Блин.. Я же серьезно!!!!

Любым дебагером!!!! Мало ли тулзы для ковыряния? Можно, например, MemDebug юзать...

Можно:)) Только если серьезно - содержимое памяти непричем, так как зашифровано содержимое ДИСКА. В памяти реально присутствуют незашифрованные данные только в том случае, если они были предварительно расшифрованы владельцем закрытого ключа. А это сводит задачу к (см исходный пост).

SergYork Прав!!!
Я сам попал как то в такую засаду.
ЛЕчитсмя элементарно. Меняешь владельца, потом жмешь ОК. Потом снова заходишь в свойства и добавляешь всех кому хочешь разрешить доступ! Еще вариант досовская прога ReadNTFS и виндовая NTFS98pro(вроде) - эти проги делались методом научного тыка и им плевать на шифрование. Проверено на русской и на английской хр и w2k со всякими сервиспаками.
n_forcer GeorgeG Иногда вредно читать всякую чушь

GeorgeG, не обижайся, но твой пост напоминает старый анекдот "я знаю каратэ, кунг-фу, тхаеквондо, джиу-джитсу... и много других страшных слов" Сорри за офтоп.
Я думаю многие все названные тобой "страшные слова" знают, я по крайней мере свой первый MCP получил в 95. Просто внимательно прочитай первый пост в ветке - из него толком не ясно, папка действительно была зашифрована или автор не может получить доступ к C:\Documents and Settings\*****\My Documents. Поэтому и советы такие
А ты, знаешь ли, тоже не стал modest'у объяснять механизм работы EFS. Ведь так?

A Lex Не обижайся, но ты тот же GeorgeG. Просто со знаком - .
По большому счету вся тема яйца выеденного не стоит. если автор темы криптанул содержимое директории, то как говорится - котенку здец.... в любом другом случае это восстановимо и пути решения проблемы уже были опубликованы в этой ветке конференции .Не сочтите за наглый плагиат, но лучше меньше, но лучше.....чем больше и ...........

GeorgeG Вижу прочитал много хороших книг, но вот посты читать внимательно тоже не мешает, в моём посте ясно написано для какого варианта это работает (и поспорь что не работает). Вот гадом буду - завтра попробую криптануть папку и покурочить потом, может чего и получится. А гениальные открытия получались только тогда когда люди не обращали внимания на правила... Помню когда то говорили что регистрацию ХР невозможно будет обойти, и было это совсем недавно...

а может диск с шифрованной папкой переколбасить из нтфс в фат 32? Хотя врятли. Получается что никак....

Не расшиыруется
Я видел две статьи по РУЧНОМУ снятию EFS:
http://winextreme.org/modules.php?op=mo ... =11&page=1
http://winextreme.org/modules.php?op=mo ... =11&page=2
может поможет

Добавлено спустя 2 минуты, 11 секунд:
Starr
Это поможет, если у человека НЕ хватает прав на чтение директории. Если же она зашифрована, но не им, то человек прочесть ее не сможет За это Мелкософт
Один человек уже однажды пошифровал системный диск. В итоге, пропали все данные, т.к. винда не смогла загрузиться

Starr - советую попробовать таки почитать хотя бы "Секреты хакера", иногда помогает. Имея права он сможет увидеть ее, но не прочитать.
A Lex - MCP в 95 это сильно конечно, но я ни разу не сказал что я MCSE:Security. Теперь сказал:) А объяснять - ну это во-первых в книгах лучше описано, а во-вторых я совсем не уверен, что это поймут. Для начала надо просто понять, что попытка расставить права не приведет к расшифровке и что это вообще из другой оперы, а потом уже разбираться в принципах работы EFS и других средств безопасности, встроенных в ОС.
SergYork - криптани и покурочь. Если ты сможешь подобрать 128-битный ключ (если был установлен HighEncryptionPack - тогда даже в теории увы) хотя-бы за месяц, сразу беги в Майкрософт. Там неплохие зарплаты и вообще. Великие открытия делаются не на "ура", а хотя бы с минимальным набором знаний. "Великое открытие" в свое время совершила группа L0pht, взломав NTLM. Незамедлительно появилась V2, а затем KerberosV5, который пока не ломается. Так вот EFS использует его механизмы.
Root - за что ты так Майкрософт? За то что в случае утери он действительно гарантирует целостность данных? А ты знаешь почему существуют экспортные ограничения? Так вот для того, чтобы "органы" могли в случае чего прочитать зашифрованный файл. Если шифровать не 128, а 512-битным ключом, никто, ни ФСБ, ни ЦРУ - не прочитают файл в приемлемые сроки. А в домашних условиях и 128-битный ключ непреодолимая преграда. Вот только SergYork обещал вскрыть:) Лично я не взялся бы
[/b]

Юр, таки не совсем хомячки :о) Отличаются в лучшую сторону умением млушать и слышать. Но ты прав - неблагодарное это дело: заниматься компьютерным ликбезом :о)

Ага, Валер:) Просто фраза "ключ зашифрован ключом" на специалистов тоже нагоняет уныние, а здесь просто не будет понята. Но всем неверующим и желающим прочитать EFS при утерянном ключе - вкратце:
1) при установке галки EFS генерится ключ длиной 128.
2) файл шифруется этим ключом
3) добавляются поля для расшифровки - для владельца и для агента восстановления
4) поля содержат ключ шифрования, зашифрованный открытым ключом пользователя (SIDа)
5) только владелец закрытого ключа сможет расшифровать содержимое этих полей, получить ключ шифрования и прочитать файл.
В общем все та-же цепочка SID - открытый ключ - ключ шифрования - файл - файл EFS - закрытый ключ - ключ шифрования - исходный файл. В этой задаче SID утерян. Стало быть утерян и закрытый ключ, а без него не добыть ключ шифрования. Можно смело удалять файл. Теоретически ключ можно подобрать, но это только в фильмах человек подбирает 512 ключ за 60 секунд, а в жизни....Пару лет займет

Ну, пусть попробуют :о))))) Заодно и "Пароль "РЫБА-МЕЧ" посмотрим :о))))))

GeorgeG
Прочитал хорошую фразу - Умение слушать и слышать.... Ты видел какие то мои обещания вскрытия??? Вот только ненадо говорить - невозможно. Сегодня нет, а завтра - да... А если думать что невозможное - невозможно, то мы, пожалуй, до сих пор ездили бы на лошадях... А впрочем это всё уже флейм... Всем удачи...

SergYork:
Ты видел какие то мои обещания вскрытия???
+++ Вот гадом буду - завтра попробую криптануть папку и покурочить потом, может чего и получится - чьи слова? "Завтра" уже прошло. Доложи о результатах вскрытия EFS или признайся в бессилии (уверен очередном) совершить свое "гениальное" открытие.

Вот только ненадо говорить - невозможно
+++ Я не говорил невозможно. Я говорил "в приемлемые сроки", те нерентабельно. Если не чувствуешь разницу, читать литературу для 10 го класса.

А если думать что невозможное - невозможно, то мы, пожалуй, до сих пор ездили бы на лошадях...
+++Автомобили придумали не неучи, а люди которые стремились к знаниям. Тебе предлагается лишь пользоваться плодами и по возможности понимать, как оно работает.

Насчет флейма согласен - как вижу Сэр только на "сурьезные" темы говорит. Сурьезный такой дядька

Пришлось форматнуть раздел, все способы перепробовал, никак не получилось поставил ХР Home, ато только Профешнл может закрывать доступ к папкам и файлам некорректным пользователям, а в Home такой системы безопасности нету так что теперь во первых:
-не буду хранить документы, музон и фильмы в папке с:\докс энд сеттингс\алибаба\...
И надо как-нидь конвертануть все разделы двоих моих красавцев в фат32

GeorgeG Заметил до чего ты людей запугал???

Подводя итоги топика, могу сказать. GeorgeG - прав, механизм шифрования так и задумывался, чтобы только владелец файлов либо агент восстановления могли получить доступ. Это было придумано как мера против хищения файлов и несанкционированного доступа. Совет - шифруйте, но экспортируйте сертификат EFS в надежное место. Разрешения NTFS можно обойти, если получить физический доступ к диску. FAT32 вместо NTFS использовать можно, имеются ограничения на размер раздела у FAT, поэтому я бы не рекомендовал это делать. Всем удачи и все свободны...

barfer Совершенно согласен. Никого я не пытался запугать. Хотелось донести до общественности одну нехитрую мысль: системы обеспечения безопасности защищают от НСД со стороны не только от супостата, но и нерадивого пользователя. Если вы забыли код домофона, вам в подъезд не войти. Может помочь сосед. Так вот RecoveryAgent - это тот самый сосед. Обзаводитесь им заранее:) И то, что сейчас человек по неосторожности потерял картинки и музыку - это неприятно, но не смертельно. Зато теперь прежде чем зашифровать работы целого отдела, он тысячу раз подумает как ее потом восстановить и что будет, если это не удастся. Изучите механизмы EFS, SSL, IPSec (AH/ESP). Все эти технологии используют сертификаты PKI - они сейчас все чаще используются, буквально везде. Для защиты машин в сети используйте фильтры IPSec и SMB подписи. Узнайте побольше про распространенные VPN протоколы PPTP и L2TP. Возможно когда-нибудь это пригодится и вы будете улыбаться, услышав что HTTPS это тоже самое что HTTP, только на одну букву больше. Может даже вспомните себя:) По крайней мере я вспоминаю. Сейчас я готовлюсь к CISSP, а начинал также - с ошибок и любопытства, всего два года назад:)

Ану обьясните мне где энтот сертификат на компе лежит???

Самому слАбо поиском пошустрить?
http://winall.ru/xp/efs.shtml
Только в любом случае тебе предется освоить несколько смежных разделов: PKI и групповые (локальные в твоем случае) политики как минимум.