NTFS kryptering, OI!!!

[Clupus]

For ca. sånn ein mnd. sidan fant eg ut at eg måtte prøva den fine krypteringa i Windows XP proffesional.. Så eg sette i gong og krypterte både det eina og det andra, ein del dokument, bilder og ca.12gb film..

Vel.. plutseleg fant pc'n min ut at han måtte skapa seg litt, eg la inn XP på nytt, og uffda :sad: Der mista me alle rettighetene til dei krypterte tinga..

Jaja, ikkje noko problem det sidan me er admin? eller? hm.. jo..

Har fått fjerna alle gamle rester, lagt til nye rettigheter og herja på, men eg får det absolutt ikkje til :wink:

 

Nokon som har tips? Eg har prøvd NTFSDOS, men det verka ikkje så bra, fant ikkje diskane mine (sannsynligvis pga. HPT-370RAID kontroller..)

 

På forhånd takk for hjelp :smile:

[Milla]

Up! Du skulle lagt et Recovery Agent sertifikat på en diskett først. Hvordan du gjør det uten aner jeg ikke - så vidt jeg vet er det bare Recovery Agent som kan dekryptere filene igjen.

[Clupus]

Hm..

Tja, skulle vel det.. men er det nokon som gidd å lage ein Recovery Agent diskett?

Jaja, må nå finnas ein måte.. får leita litt på astalavista o.l.

[JarleW]

Har du prøvd å ta eierskap av filene (Take ownership) ?

[SirHartge]

Uff da.. hele poenget med kryptering er at det ikke skal være noen annet måte å dekryptere på enn med bruk av rette dekrypterings nøkkel el recovery agent..

så enten så knekker du nøkkelen eller henter ned filene på nytt..

[SirHartge]

Quote:

On 2002-01-21 11:19, JarleW skrev: Har du prøvd å ta eierskap av filene (Take ownership) ?

 

dette hjelper ikke når filene er kryptert..

 

å take ownership gjør du som admin, når andre brukere eier filen.

[Clupus]

Ja...

Dvs. lagt til administrator, fulle rettigheter.

Fjerna gammal administrator (det blei ein brukarkonto med masse tall og bokstavar i ei suppa)

 

Tenkte litt på å konvertere til FAT, men det går vel heller ikkje sidan filene er krypterte?

[SR1Data]

Prøv dette å se om du får det til.

 

To add a recovery agent for the local computer

 

Click Start, click Run, type mmc /a, and then click OK.

On the Console menu, click Add/Remove Snap-in, and then click Add.

Under Snap-in, click Group Policy, and then click Add.

In Group Policy Object, click Local Computer, click Finish, click Close, and then click OK.

In Local Computer Policy, click Public Key Policies.

Where?

 

Local Computer Policy

Computer Configuration

Windows Settings

Security Settings

Public Key Policies

In the details pane, right-click Encrypted Data Recovery Agents.

Click Add, and then follow the instructions in the Add Recovery Agent wizard. Be prepared to provide the wizard with the user name for a user with a published recovery certificate. Alternatively, you can use the wizard to browse for .cer files that contain information about the recovery agent you are adding.

 

To recover an encrypted file or folder if you are a designated recovery agent

 

Use Backup or another backup tool to restore a user's backup version of the encrypted file or folder to the computer where your file recovery certificate is located.

In Windows Explorer, right-click the file or folder.

Click Properties.

On the General tab, click Advanced.

Clear the Encrypt contents to secure data check box.

Make a backup version of the decrypted file or folder and return the backup version to the user.

Notes

 

To start Windows Explorer, click Start, point to Programs, point to Accessories, and then click Windows Explorer.

You can return the backup version of the decrypted file or folder to the user as an e-mail attachment, on a floppy disk, or on a network share.

If you are the recovery agent, you should use the Export command from Certificates in Microsoft Management Console (MMC) to export the file recovery certificate and private key to a floppy disk. Keep the floppy disk in a secure location. Then, if the file recovery certificate or private key on your computer is ever damaged or deleted, you can use the Import command from Certificates in MMC to replace the damaged or deleted certificate and private key with the ones you have backed up on the floppy disk.

Litt langt stykke, men det er verdt et forsøk.

 

Lykke til.

 

 

SR1Data.KonsulentTjenester.

[Milla]

Quote:

On 2002-01-21 11:22, DoMind skrev: Ja... Dvs. lagt til administrator, fulle rettigheter. Fjerna gammal administrator (det blei ein brukarkonto med masse tall og bokstavar i ei suppa) Tenkte litt på å konvertere til FAT, men det går vel heller ikkje sidan filene er krypterte?

Nei, det vil heller ikke hjelpe.

 

Eneste måte å dekryptere filene er ved å bruke den private krypteringsnøkkelen til eieren eller ved å bruke Recovery Agent. Det første kan du ikke siden "eieren" ikke eksisterer lenger. Det andre kan du heller ikke siden du ikke ordnet med Recovery Agent når du kunne det.

 

Det snope med NTFS Encryption er at ikke en gang admin kan lese dataen ved å ta eierskap, og at krypteringen holder stand selv om du flytter eller kopierer filene over til en FAT/FAT32 partisjon.

 

Å knekke koden er nok heller ikke så enkelt. Win2k krypterer fila i blokker med forskjellig nøkkel for hver blokk. I tillegg vil alle filer og subfoldere i en kryptert mappe automatisk krypteres med unike krypteringsnøkkler.

[Clupus]

Hrmf.. etter ein del søking på astalavista har eg berre funne UnBreakable encrypting, Encryption plus og andre krypteringsprogramm... _ingenting_ som ser brukanes ut jo :sad:

Huffåhuff.. då blir det vel format d: når eg komme him.. *synsa synd på seg sjøl*

 

_________________

 

[ Denne Melding var redigert av: DoMind på 2002-01-21 15:03 ]

[covah]

Den eneste løsningen jeg ser, siden du ikke lagde en Encryption recovery agent, er å flytte disken over på den vanlige kontrolleren (såfremt du ikke kjører raid) og bruke NTFSDOS.

 

Du kan også prøve med bootdisken som ligger her: http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html men jeg kan ikke garantere at det virker.

[Clupus]

2*60GB i RAID0.. så det går nok ikkje :smile:

 

Men eg laste ner den disketten nå, så får me sjå ka som skjer..

 

Takk for alle inspill så langt! Å det va nå så F*** at Bill Gates hadde gjort no rett for ein gongs skyld...

[SirHartge]

dette kommer du å slite med så lenge du går.. =/

[kindings]

Og folk klager på at MS produkter ikke er sikre nok :smile:

[kindings]

Kan også legge til at jeg selv gjorde noe lignende i NT4.0 for noen år siden. Heldigvis var ikke NTFS så "velutviklet" dengangen, så det gikk relativt greit å får det opp ved å trikse med rettigheter og slikt.

[DeejPhant]

Konverter paritsjonen til Fat32 med Partition Magic eller no.. eller du kan bruke windows sin backup (ntbackup.exe) ta backup av filene, formatere disken til Fat32 og restore backupen... tror dette vil funke

 

Si ifra dah!

[Clupus]

ntbackup.exe ? hm.. skada ikkje å prøva jalfall :smile:

Har heller ikkje fått prøvd den bootdisken som Covah snakte om.. får sjå ka det blir te seinare i dag, men eg trur nok dataen er tapt :sad:

[Clupus]

Wellwell..

Har nå prøvd ntbackup og Ghost 2001.. ghost'n fekk eg ikkje til å virka heilt.. Ntbackup virka, men eg fekk ikkje kopiert filene ut fra backup fila..

 

Jaja, nå gidd eg ikkje å stressa meir.. format c:, d:, e: og f: for meg.. så blir altisamen fint og reint, så får me sjå om me klare å forhindra ein slik tabbe ein gong til...

 

Takk for all hjelp!