από το nero. Απλά γράψε το path για να δεις τα περιεχόμενα.Αν είχες και subfolders non-encrypted, ακομη καλύτερα.Υπ’όψιν, ότι αν τα αντιγράψεις σε DVD , το encryption χάνεται-ακόμη και αν τα αρχεία ήταν τα ίδια encrypted!!!ΧΑΧΑΧΑΧΑ!! καλό ε??Έτσι γλύτωσα εγώ μερικα files όταν την έπαθα.
Case2:everything encrypted.Τώρα αρχίζουν τα δύσκολα που λέει και ο Σάκης… Λοιπόν, μια λύση είναι να βρεις το αρχείο ntuser.dat + το ntuser.dat.log που ήταν στο documents+settings-(your user folder) πριν το format-αν υπάρχει - και να φτιάξεις ένα νέο user με το παλιό U/Pass kαι να αντικαταστλησεις το νέο με αυτό το αρχείο.Ισως-λέω ίσως πετύχει. Το πιο πιθανό βέβαια είναι να crasharei το σύστημα.
Λύση 2:δοκίμασε και αυτό που σου πρότεινα στο case 1…Δεν ξέρεις ποτέ…Malakosoft είναι αυτή… Ή ακόμα καλύτερα, κάντα cοpy sε DVD μέσα από λinux αν μπορείς!!!Το file system του CD/DVD δεν θα κρατήσει τις πληροφορίες του εncryption (δεν είναι NTFS..!!thank GOD!!!), οπότε θεωρητικά είσαι ΟΚ.
Λύση3: H M-soft έχει στο λocal security settings, στο public key policies-encrypting file system, το encryption recovery agent. Me αυτό, μπορεις να κάνιες decrypt files apo allous users.Οπότε, αν kaneis export to certificate toy τωρινού σου user ίσως με αυτό το option, να μπορεις να κάνεις δecrypt τα files. Θεωρητικα πάντα -δεν το έχω δοκιμάσει. ΜOre info sto help file kai sth microsoft knowledge base(τρομάρα τους!!!).
Πιστεύω ότι η λύση 2 είναι και η πιο πιθανή να λειτουργήσει-ιδίως μέσα από linux.(κουφο ε??!!).
Λοιπον, επειδή δίνω μάθημα μεθαύριο και αμφιβάλλω αν θα πιάσω έστω τη βάση, χαιρετώ!!!
Hope I was helpfull! Let M know πως πήγε!!!
χμμ….τώρα είδα και το advanced EFS data recovery… sounds cool αν κρίνω από αυτά που λέει στο site. σίγουρα μπορεις να δοκιμάσεις και αυτό, κατεβάζοντας το φυσικά από κανα overnet/emule…
To pio aplo…Get a Macintosh!:D (twra sobara, eyxomai endiamesa me kapoio tropo na exei ly8ei to problhma:))
Ευχαριστώ παιδιά, θα δοκιμάσω διάφορα.
Xourxourw, ο laptop είναι mac, ο desk είναι win. Τι να κάνουμε…
Φίλε Κωστή, αν κατάλαβα καλά δεν έχεις πρόβλημα. Όχι δεν ειρωνεύομαι, θα εξηγήσω. Απ’οτι λες στο ποστ, δεν έκανες encrypt τα δεδομένα σου, απλά επέλεξες να τα κάνεις private με αποτέλεσμα να μην μπορεί να τα δει κανένας άλλος χρήστης αλλά ούτε και ο ίδιος ακριβώς χρήστης μετά από format . Εν ολίγοις, αν κάνεις format και δημιουργήσεις έναν ακριβώς ίδιο χρήστη (username, password) πάλι δεν μπορεί να τα δει αφού ουσιαστικά πρόκειται για διαφορετικό “instance” χρήστη . Το “encryption” που έχεις να αντιμετωπίσεις τώρα, δεν είναι ακριβώς encryption έχει να κάνει με τα δικαιώματα του χρήστη αυτού. Και για να μην πολυλογώ, η λύση στο πρόβλημα σου είναι η εξής: καταρχήν πρέπει να ξετσεκάρεις το simple file encryption (αυτό αν δεν κάνω λάθος είναι στα folder options->view) και μετά κάνεις τα εξής: κάνεις δεξί κλικ και properties στον εν λόγω φάκελο και επιλέγεις sharing and security. Ουσιαστικά αυτό που πρέπει να κάνεις είναι να πάρεις πάλι το ownership των φακέλων αυτών. Πας λοιπόν στο tab security και επιλέγεις advanced και το tab owner. Εκεί προσθέτεις τον ευατό σου. Αμέσως μετά (όντας owner πλέον) μπορείς να σετάρεις και τα permissions προσθέτωντας πάλι τον εαυτό σου και ταντάαααα: έχεις πάλι access στα δεδομένα σου! Όλα αυτά σημειωτέον γίνονται μόνο με xp professional. Με home edition δεν έχεις αυτές τις επιλογές.
Αυτό έιναι βασικά μια φτηνή απομίμηση του συστήματος permissions του unix. Σκέψου τώρα πόσο private ήταν τα δεδομένα σου. Οποιοσδήποτε χρήστης με administrator rights (ο τυπικός χρήστης στα windoze έχει) μπορούσε να το κάνει από πριν αυτό που εσύ νόμιζες ότι τα δεδομένα σου ήταν private…
Άντε με έκανες να γυρίσω σε windoze για να θυμηθώ τις επιλογές… Ελπίζω αυτό να λύνει το πρόβλημα σου:)
Επειδή το σχόλιο έχασε τα link για κάποιο λόγο: αν όντων έκανες encrypt (βλέπε link) στα δεδομένα σου
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/encrypt_overview.mspx
τότε δεν έχεις και πολύ τύχη δυστυχώς (όπως άλλωστε περιγράψαν πιο πάνω τα άλλα παιδιά). Αλλά επειδή στο post σου λες ότι απλώς έκανες τα δεδομένα private η λύση είναι αυτή που σου περιέγραψα.