Проблема с зашифрованной папкой в W2K
по ходу и не сможеш: если винда похерила ключи при помощи которых она шифровала папку...
А че за фигня то ?
Кста мне кажется это произошло после того как похерился один из юзверей сеттинги которого лежали на фате.
Наверное и ключи то же там ? (в смысле принадлежат тому юзеру)
Кста мне кажется это произошло после того как похерился один из юзверей сеттинги которого лежали на фате.
Наверное и ключи то же там ? (в смысле принадлежат тому юзеру)
Это не фигня, так и должно быть. Ты же пользователя сделал другого. Нет ножек - нет варенья. Теперь тебе прямая дорога сюда. Кстати, если у кого есть крякнутая версия - поделитесь плиз 
встроеный администратор - агент восстановления по умолчанию, если ты не удалял recovery agent, то зайди под аккаунтом встроенного администратора, откроется без проблем.
утилитой efsinfo (lorien'ом найдешь) можно посмотреть кто зашифровал (efsinfo без параметров) и кто является агентом восстановления (efsinfo /R).
утилитой efsinfo (lorien'ом найдешь) можно посмотреть кто зашифровал (efsinfo без параметров) и кто является агентом восстановления (efsinfo /R).
далеко не так, в шифровании участвуют не только ключи пользователя
Спасибо , попробую. А в чем тогда смысл этого шифрования если его так легко обойти ?
Спасибо еще раз. Помогло.
Чтобы так было, об этом надо позаботиться. По умолчанию Recovery agent отсутствует.
Да в общем-то никакого. Им особо и не пользуются 
По умолчанию, агент восстановления - встроеный админ, заботиться об этом не нужно. Если есть сомнения, можно глянуть например это : guide_to_securing_microsoft_windows_2000_efs.pdf, или проверить на своем компьюторе вручную зашифровав файлы под пользователем и открыв за тем под встроенным админом
В этом агенте восстановления и кроется "слабость".
В этом агенте восстановления и кроется "слабость".
Ок. Тогда поясни это. С системой и файлом ничего специально не делал.
D:\0>efsinfo
D:\0\
a: Encrypted
Users who can decrypt:
LEO\leo (leo(LEO
D:\0>efsinfo /R
D:\0\
a: Encrypted
No recovery agent is found.
ИМХО, на серверной винде recovery agent по умолчанию выключен, а на пользовательской - включен.
У меня Windows XP Prof. Corporate. Не помню, чтобы отключал когда-либо recovery agent. Правда, систему ставил больше полутора лет назад... не ручаюсь, что точно помню все, что делал с системой за это время. 
В XP и win2k3 на автономных компьютерах политики восстановления по-умолчанию нет,
для win2k (в том числе и для серверов) есть, мало того, для семейства win2k чтобы можно было воспользоваться EFS нужен хотя бы один агент восстановления (msdn: For EFS to work, the EFS user must have a valid EFS user's certificate, and at least one EFS recovery agent account must have a valid EFS recovery certificate). Вопрос был про win2k, так что под встроеным админом все должно было получиться
для win2k (в том числе и для серверов) есть, мало того, для семейства win2k чтобы можно было воспользоваться EFS нужен хотя бы один агент восстановления (msdn: For EFS to work, the EFS user must have a valid EFS user's certificate, and at least one EFS recovery agent account must have a valid EFS recovery certificate). Вопрос был про win2k, так что под встроеным админом все должно было получиться
Оставить комментарий
vuyko
Дело было так:1 Я зашифровал папку под юзером
2 Этот юзер полетел
3 Я сделал другого юзера
4 Когда пытаюсь читать файлы из этой папки то он говорит что нет доступа (Даже под админом !)
5 Сто раз смотрел свойства у меня все права на эту папку и я ее вляделец но посмотреть и расшифровать данные я не могу.
7 Че за фигня ?