PDA

Просмотр полной версии : Отакз в доступе к файлам в Виндоус ХР pro SP2



Бумеранг
29.12.2007, 02:18
Вчера возникла проблема: на жеском диске есть папка с файлами, разного типа, фото тексты видео, архивы. Все создано своими руками. Я вхожу в папку и пытаюсь открыть файлы разными приложениями, большинство файлов не открываются с сообщением об отказе в доступе. :cry:
У меня учетная запись с правами админа
:ponty:
Входил я и под учетной записью Администратор.
Все таже хрень, грузился с КД диска там аварийная ОС XP, работуящая только с КД - не помогло.
В свойствах папки раздел доступ галки ставить и убирать нельзя (неактивны).
Я так понимаю что дела не в самой папке а в файлах.
:eek:
Помогите вытощить файлы, жаль терять личные не обработанные фотки

Если я грузмлся из другой ОС значит настроки, той что на винте не действовали.
Проблема что это метка новерно сидит гдето на уровне файловой системы винта.

Jameson
29.12.2007, 05:28
а попробуй свойства-безопасность - дополнительно - владелец ,и там сделат себя владельцем файлов. Если нету этих пунктов -то либо у тебя не NTFS, либо у тебя включен простой общий доступ к файлам и папкам, и тогда ео надо выключить. и снова лезть в свойства файла. Кстатти, так-же можно и из под другой ОС сделать.

mr_tank
29.12.2007, 07:24
ИМХО, проблема в владельце. Пока не будешь оным ничего не поменяется.

Бумеранг
29.12.2007, 11:09
То что у меня NTFS, зуб даю :) Линухи у меня отродясь на компе не было, а на ФАТ32 я ХР не ставлю. И в свойствах NTFS указано.
А где отключать простой общий доступ к файлам и папкам ?

ilya_rad
29.12.2007, 11:15
В свойствах папки, в проводнике!

Бумеранг
29.12.2007, 13:47
В свойствах папки, в проводнике!

:uh-e: у меня эта галка не активна хоть тресни !
кстати почему у меня в проводнике имена фалов зеленые, которые не открываются. Сама пака тоже салатовая :cry:

USSR_Rik
29.12.2007, 14:10
Так Виндовс отмечает шифрованные папки и файлы. Сам никогда не шифровал, не люблю я это делать средствами Виндовса, потому не знаю, можно ли из-под другой системы их вскрыть. Кажется, нет - она использует уникальные ключи, завязанные на ID учетки, под которой шифровалось. Именно на ID, не на имя юзера - так что хоть Биллом Гейтсом назовись - не откроет.

Mik25
29.12.2007, 14:41
Сам зашифровал или тебя админит кто ? Может, удаленно ?

orthodox
29.12.2007, 15:03
скопировать на флэшку можешь? Флэшка форматируется в FAT/FAT32, все разрешения-шифрования отпадут. Если, конечно, ты МОЖЕШЬ скопировать означенную папку.

Бумеранг
29.12.2007, 20:10
Сам зашифровал или тебя админит кто ? Может, удаленно ?

:ups: Удоленно может быть! Комп у меня насквозь домашний, я сам себе админ.
Вот хоть убей не помню чтоб я эту папку шифровал. Так если я одмин я к ней не подлезу, прова на копирование не получу?

Mik25
29.12.2007, 21:37
:ups: Удоленно может быть! Комп у меня насквозь домашний, я сам себе админ.
Вот хоть убей не помню чтоб я эту папку шифровал. Так если я одмин я к ней не подлезу, прова на копирование не получу?
Если удаленно - у тебя, как минимум, сидит троян. Скачай cureit.exe с drweb.ru, проверься, для надежности после перезагрузки можно еще раз. Поставь нормальный файрволл. Потом ищи в сети, как вытаскивать данные из зашифрованных областей NTFS - встречалось мне такое где-то, насколько помню, не слишком сложно делается.
И не забудь сменить свой пароль админа, проверь, не появились ли в системе лишние пользователи с админскими правами.

Бумеранг
30.12.2007, 00:14
Потом ищи в сети, как вытаскивать данные из зашифрованных областей NTFS - встречалось мне такое где-то, насколько помню, не слишком сложно делается.

А хоть вообщех чертах что вспомнишь ...

Спасибо за ответы, на трояны проверил нету крупных, пароль сменил

flogger
30.12.2007, 01:27
1)"Зеленая папка":
если файл,хранящийся в зашифрованной папке,переместить в незашифрованную папку-то файл остается незашифрованным.(не работает,если шифруется отдельный файл,а не папка с файлами).
если незашифрованный файл переместить в "зеленую папку"-он станет шифрованным.
2)Поробовать откл.шифрование "тупо":пр.кнопа на "зеленом" файле-свойства-общие-дополнительно-снять галку в "шифровать содержимое для защиты данных".
3)админ не может читать файл,шифрованный другим пользователем.Но админ может изменить доступ любого пользователя-зайти под его записью-и снять шифрование.Но!если пользователь уничтожил свои ключи шифрования-прочитать файл не сможет ни админ,ни пользователь(пока в системе не установят заново ключи шифрования-а это нужен SID).
4)Воспользоваться утилитой NTFS Encryption Utility(утилита шифрования NTFS)-есть в составе ХР "проф". Запускается из КС- cipher.exe
Винда "проф"?

Бумеранг
30.12.2007, 03:29
Да винда, проф. Сифером удалось снять шифрование с папок, но не с файлов. Как установить ключи шифрования занова и где лежит SID&

flogger
30.12.2007, 07:32
SID лежит в реестре,в разделе HKEY_USERS.
Выглядит примерно так:
HKEY_USERS/S-1-5-21-1111111111-2222222222-3333333333-500.
Крайние три цифры-это user ID.
Правда я затрудняюсь сказать,может ли это тебе помочь(там скорей всего не одна подобная запись).
Ты можешь определить по SID "тип" пользователя,соответсвующий данному SID,как-то:
S-1-0-неизвестная группа или группа,в которой отсутствуют члены.
S-1-1-группа "все пользователи".
S-1-2-локальный пользователь.
S-1-3-создатель объекта(файла,каталога).
S-1-4-user ID не является уникальным.
S-1-5-стандартная учетная запись.
..но вот где там искать-я не в курсе..:cry: (только теоретически).Возможно в разделе Identites SID.
Я просто не понимаю,каким образом у тебя файлы зашифровались..(а сам я как-то не трогал шифрование)
Попробуй для начала выяснить,кто является "владельцем" файла:ПКМ-Свойства-Безопастность-Дополнительно-Владелец.(тут можно изменить владельца-но,ИМХО,стоит сначала попробовать добавить "владельца" в "полный доступ" на вкладке "Действ.разрешения").
Какие группы/пользователи и какой доступ имеют к этому файлу(вкладка "Разрешения").
Попробуй,может получится..
Насчет нового ключа шифрования с помощью утилиты cipher.exe -я бы не спешил(как бы хуже небыло).В любом случае сначала требуется установить,какой пользователь зашифровал файлы.

CTPEK03A
31.12.2007, 01:33
скопировать на флэшку можешь? Флэшка форматируется в FAT/FAT32, все разрешения-шифрования отпадут. Если, конечно, ты МОЖЕШЬ скопировать означенную папку.
:D Как бы не так! Не "отпадут". В том-то весь смысл EFS шифрования и заключается. :lol: Иначе он был бы абсурдом. На других файловых ты просто получишь кучу цифрового хлама и все. Так не пойдет.
Копировать EFS может только тот, КТО ШИФРОВАЛ, а не админ\владелец\system. Только шифровальщик.
И только шифровальщик может добавлять "доверенные публичные ключи" какого-либо еще пользователя.

CTPEK03A
31.12.2007, 01:48
SID лежит в реестре,в разделе HKEY_USERS.
Выглядит примерно так:
HKEY_USERS/S-1-5-21-1111111111-2222222222-3333333333-500.
Крайние три цифры-это user ID.
Правда я затрудняюсь сказать,может ли это тебе помочь(там скорей всего не одна подобная запись).
Ты можешь определить по SID "тип" пользователя,соответсвующий данному SID,как-то:
S-1-0-неизвестная группа или группа,в которой отсутствуют члены.
S-1-1-группа "все пользователи".
S-1-2-локальный пользователь.
S-1-3-создатель объекта(файла,каталога).
S-1-4-user ID не является уникальным.
S-1-5-стандартная учетная запись.
..но вот где там искать-я не в курсе..:cry: (только теоретически).Возможно в разделе Identites SID.
Не парься... Все это гораздо сложнее, чем ты тут написал. (Кстати, реестр -там ВООБЩЕ НИ ПРИ ЧЕМ) :D
Начни с самого простого: позапускай IE от имен всех известных тебе пользователей системы, которым разрешен локальный вход. Доберись до тех файлов и попробуй снять атрибут "Шифровать содержимое..."
Если файлы были зашифрованны какой-либо локальной учетной записью - 100% прокатит.
И еще: ни в коем случае НЕ удаляй никаких учетных записей пользователей, а тем более(упаси тебя бОже) их файлы ntuser.dat В противном случае ты потеряешь зашифрованные файлы БЕЗВОЗВРАТНО b навсегда!!!

Я просто не понимаю,каким образом у тебя файлы зашифровались..(а сам я как-то не трогал шифрование)Дык у тебя же комп -проходной двор. Чему тут удивляться? Абсолютно нечему... :D
Попробуй для начала выяснить,кто является "владельцем" файла:ПКМ-Свойства-Безопастность-Дополнительно-Владелец.(тут можно изменить владельца-но,ИМХО,стоит сначала попробовать добавить "владельца" в "полный доступ" на вкладке "Действ.разрешения").
Какие группы/пользователи и какой доступ имеют к этому файлу(вкладка "Разрешения").
Попробуй,может получится..
Забей... Дело в том, что к атрибуту EFS это не имеет отношения. Вообще...

Насчет нового ключа шифрования с помощью утилиты cipher.exe -я бы не спешил(как бы хуже небыло).Не будет. "Сифер" не может изменять закрытые ключи пользователей, равно как и инд. публичные. Он может только добавить в систему (внимательно!!!) Публичный Ключ Агента Восстановления. О, как! И не иначе.. Как правило АВ - это по совместительству и Админ системы. Ну... Неважно. Важно, что это надо было делать "до того как", а не теперь....

В любом случае сначала требуется установить,какой пользователь зашифровал файлы.
Да. Именно так. Методом научного тыка, используя привелегии Админа установить, кто может декодировать файлы. Проще простого...

CTPEK03A
31.12.2007, 02:02
Кстати, "установить личность подозреваемого" - проще чем в милиции.(Тьху-тьху-тьху! Не к ночи будь помянута...)
Делается так, см. аттач:

Все проще пареной репы... 1.... 2... 3...

Бумеранг
04.01.2008, 23:44
Всем откликнувшимся спасибо и с Новым Годом!
Запись которой созданы файлы моя основная рабочая, но похоже дело в ntuser.dat
Записей у меня 2 учётных записи, гость и моя именная с правами админа.
ИМХО что-то с NTUSER.DAT иначе, почему входя под той же уч записью что и владелец файлов, я не могу их открыть.
Вспомнил, что галку шифровать поставил случайно, я сам. КАЮСЬ! не ознакомившись с принципами защиты файлов НТФС. Думал, что будет требовать пароль на папку а вышло иначе, вообщем в СУП попал

Бумеранг
06.01.2008, 14:37
Провёл эксперимент:
Зашифровал ненужный файл и расшифровал его без проблем. Работал под той же записью, что и обычно. Старые файлы, которые мне нужны не позволяют снять отребут шифрования, отказ в доступе. учетная запись применялась одна и та же, но вот номер ключа у них почему-то разный

CTPEK03A
09.01.2008, 20:11
Возможно у твоей учетки отсутствует разрешение на установку "специальных" разрешений? Т.е. на компрессию и шифрование файлов. Или оно по какойто причине не унаследовало его от материнской папки\каталога и т.д.

Бумеранг
10.01.2008, 00:43
Учетка с правами админа. :)
В случае отсутствия спец разрешений или неправильного наследования от каталога что нибудь можно предпринять ? Или все в корзину для экономии места?

CTPEK03A
10.01.2008, 00:53
В корзину - никогда не поздно.:D Для начала надо сделать так:
Пробраться в расширенные настройки "безопасности" и убедиться что для твоей учетной записи есть разрешение на запись атрибутов и доп. атрибутов.
После чего попытаться дешифровать файлы.

Бумеранг
10.01.2008, 15:52
В корзину - никогда не поздно.:D Для начала надо сделать так:
Пробраться в расширенные настройки "безопасности" и убедиться что для твоей учетной записи есть разрешение на запись атрибутов и доп. атрибутов.
После чего попытаться дешифровать файлы.
:ups:
А как туда попасть в расширенные установки безопасности?

CTPEK03A
10.01.2008, 19:52
Пр.кн. мышки щелкай по файлу выбирай "Свойства". Далее на закладку "Безопасность". В "Безопасности" кнопка "Дополнительно". В открывшемся окошке выбрать интересующую вас учетку пользователя и нажать "Изменить".
Если флажки серого цвета - следовательно файл унаследовал разрешения от родительской папки. Можно снять флажок "Наследовать разрешения от ...." , копировать существующие и добавлять новые.
Запрет - имеет высший приоритет над всеми остаьлными разрешениями. Отсутствие явного запрета - это не есть явное разрешение. Это скорее "отсутствие разрешения". Вот таким примерно образом дерзать...

Бумеранг
11.01.2008, 00:57
Вкладка "Безопасность" в свойствах файла отсутствует.
Где её включать?

flogger
11.01.2008, 02:19
Гм.. А скрин можно?

Jameson
11.01.2008, 04:21
так бывает если система FAT или файл чем-то открыт.. Или там у твоей записи даже нет прав на просмотр разрешений доступа.

Jameson
11.01.2008, 14:14
подозреваю что ж..па таки. как я понял -при смене пароля у зашифровавшего тоже может слететь все нафиг..

CTPEK03A
11.01.2008, 14:37
подозреваю что ж..па таки. как я понял -при смене пароля у зашифровавшего тоже может слететь все нафиг..
Нет, не может. Таков механизм ОС. С "ее точки зрения" пользователь - это "файл".То есть - "объект файловой системы NTFS". Который имеет ряд своих свойств и атрибутов. Пароль относится к такому атрибуту, однако никак не связан с атрибутом ключа шифрования, который уникален для каждого пользователя и не меняется при смене пароля.

Если вкладка "Безопасность" не отображается в св-вах файла, значит в системе работает политика безопасности "по дефолту". Т.е. "Использовать простой общий доступ к файлам и папкам".

Можно решить проблему двумя способами:
1) отключить параметр "Использовать простой общий доступ к файлам и папкам"и активировать защищенный режим NTFS. Шаг этот довольно ответсвеный для новичков и изменения в политеке безопасности будут иметь необратимый характер. После активации этого режима в "Сервис"-"Свойства папки" - "Вид" у всех объектов файловой появится правила "Безопасность" и отключить ее будет невозможно. Иногда, для новичков - это сложновато для понимания. Особенно принципы аддативности.
2)переместить(скопировать) шифрованные файлы в "мои документы" и попытаться расшифровать их в этой папке.

Бумеранг
11.01.2008, 14:59
Переместить в мои документы не удалось отказал в доступе, хотя запись основная под какой шифровалось
Где менять политику безопасности?

CTPEK03A
11.01.2008, 15:23
:D Здорово! Не дает скопировать администратору в собственные документы? У тебя - явно какая-то проблемма с безопасностью.
Включить защищенный режим NTFS можно в
Панель управления
|
Свойства папки
|
Вид
|
___снять галочку с пункта "Использовать простой общий доступ к.....".
Нажать "Применить".