Skocz do zawartości

zarazek2333

Użytkownicy
  • Postów

    15
  • Dołączył

  • Ostatnia wizyta

Informacje

  • Płeć:
    Mężczyzna
  1. Windowsowo to nie wiem. Nie sprawdzałem albo nie pamiętam ale możesz spróbować Unlocker'em taki zajebisty program
  2. Chętnie wytłumaczę dlaczego tak. R-Studio umie odzyskiwać pliki z dodatkowymi atrybutami oraz te zaszyfrowane może podzielić, a FAT nie przyjmuje atrybutów zaawansowanych, czyli zielony plik będzie po prostu zwykłym strumieniem danych Życzę powodzenia z odzyskiwaniem.
  3. Tak jak mgrzeg napisał, jeśli tylko masz pliki w tych katalogach RSA i Protect to zgraj to wszystko tak żeby ci nie zginęło bo jak zginie to zapomnij . Jeśli chodzi o tą drugą część czyli $EFS i $DATA ja używałem do wydobycia tego R-Studio Recovery i zgrałem na partycję w formacie FAT32 pliki które były na zielono. Operuj na tych plikach, które pochodzą z pierwotnego systemu na którym były zaszyftowane pliki (patrz po datach?), zgraj jakiś zaszyfrowany plik tak żebyś miał Jeśli chodzi o odszyfrowanie to nikt nie zrobi tego lepiej niż mgrzeg. Jeśli chodzi o certyfikat można wygenerować nowy i spreparować go tak żeby używał starego klucza prywatnego tylko do odszyfrowania plików.
  4. Bardzo dobra robota Udało mi się odzyskać certyfikaty z poprzedniej instalacji w następujący sposób: 1. Stworzyłem wirtualną maszynę i zainstalowałem na niej windowsa. 2. Upewniłem się że SID użytkownika był taki sam jak w poprzedniej instalacji czyli w moim wypadku 1001 jak i nazwa i hasło użytkownika. (SID można sprawdzić wpisując w wierszu poleceń "wmic useraccount get name,sid") 3. Zmieniłem SID komputera programikiem który znalazłem w internecie na ten który był na starej instalacji. Restart kompa. (jeśli komuś potrzebny to proszę pisać na maila 4. Zanim cokolwiek kombinowałem z certyfikatami przekopiowałem z kopii zapasowej plików foldery ze wszystkimi zawartymi plikami "C:\Users\Aaros\AppData\Roaming\Microsoft\Protect" "C:\Users\Aaros\AppData\Roaming\Microsoft\Crypto" "C:\Users\Aaros\AppData\Roaming\Microsoft\SystemCertificates\My" do systemu w wirtualnej maszynie. Restart kompa. 5. W uruchom wpisałem "certmgr.msc". Menedżer certyfikatów odpala się bez problemu. Można bez problemu wyeksportować swój stary certyfikat z kluczem prywatnym. 6. Zaimportowałem certyfikat na moim nowym systemie i wszystko śmiga mgrzeg odwalił kawał dobrej roboty, gdyż odszyfrował plik na podstawie tych plików. Temat do zamknięcia.
  5. mgrzeg Wszystko Ci udostępnię co Ci byłoby tylko potrzebne. To jest tylko hasło do windows w mojej wewnętrznej sieci także nie ma z tym problemu ^^
  6. Co do tego jak mi idzie. Ostatnio mam mało czasu dla siebie, troche dołek i niechęci na nic. Postawiłem wirtuala z nowym systemem i skonfigurowałem go jak stary system, pozostało postąpić według poradnika. Odpowiem na twoje pytania: Tak widzę pliki na zielono, z różnymi datami utworzenia. i drugie Tak, mam komplet plików z poprzedniego profilu z całego %APPDATA%
  7. mgrzeg ciekawa opcja. Najgorzej jak właśnie nie ma się klucza w postaci .pfx bo ja na przykład nie mogę takiego certyfikatu z kluczem wyeksportować, tego z plików. Nie posiadam fizycznej możliwości dostępu do danych ze starego dysku, mam tylko kopię plików z AppData i ProgramData, ale znam wszystkie inne parametry Jakby co oferuję swoją pomoc w pisaniu czegoś, jednak nie jestem za bardzo zaawansowany w programowaniu (celuję w 6 na koniec roku z programowania w technikum - informatyk ;p), ale szybko się uczę Jakbyś coś jeszcze więcej wiedział to pisz. Ja będę na bierząco podawał postęp z metodą opisaną w tamtym tutorialu.
  8. Znalazł­em tą stronę http://www.beginningtoseethelight.org/efsrecovery/index.htm Stworzę sobie wirtualną maszynę i zasymuluje dokładnie takie same ustawienia jakie były na starym dysku. Zastosuję się do tamtego poradnika i może coś z tego wyjdzie. Na DPAPIck też się natknąłem ^^ Ostatecznym rozwiązaniem byłoby znaleźć pirata do tego programu jednak niekoniecznie jest to możliwe. Jest jeszcze podobny program http://www.lostpassword.com/news/pnl29.htm do paczki enterprise bodajże wersji 8.3 był załączany addon z EFS a powyżej tej wersji trzeba o to prosić stuff od tej aplikacji.
  9. Witam. Mam (jak się okazuje) nie mały problem, a mianowicie: 1. Nieświadomie zaszyfrowałem (komunikator internetowy) pliki i katalogi (zielona nazwa plików). 2. Po jakimś czasie (4 lata) wysypał mi się dysk systemowy na amen, nawet w biosie go nie było widać. 3. Regularnie co tydzień robiłem kopie zapasowe ustawień aplikacji i niektórych plików jak i profilów użytkowników 4. Przeinstalowałem system. Odzyskałem z backupu pliki jednak te które były zaszyfrowane wykazują "Brak dostępu" przy jakiejkolwiek interakcji z nimi. 5. Próby odszyfrowania na nowo zainstalowanym windowsie z taką samą nazwą użytkownika i hasłem i komputeru zakańczyła się fiaskiem i komunikatem o błędzie i braku dostępu. 6. Zainteresowałem się tematem głębiej i duuuuużo pogooglałem. Odnalazłem certmgr.msc - > widniał mi tam nowy certyfikat (o odcisku EE76) stworzony po zainstalowaniu systemu. 7. Używałem programu Advanced EFS Data Recovery jednak to skończyło się niepowodzeniem. 8. Jako że mam dostęp do kopii plików sprzed 3 dni, odnalazłem kilka ścieżek i przekopiowałem pare plików z nadzieją że pomoże "C:\ProgramData\Microsoft\Crypto" "C:\Users\Aaros\AppData\Roaming\Microsoft\Protect" - oczywiście uwzględniając SID "C:\Users\Aaros\AppData\Roaming\Microsoft\Crypto" - uwzględniając SID "C:\Users\Aaros\AppData\Roaming\Microsoft\SystemCertificates\My" - to jest folder z certyfikatami i kluczami, tak to wygląda 9. Po restarcie komputera w certmgr.msc widniały już 2 certyfikaty stary (EBF8) i nowy (EE76), przy obu widnieje "Masz klucz prywatny, który odpowiada temu certyfikatowi". Jednak stary widniał z "x", ale to sobie poradziłem, dodałem go do zaufanych i wszystko było OK. 10. Przy eksporcie w nowym nie było problemu wyeksportować z kluczem a w starym nie dało się wyeksportować z kluczem. Tak samo jak nadal nie dało się odszyfrować danych. 11. Wgłębiając się jeszcze bardziej w temat odnalazłem polecenie cipher w konsoli i po wykonaniu "cipher /y" pokazuje mi tylko odcisk nowego klucza zaczynający się na EE76, po "cipher /u /n" niby przeleciało zaszyfrowane pliki ale nic z nimi nie zrobiło. Poleceniem "cipher /r:backup" zrobiłem sobie klucz odzyskiwanie do nowego (EE76) tak na wszelki wypadek. 12. Znalazłem program DiskInternals EFS Recovery który odszyfrowuje pliki bez problemu po podaniu hasła do poprzedniego konta na podstawie tych danych z powyższych folderów, jednak wersja trial nie pozwala ich zgrać ani wyeksportować certyfikatów. Zainteresowałem się tematem jeszcze bardziej. Mam inny SID komputera niż miałem wcześniej, znalazłem program odpowiedni by sobie zmienić, i to zrobiłem. Jednak mimo że SID komputera mam taki sam jak miałem to mam inny SID użytkownika. Aktualny SID "S-1-5-21-3822880408-255844543-1070674162-1000" a to SID na którym w poprzedniej instalacji były generowane certyfikaty "S-1-5-21-3822880408-255844543-1070674162-1001" do tego różni się jeszcze Container GUI nowy "{E5672F3C-8A6B-40C0-8A51-ADEEB0F132F5}" i stary na którym był stworzony tamten certyfikat "{2D996FE1-BD7A-408D-88D3-52A875E9B106}" I tutaj moje zapytanie: Brak certyfikatu do "Agenta odzyskiwania", brak wyeksportowanego certyfikatu wraz z kluczem ze starej instalacji. Mając w posiadaniu certyfikat bez możliwości wyeksportowania klucza prywatnego oraz pliki klucza prywatnego (wygenerowane na innym SIDzie i ) w odpowiednich katalogach, posiadając stare hało, czy jestem w stanie uzyskać dostęp do danych pomijając ten program? Bardzo proszę o pomoc, męczę się już z tym od 2 dni ^^ Wyodrębniłem pliki w postaci windowsowej Master Key, Public Key (certyfikat) i Private Key. Pytanie teraz jak to ugryźć żeby odszyfrować pliki?
  10. podpiąłem 8 pinów i działa. na 2x4 piny nie sprawdzałem, bo będzie nawet ciężko wpiąć bo końcówki są w drugą stronę, a tam jest strasznie mało miejsca na manewry palcami. najważniejsze że to nie było złącze do PCI-E i mi nie spaliło płyty głównej.
  11. Zasilacz mam CHIEFTEC A135 Series APS-850C czyli 850W. Jaki ja gapa jestem. Zapomniałem zobaczyć na stronie producenta zasilacza. Zobaczyłem do czego jaka wtyczka jest i wyszło że 4+4 piny do zasilania CPU i 8 pin do zasilania CPU, czyli chyba nie ma to znaczenia jaką wtyczkę podepnę.
  12. Do PCI-E mam wejście 6-pinowe. Zasilacz to Chieftec nowy model (nie pamiętam nazwy, nie mogę w tej chwili sprawdzić) 850W. Do kart graficznych mam oddzielne kable z przywieszką z napisem PCI-E i one są 6+2 piny lub 6 pinów.
  13. Quada Q9650, trochę ram. Powiedz które złącze mam wpiąć. 2x4 czy 1x8.
  14. Tak będę podkręcał. Właśnie mi chodzi które 8 pin podłączyć. bo są 2 opcje. 2x4 piny lub wtyczka 8 pinów.
  15. Mam problem. Podłączam zasilacz i komputer działa, ale w płycie jest wejście na 24 piny i 8-pinowe złącze. 4 piny od góry były zaślepione, a w dolne wchodzi ta wtyczka z zielonymi paskami (info niżej). Z zasilacza wychodzą 2 kable: - 2x4 piny. W jednej wiązce, rozdzielone na końcówce, pasujące do siebie bokiem. w jednej końcówce są 2x czarne i 2x żółte z zielonymi paskami I w drugiej końcówce 2x czarny i 2x żółty z czerwonymi paskami. - 8 pinów. 4x czarny i 4x żółte z czarnym paskiem. Pytanie teraz który kabel podłączyć pod wejście 8 pinów w płycie głównej? Płyta główna po lewej na górze 8-pinowe złącze
×
×
  • Dodaj nową pozycję...