Сообщений в теме: 18

[Andrey]

Столкнулся вот с такой проблемой. Ежели кто использует эту возможность операционной системы Win XP имейте в виду.
Касается encryption.

Чтобы понять в чем проблема кликните правой кнопкой мыши на каком-нить текстовом файле в вашем компьютере.
Выберите в открывшемся меню "Свойства" (properties).
В открывшейся панели найдите (в самом низу) "Аттрибуты" (Attributes), Это где чекбоксы "только для чтения" и т.д. Рядом есть кнопка "Дополнительно..." (Advanced). Кликаем.

Появится новая панель в которой, в нижней строке есть чекбокс "Encrypt contents to secure data" - примерный перевод (я просто не знаю, как в оригинальном переводе) "Зашифровать содержимое, чтобы засекретить данные".

Если отметить этот чекбокс, то содержимое вашего файла будет зашифровано и всякого рода шпионским программам не удастся прочитать данные. Казалось бы неплохой метод защитить некоторые файлы...

Однако образовалась беда.
Как это было у меня.
Я довольно долго пользовался этой функцией, пока в один день нужный файл просто не открылся. Вместо этого появилось сообщение о том, что доступ запрещен.

Надо ли говорить, что все попытки получить доступ оказались неудачными.
Доступ определяется т.наз. сертификатами.
Эти сертификаты создаются автоматом и в общем довольно прозрачны. С момента покупки этого компьютера и до момента возникновения проблемы система ни словом ни упомянула о таковых и о том, что их надо как-то экспортировать и сохранить.

А вообще говоря надо. И надо назначить специального пользователя, ответственного за аварийное дешифрование таких файлов на непредвиденный случай.
Вот кто может прямо сразу сказать как это делается?

Интересно. Заботливое детище Биллгейца иногда способно задавать кучу надоедливых вопросов и предупреждений перед нажатием кнопки, а такой момент как сохранение и экспорт сертификатов оставила без внимания.

Есть способ назначения такого декриптора уже после того как... но в моем случае этот способ не сработал.
Эти сертификатам, будт они не ладны, посвящены тонны букоф в инете. Довольно сложно пересказывать все нюансы.

Вывод.
Если есть желание использовать эту, в общем-то неплохую, возможность для защиты собственных файлов, изучите предварительно теорию о сертификатах и назначьте дешифровщика.
Только предварительно дешифруйте свои файлы (снимите галку), затем назначте, сохраните сертификаты, а после вновь шифруйте.

Единственное, что могу сделать, это предоставить алгоритм, как этого самого дешифровщика создать (не так сложно, но не сказать, что просто).

Если кто сталкивался с подобной проблемой или знает как ее решить, пишите. Буду очень благодарен. Файлы пропали нужные и часть информации так и не восстановлена.

[Alex]

Такие файлы при переустановке системы расшифровке не подлежат.
Выдача самому себе сертификата восстановления данных выполняется командой "CIPHER /R:filename" (filename — произвольное имя файла без расширения). Команда создает два файла с расширениями PFX и CER в каталоге пользователя Documents and Settings/имя пользователя.
Важно что бы сертификаты были выданы на той же системе, где была выполнена шифровка данных.

[Andrey]

Цитата

Выдача самому себе сертификата восстановления данных выполняется командой "CIPHER /R:filename"

Именно так.
Но в моем случае абсолютно ничего не менялось: ни система, ни пользователи. Т.е. не было переустановок, каких-либо откатов. Не было вообще никаких серьезных и несерьезных катастроф. Просто однажды файл не открылся...

Юмора в ситуацию добавляет еще и то, что среди сертификатов имеется тот самый сертификат с которым эти файлы создавались. Он прописан в свойствах файла и виден в списке сертификатов. Причем он trusted.

[Alex]

Andrey (11.1.2008, 21:04) писал:

Но в моем случае абсолютно ничего не менялось: ни система, ни пользователи. Т.е. не было переустановок, каких-либо откатов. Не было вообще никаких серьезных и несерьезных катастроф. Просто однажды файл не открылся...

Возможно слетели права на папку/файл. Попробуйте поменять владельца папки/файла.
А что такое trusted?
ЗЫ: а что пишет система при попытке открыть папку?

Сообщение отредактировал Alex: 11 Январь 2008 - 20:48

[Andrey]

Цитата

Возможно слетели права на папку/файл...
ЗЫ: а что пишет система при попытке открыть папку?

Дык, с папкой все нормально: все открывается, владельцы и секьюрити не менялись... или по крайней мере я не могу это отследить - я только вижу, что все выглядит как и везде.

Что касается самого файла, то никакие изменения не проходят. Любые попытки смены сертификатов или назначении новых не проходят. Секьюрити можно менять и давать любые права, но это ничего не меняет. В сущности так и должно быть. Иначе любой бы мог расшифровать файл.

Пробовал в safe mode, где есть административный доступ (т.е. самый высокий, изначальный) что-нить поменять, но и там глухо.

Цитата

А что такое trusted?

Если зайти в сертификаты (certmgr.msc) и открыть какой-нить свой, то на третьей закладке (Certification Path) можно увидеть статус сертификата. В норме это Ок. Т.е. сертификат trusted - имеет доверие.
Ежели он не trusted, то так и будет написано и на этой вкладке на иконке сертификата будет прилеплен красный запретительный знак.

[Alex]

У меня довольно часто просто слетают права на папку или файл. Лечится заменой владельца.

[Andrey]

Но это не имеет отношение к шифрованию файлов. И тем более к расшифровке.

[Alex]

Как я понял у вас файл не открывается? И пишет что доступ запрещен?
Если да, то к этому так же имеет прямое отношение и политика прав.
Вы пробовали расшифровать файл? Или же у вас и к свойствам нет доступа?

Сообщение отредактировал Alex: 11 Январь 2008 - 23:28

[Andrey]

Файл не открывается. Сообщение: Access is denied (доступ запрещен).
Доступ к свойствам имеется. Можно поманипулировать чекбоксами, посмотреть вкладки и т.д. Но сохранить изменения не получится. Можно изменять права, но толку никакого не будет, поскольку файл зашифрован (см. первый пост) и единственное, что мне нужно от этого, так его расшифровать.

Расшифровать может только человек, который его зашифровал. На компьютерном уровне - сертификат при котором он был зашифрован. Никаие права на это не влияют. И никакие права не позволяют изменить ситуацию. У меня есть все права и есть полный административный доступ. Все это не работает.

Весь трагизм ситуации состоит в том, что ничего не произошло, а файл не открывается. А вся система в целом ни сном ни духом о важности этих сертификатов ни разу не обмолвилась.

[Alex]

Вы меня не совсем поняли. У меня частенько бывает (правда, файлы я никогда не шифрую, ибо лишнее все это) что файл не открывается, пишет, что доступ запрещен. При этом остается доступ к свойствам файла.
Я сначала тоже долго искал причину, потом на вкладке "безопасность" поменял владельца и все стало нормально.
Насчет шифрования могу заметить, если вы не переустанавливали систему и не меняли учетную запись (под которой происходило шифрование файлов) то все должно быть нормально. Судя по отзывам о системе шифрования у нее глюков нет.
ЗЫ: в смысле с учетной записью вы не делали вообще никаких манипуляций.

Сообщение отредактировал Alex: 12 Январь 2008 - 08:36

[Andrey]

Почему не понял. Понял. Но это все же другое, у меня такого кстати никогда не было, но идея понятна.
В моем же случае изменения на вкладке безопасность не дают результата.

Цитата

если вы не переустанавливали систему и не меняли учетную запись (под которой происходило шифрование файлов) то все должно быть нормально

Дык, в том-то и дело, что ничего не менялось и систему я не переустанавливал и никаких записей не менял, а файл не открывается. Скорее всего что-то все же произошло, чудес не бывает, но все было прозрачно и внешне незаметно. Кое какой опыт в компьютерах и сетях у меня все же имеется и просто так, от неконтролируемых движений пальцами я систему не загублю.

[Alex]

Вообщем, восстановить зашифрованный таким способом файл невозможно. Я так потерял много файлов в начале своей работы с ХР. С тех пор шифрование не использую.

[for-for]

Уважамый Andrey, пытаясь помочь Вашему горю ине разбираясь в тонкостях шифрования, запросил помощи у хаккеров. Они предложили доступные варианты. Загляните в мою папку на FTP-сервере. В папке Ad_Password выложил инсталятор программы восстановления зашифрованных данных (уже крякнутая). Там же темы с сайтов и форумов. Не знаю, помог ли чем, но желаю удачи.

[Andrey]

Спасибо. Программы хорошие. Не помогли, правда, но понравились. На будущее точно пригодятся.

[Alex]

Андрей, а зачем вам шифровать файлы? какая в этом необходимость?
Возможно, вам стоит использовать другие методы защиты файлов.

[for-for]

Рекомендовали еще на форуме (ссылки указал) пообщаться. Там такие зубры сидят...

[Andrey]

Цитата

Андрей, а зачем вам шифровать файлы? какая в этом необходимость?

Да никакой. Просто была у меня пара файлов с кое-какой информацией и я их зашифровал. На всякий случай. Вдруг какой троян залезет и утащит... Кто-ж знал, что оно так повернется.

Вообще надежность современных операционных систем никакая. А интерфейсы - полный ацтой.
Я тут заодно попробовал откатить систему на пару недель назад. Интересно, что программа регулярно расставляет чекпоинты для отката. Все они доступны и там расписано, что менялось. Казалось бы круто. Однако при попытке откатить систему взад, на выбранный чекпоинт, она что-то там долго жевала, мыслила, а после выдала, что откатить до этого чекпоинта не может, поскольку в этом нет смысла, типа изменений не было ...
А нафига тогда чекпоинты расставлять?

[myt]

Откат в ХР работает нормально. Сам часто использую, когда ставлю программу новую - а она не нравится. Просто снести - эффект не тот. Только надо возобносление системы отключить на всех винтах, кроме системного. Иначе на других винтах все экзешники новые посрезает.

[Alex]

Я откатом никогда не пользовался. Обычно активно использую создание резервных копий системного диска. К примеру, что бы попробовать новые программы, создаю образ, а после испытания восстанавливаю образ системы.
А для защиты важных файлов можно воспользоваться например программой Dekart Private Disk, которая создает зашифрованный контейнер на жестком диске, а так же позволяет хранить зашифрованные диски на внешних накопителях. Для доступа к контейнеру нужно ввести пароль, после чего он будет доступен как дополнительный диск. Подобных программ довольно много. Всегда можно выбрать что нить соответствующее. Можно, допустим, создать контейнер на 2 гига, а в него поместить один текстовый файлик. Троян просто замучается тащить этот контейнер.