Погода: −20 °C
10.12−22...−17переменная облачность, без осадков
11.12−17...−14пасмурно, небольшой снег
  • Тут такое дело. Была на компе ХР, была учетка. Под этой учеткой зашифрованные файлы в "Мои документы". Винду переставил. Эти файлы не открываются: access denied. Скажите пожалуйста как их реанимировать. Очень нужны.

  • Если винду переставили и сертификатов от восстановления зашифрованных файлов нет... то боюсь, что никак.:хммм:

    /Нет денег на Зубару?! Зубилы - дёшево, 2км вперед по трассе!!!

  • А сертификаты где могут быть?
    Это, я так понимаю, на backUp носителях они должны быть... или нет?

  • если отдельно не настраивали пассшифровку из под админа и не сохраняли эти сертификаты, то вас спасет только наличие полного бэкапа системы. если его нет.... то все, файлы не рассшифруесшь. :-((((

    /Нет денег на Зубару?! Зубилы - дёшево, 2км вперед по трассе!!!

  • Грусна (
    Ладно, зато хороший урок, хорошо запомнится )

  • Локальный админ на локальной тачке всегда становится агентом восстановлением зашифрованных файлов, если небыло указано по другому (а кто бы это указывал?:улыб:). Так что если заранее не озаботились экспортом сертификата пользователя, которым было зашифровано, то все. Нету файлов.:улыб:

  • Рекомендую! Отличная статья по EFS в Win2K и XP на русском языке. там есть глава о восстановлении зашифрованых файлов, в ней четко и верно написана разница XP от W2K.

    http://www.networkdoc.ru/files/insop/win2000/print.html?win_encrypting-3.html

    по-умолчанию, в одиночной XP никто кроме пользователя не может рассшифорвывать файлы.

    ключева цитатка
    В ответ на: Если компьютер является членом домена, то агентом по восстановлению по умолчанию является администратор домена, как для W2k, так и для WinXP. Если машина не является членом домена, всё по другому. В W2k агентом по восстановлению по умолчанию является локальный администратор. Более того, именно вокруг локального администратора в W2k и строится вся политика шифрования, поэтому если отобрать у локального администратора W2k права агента по восстановлению, шифрование перестанет работать вообще. Повторюсь, это касается машины которая не входит в домен. Такая ситуация далеко не идеальна, потому что у пользователей нет выбора, либо локальный администратор может читать их зашифрованные файлы, либо шифрование не работает, и администратор всё равно может читать файлы. Поэтому единственное усовершенствование функций шифрования, которое произошло в WinXP по сравнению с W2k, это изменение системной политики для шифрования.

    В WinXP шифрование больше не завязано на локальном администраторе. Поэтому в WinXP по умолчанию вообще нет агентов по восстановлению. То есть, DRF зашифрованных файлов остаётся пустым, и в случае утери личного ключа пользователя зашифровавшего файл восстановить его невозможно.
    референсный документ на английском языке:

    http://www.microsoft.com/technet/prodtechnol/winxppro/support/dataprot.mspx

    /Нет денег на Зубару?! Зубилы - дёшево, 2км вперед по трассе!!!

  • О! Замечание существенное, но оно разве отменяет бекап сертификатов? :ха-ха!:

  • Нет это не отменяет бэкапа сертификатов... Наоборот, это повод задуматься над...

    Если хочется сделать безопансное решение, то надо задумться заранее. Ведь безопасность и легкость исколпзования - это вещи которые очень зависят дург от друга. Делая безопасное решение, очень правильно задмуаться над бэкапом, над сертификатами и вообще над будушем в целом. Тут вы правы.

    Иногда, ради безопасности, даже в "простой системе", лучше обратиться к специалсиатм... или хотя бы стать продвинутым пользователем самому.

    /Нет денег на Зубару?! Зубилы - дёшево, 2км вперед по трассе!!!

Записей на странице:

Перейти в форум

Модераторы: