Mislim da trebaš ponovo dodeliti vlasnika (Properties->Advanced->Owner).

Pošto si formatirao sistemsku particiju, nema pomoći, fajlovi su ti izgubljeni.

Trebalo je pre formatiranja da im skineš enkripciju, ili da izvezeš administratorov ili recovery agentov sertifikat, pa ga posle reinstalacije sistema ponovo uvezeš.

start run -> secpol.msc /s -> Local Policies -> Security Options
stavi
network access:sharing and security model for locall accounts - Classic

(usput pogledaj koje sve opcije postoje, odnosno sta sve mozes da ogranicis obicnim korisnicima)

na file properties se pojavi dodatna opcija
security/advanced/owner
preuzmi vlasnistvo i napravi kopije fajlova

Na zalost probao sam sve te opcije i mnogo vise, igrao sam se 5-6 sati sa raznim ownerima, permissionima, effective permissions, dodavao sve moguce usere i nista. I ja sam mislio da je to tako jednostavno, nadam se da postoji neki propust ili neki program koji moze da dekriptuje te fajlove.

Na zalost u pravu si.
Meni je radilo pod win 2000 , ne znam kako, ali pod XP nece.


http://www.microsoft.com/windo.../encrypt_recovery_overview.htm
http://www.atlguide2000.com/wi...index.php?act=view&aid=114
http://www.lostpassword.com/efs.htm
http://www.elcomsoft.com/aefsdr.html

Mozes to da zavrsis (BTW, po americkom zakonu svaka firma koja napravi zastitu u vezi kompjutera ma koliko bila jaka, MORA vladi SAD omoguciti backdoor oko te zastite). Sve sto ti je potrebno je da nabavis Winternals administrators pack i tamo ima program (mislim da se zove ERD Commander) sa kojim podignes kompjuter (NE koristeci WinXP fajlove - koristi samo svoje fajlove, svoj shell...) i tu fino mozes da maknes sifre od naloga na WinXP, da dovedes u red permissions (cak i kada su previse restriktivno podeseni da se ni kompjuter ne moze podici), da iskljucis i ukljucis servise... Probao sam jednom i mnogo dobro radi.
Inace, probao sam i NTFSpro drajver za dos koji daje podrsku NTFS particijama - i sa njim jednostavno ulazis u svaki folder pod NTFS-om (cak i u one enkriptovane! - licno sam probao) i brises fajlove iz njega i sl.

Pozdrav

Ovo sa americkom vladom, naravno, nije tacno.

Bar zvanicno :).

Offtopic:

Ovo verovatno moze da se kvalifikuje za "top 10 bisera na ES-u"

Elem, zakon kaze ovako: svaka firma koja namerava da izvozi softver koji sadrzi enkripciju je duzna da pre dobijanja dozvole za izvoz dostavi algoritam i planiranu jacinu kljuceva radi utvrdjivanja da li je softver u klasi "oruzja" ili ne.

Ukoliko je algoritam previse jak (ili kljucevi previse dugacki) moze se desiti da US export control zabrani izvoz takvog proizvoda (tj. da ga tretira kao oruzje koje moze da se koristi u cilju nanosenja stete USA - pa samim tim i izvoz funkcionise po potpuno drugacijim pravilima). Ovo se, recimo, desavalo sa RSA enkripcijom vecom od 64-bita do 2000-te godine. By the way, isto pravilo vazi i za super-racunare cija jacina prelazi odredjenu meru.

I za ovo postoji resenje, koje je primenjeno u slucaju PGP-a - postoje dve verzije, jedna napravljena u USA, a druga van, koje su 100% kompatibilne, ali razmena binarnog koda nije dozvoljena.

U svakom slucaju - kod nekih simetricnih i asimetricnih algoritama ne postoji matematicka precica osim kljuca (ili para kljuceva) tako da je ideja "backdoor" ulaza potpuno besmislena matematicki u samom startu.

Dobro - koja je to onda jacina kljuca NTFS-a kada enkriptuje fajl?

Pozdrav

ps
ja tebi ipak necu reci da si biser...

<sub>[Shadowed: uklonjen nepotreban citat]

[Ovu poruku je menjao Shadowed dana 14.06.2005. u 22:21 GMT+1]</sub>

Windows 2000 - 128 bita za US verziju, 56 za internacionalnu
Windows XP - 1024 bita
Windows 2003 - default 1024, max 16384

Otkud bih ja to znao :) Nisam projektovao Windows :)

Elem...

http://www.winntmag.com/Articl...ticleID=5387&Key=Internals

Dakle, koristi se DESX algoritam za fajlove, i RSA za kljuceve od fajlova.

Inace, bile su neke optuzbe na racun CryptoAPI-ja i advapi32.dll sa cuvenim 'NSAKEY' debug simbolom... ne znam sta se desavalo sa tim.

Hvala Relja na informacijama :)


Hm - WinXP 1024 bita, a Ivan kaze:

Ovo se, recimo, desavalo sa RSA enkripcijom vecom od 64-bita do 2000-te godine.

Dakle, ako je firma Winternals izdala NTFSpro drajver za pristup NTFS particijama pod dosom, i ako se pomocu tog drajvera moze pristupiti enkriptovanim folderima i enkriptovanim fajlovima unutar njih, da li to znaci da je firma Winternals (ili slicne njoj) prekrsila neki od zakona SAD? Da li to znaci da je svako ko koristi taj NTFSpro drajver kriminalac? Ili mozda hacker?

Jer... ulazak u enkriptovane foldere je momentalan (kao da nijesu ni enkriptovani), a ipak kljuc od 1024 bita je jak (pojam jak je relativan i podlozan promjenama tokom vremena); a kako sam Ivan kaze da vlada SAD za prejake kljuceve ne da dozvolu (jer treba previse vremena da bi se razbio taj 128bit, 256bit... 1024bit kljuc) - kad gle cuda - 1024 bita od NTFS enkripcije kaoda ni ne postoje!

Ne zelim nikoga da uvrijedim (ni Ivana, ni Microsoft... nikoga), ali stvarno pominjanje bisera i sl. mislim da nije u redu. Svaki razgovor mogu da prihvatim, ali vrijedanje je ipak way out of line!

Pozdrav :)

Probaj ovo pa javi dal' radi :)
http://www.lostpassword.com/efs.htm

Prvo, ne znam sta je NTFSPro dekriptovao i da li je probijao kljuc ili ne.

Dakle, ako je NTFSPro ipak pronasao nacin kako se kljuc drzi u sistemu, onda nema nikakvog pogadjanja. Ako kljuc nije na toj particiji, vec negde drugde - siguran sam da mozes da zaboravis na momentalnu dekripciju. U buducnosti ce se svi ti kljucevi drzati na smart-kartici koja ce biti vlasnistvo korisnika.

Sto se tice legalnosti, ukoliko se radi bez dozvole autora krsi se zakon o kopirajtu kao i o privatnosti. Ukoliko nacin na koji Windows cuva te sifre nije dokumentovan ili nije namenjen dekodiranju od strane 3-party softvera, onda se krsi DMCA zakon. No to opet nije moja stvar, niti sam ja advokat.



Kljuc od 1024-bita mi lici na asimetricni RSA - to nije isto kao i simetricni kljuc - tj. jacine nisu srazmerne izmedju ova 2 - negde ranije sam postovao link gde je i ovo obradjeno.

U svakom slucaju, za 1024-bita RSA bruteforce bi obicnom racunaru trebalo par milijardi godina - dakle, ili je ta aplikacija procitala kljuc negde (iz SAM baze) ili fajlovi ni nisu bili kriptovani.



Izvini ako sam te uvredio - ton jeste bio prejak i mozda vredjajuci, ali opaska o neophodnosti back-doora je bila ipak previse blizu teorijama zavere - USA vlada jeste izuzetno mocna, kao i sama drzava (tj. njena ekonomija) ali postoje stvari koje ni tamo nije moguce zabraniti ili kontrolisati. Za sad.



[Ovu poruku je menjao Ivan Dimkovic dana 22.10.2003. u 02:19 GMT]

Dakle, potrebno je prisustvo SAM baze ili znanje same sifre.

Evo posle pune dve godine....

Mog problema:

Reinstalirao sam windows xp i sada ne mogu da otvorim mp3 i wma fajlove, kao ni slike svih formata :(

Nikako ne mogu da iskljucim "encrypt contecs to secure data" prijavljuje mi silne errore i neke sertifikate mi izbacuje, da ih nemam :(

Ako neko moze da pomogne?
Da li bi formatiranjem diska i ponovnim instaliranjem windowsa resio problem?


Da li se u ove protekle godine, bar malo popravila situacija oko toga?


Hvala

Hm mozda da pokusas ovo...

uradi backup tih podataka, zatim uradi restore na drugu lokaciju... ali prilikom restora iskljuci onu opciju da vrati security bla bla.. kad to napravis onda pokusaj da dodas novog ownera ili kako admin da skines enkripciju.... znam da radi ono onih pobrkanih privilegija ali nisam siguran za enkripciju... probaj ne gubis nista...

hvala ti, sve sam pokusao, ali pomoci nema :(

Pazi, kada na ovom forumu, koji vazi za jedan od najjacih nema resenja, onda ga nema :) moguce da je najjaci :)

A da li si pokusao da vratis to sve kako sam gore rekao samo na FAT? Na 2003 serveru imas i onu varijantu da ucitas neki drugi certifikat pored postojeceg ...

Elcomsoft - Advanced EFS Data Recovery
Meni je pomogao u slicnom slucaju kada je nekoliko fajlova bilo enkriptovano.
http://www.elcomsoft.com/aefsdr.html

Prekopiraj fajlove na FAT16 i trebalo bi da izgubis enkripciju. Tako su nas bar ucili na MCSE kursevima ...

Jesil uspio rijesiti problem???
Evo i ja imam lsican problem i prelistao sam malo temu al nista ne pomaze....
Ima li jos nekih nacina da se ovo skine?

Koliko ja znam, ako nisi izvezao certifikate (a taj user više ne postoji) nećeš moći da povratiš enkriptovane fajlove.

Pokusaj sa ovim pa javi da li je pomoglo!
http://www.stanford.edu/group/...puting/pc_file_encryption.html

Pozdrav!!!
Jeli netko zna di win cuva taj encrip kljuc? jer sam formatirao win, a nisam znao da su mi neki folderi kriptani, mozda ga mogu naci sa get data back. samo ne znam di se nalazi ni kako se zove.
I jel kljuc zapravo login password ili nesto trece?

Definitivno ako nije exportovan kljuc i ako je disk formatiran pomoci nema, besmisleno je i pokusavati bilo sta

@qpqp : Probaj ovaj programčić, navodno kaže da može da izvuče podatke ako imaš SAM bazu ili ako znaš barem password. Demo se ne plaća, pa probaj, čisto da znamo da li uopšte radi.

http://www.lostpassword.com/efs.htm

Kako kopirati
ja ne mogu da kopiram enkriptovan fajl