Отакз в доступе к файлам в Виндоус ХР pro SP2

Вчера возникла проблема: на жеском диске есть папка с файлами, разного типа, фото тексты видео, архивы. Все создано своими руками. Я вхожу в папку и пытаюсь открыть файлы разными приложениями, большинство файлов не открываются с сообщением об отказе в доступе. :cry:
У меня учетная запись с правами админа
:ponty:
Входил я и под учетной записью Администратор.
Все таже хрень, грузился с КД диска там аварийная ОС XP, работуящая только с КД - не помогло.
В свойствах папки раздел доступ галки ставить и убирать нельзя (неактивны).
Я так понимаю что дела не в самой папке а в файлах.
:eek:
Помогите вытощить файлы, жаль терять личные не обработанные фотки

Если я грузмлся из другой ОС значит настроки, той что на винте не действовали.
Проблема что это метка новерно сидит гдето на уровне файловой системы винта.

а попробуй свойства-безопасность - дополнительно - владелец ,и там сделат себя владельцем файлов. Если нету этих пунктов -то либо у тебя не NTFS, либо у тебя включен простой общий доступ к файлам и папкам, и тогда ео надо выключить. и снова лезть в свойства файла. Кстатти, так-же можно и из под другой ОС сделать.

ИМХО, проблема в владельце. Пока не будешь оным ничего не поменяется.

То что у меня NTFS, зуб даю :) Линухи у меня отродясь на компе не было, а на ФАТ32 я ХР не ставлю. И в свойствах NTFS указано.
А где отключать простой общий доступ к файлам и папкам ?

В свойствах папки, в проводнике!

Цитата:

---

Сообщение от =BVA=Zmey

В свойствах папки, в проводнике!

---

:uh-e: у меня эта галка не активна хоть тресни !
кстати почему у меня в проводнике имена фалов зеленые, которые не открываются. Сама пака тоже салатовая :cry:

Так Виндовс отмечает шифрованные папки и файлы. Сам никогда не шифровал, не люблю я это делать средствами Виндовса, потому не знаю, можно ли из-под другой системы их вскрыть. Кажется, нет - она использует уникальные ключи, завязанные на ID учетки, под которой шифровалось. Именно на ID, не на имя юзера - так что хоть Биллом Гейтсом назовись - не откроет.

Сам зашифровал или тебя админит кто ? Может, удаленно ?

скопировать на флэшку можешь? Флэшка форматируется в FAT/FAT32, все разрешения-шифрования отпадут. Если, конечно, ты МОЖЕШЬ скопировать означенную папку.

Цитата:

---

Сообщение от Mik25

Сам зашифровал или тебя админит кто ? Может, удаленно ?

---

:ups: Удоленно может быть! Комп у меня насквозь домашний, я сам себе админ.
Вот хоть убей не помню чтоб я эту папку шифровал. Так если я одмин я к ней не подлезу, прова на копирование не получу?

Цитата:

---

Сообщение от Parkan

:ups: Удоленно может быть! Комп у меня насквозь домашний, я сам себе админ.
Вот хоть убей не помню чтоб я эту папку шифровал. Так если я одмин я к ней не подлезу, прова на копирование не получу?

---

Если удаленно - у тебя, как минимум, сидит троян. Скачай cureit.exe с drweb.ru, проверься, для надежности после перезагрузки можно еще раз. Поставь нормальный файрволл. Потом ищи в сети, как вытаскивать данные из зашифрованных областей NTFS - встречалось мне такое где-то, насколько помню, не слишком сложно делается.
И не забудь сменить свой пароль админа, проверь, не появились ли в системе лишние пользователи с админскими правами.

Цитата:

---

Сообщение от Mik25

Потом ищи в сети, как вытаскивать данные из зашифрованных областей NTFS - встречалось мне такое где-то, насколько помню, не слишком сложно делается.

---

А хоть вообщех чертах что вспомнишь ...

Спасибо за ответы, на трояны проверил нету крупных, пароль сменил

1)"Зеленая папка":
если файл,хранящийся в зашифрованной папке,переместить в незашифрованную папку-то файл остается незашифрованным.(не работает,если шифруется отдельный файл,а не папка с файлами).
если незашифрованный файл переместить в "зеленую папку"-он станет шифрованным.
2)Поробовать откл.шифрование "тупо":пр.кнопа на "зеленом" файле-свойства-общие-дополнительно-снять галку в "шифровать содержимое для защиты данных".
3)админ не может читать файл,шифрованный другим пользователем.Но админ может изменить доступ любого пользователя-зайти под его записью-и снять шифрование.Но!если пользователь уничтожил свои ключи шифрования-прочитать файл не сможет ни админ,ни пользователь(пока в системе не установят заново ключи шифрования-а это нужен SID).
4)Воспользоваться утилитой NTFS Encryption Utility(утилита шифрования NTFS)-есть в составе ХР "проф". Запускается из КС- cipher.exe
Винда "проф"?

Да винда, проф. Сифером удалось снять шифрование с папок, но не с файлов. Как установить ключи шифрования занова и где лежит SID&

SID лежит в реестре,в разделе HKEY_USERS.
Выглядит примерно так:
HKEY_USERS/S-1-5-21-1111111111-2222222222-3333333333-500.
Крайние три цифры-это user ID.
Правда я затрудняюсь сказать,может ли это тебе помочь(там скорей всего не одна подобная запись).
Ты можешь определить по SID "тип" пользователя,соответсвующий данному SID,как-то:
S-1-0-неизвестная группа или группа,в которой отсутствуют члены.
S-1-1-группа "все пользователи".
S-1-2-локальный пользователь.
S-1-3-создатель объекта(файла,каталога).
S-1-4-user ID не является уникальным.
S-1-5-стандартная учетная запись.
..но вот где там искать-я не в курсе..:cry: (только теоретически).Возможно в разделе Identites SID.
Я просто не понимаю,каким образом у тебя файлы зашифровались..(а сам я как-то не трогал шифрование)
Попробуй для начала выяснить,кто является "владельцем" файла:ПКМ-Свойства-Безопастность-Дополнительно-Владелец.(тут можно изменить владельца-но,ИМХО,стоит сначала попробовать добавить "владельца" в "полный доступ" на вкладке "Действ.разрешения").
Какие группы/пользователи и какой доступ имеют к этому файлу(вкладка "Разрешения").
Попробуй,может получится..
Насчет нового ключа шифрования с помощью утилиты cipher.exe -я бы не спешил(как бы хуже небыло).В любом случае сначала требуется установить,какой пользователь зашифровал файлы.

Цитата:

---

Сообщение от orthodox

скопировать на флэшку можешь? Флэшка форматируется в FAT/FAT32, все разрешения-шифрования отпадут. Если, конечно, ты МОЖЕШЬ скопировать означенную папку.

---

:D Как бы не так! Не "отпадут". В том-то весь смысл EFS шифрования и заключается. :lol: Иначе он был бы абсурдом. На других файловых ты просто получишь кучу цифрового хлама и все. Так не пойдет.
Копировать EFS может только тот, КТО ШИФРОВАЛ, а не админ\владелец\system. Только шифровальщик.
И только шифровальщик может добавлять "доверенные публичные ключи" какого-либо еще пользователя.

Цитата:

---

Сообщение от flogger

SID лежит в реестре,в разделе HKEY_USERS.
Выглядит примерно так:
HKEY_USERS/S-1-5-21-1111111111-2222222222-3333333333-500.
Крайние три цифры-это user ID.
Правда я затрудняюсь сказать,может ли это тебе помочь(там скорей всего не одна подобная запись).
Ты можешь определить по SID "тип" пользователя,соответсвующий данному SID,как-то:
S-1-0-неизвестная группа или группа,в которой отсутствуют члены.
S-1-1-группа "все пользователи".
S-1-2-локальный пользователь.
S-1-3-создатель объекта(файла,каталога).
S-1-4-user ID не является уникальным.
S-1-5-стандартная учетная запись.
..но вот где там искать-я не в курсе..:cry: (только теоретически).Возможно в разделе Identites SID.

---

Не парься... Все это гораздо сложнее, чем ты тут написал. (Кстати, реестр -там ВООБЩЕ НИ ПРИ ЧЕМ) :D
Начни с самого простого: позапускай IE от имен всех известных тебе пользователей системы, которым разрешен локальный вход. Доберись до тех файлов и попробуй снять атрибут "Шифровать содержимое..."
Если файлы были зашифрованны какой-либо локальной учетной записью - 100% прокатит.
И еще: ни в коем случае НЕ удаляй никаких учетных записей пользователей, а тем более(упаси тебя бОже) их файлы ntuser.dat В противном случае ты потеряешь зашифрованные файлы БЕЗВОЗВРАТНО b навсегда!!!

Цитата:

---

Я просто не понимаю,каким образом у тебя файлы зашифровались..(а сам я как-то не трогал шифрование)

---

Дык у тебя же комп -проходной двор. Чему тут удивляться? Абсолютно нечему... :D

Цитата:

---

Попробуй для начала выяснить,кто является "владельцем" файла:ПКМ-Свойства-Безопастность-Дополнительно-Владелец.(тут можно изменить владельца-но,ИМХО,стоит сначала попробовать добавить "владельца" в "полный доступ" на вкладке "Действ.разрешения").
Какие группы/пользователи и какой доступ имеют к этому файлу(вкладка "Разрешения").
Попробуй,может получится..

---

Забей... Дело в том, что к атрибуту EFS это не имеет отношения. Вообще...

Цитата:

---

Насчет нового ключа шифрования с помощью утилиты cipher.exe -я бы не спешил(как бы хуже небыло).

---

Не будет. "Сифер" не может изменять закрытые ключи пользователей, равно как и инд. публичные. Он может только добавить в систему (внимательно!!!) Публичный Ключ Агента Восстановления. О, как! И не иначе.. Как правило АВ - это по совместительству и Админ системы. Ну... Неважно. Важно, что это надо было делать "до того как", а не теперь....

Цитата:

---

В любом случае сначала требуется установить,какой пользователь зашифровал файлы.

---

Да. Именно так. Методом научного тыка, используя привелегии Админа установить, кто может декодировать файлы. Проще простого...

Кстати, "установить личность подозреваемого" - проще чем в милиции.(Тьху-тьху-тьху! Не к ночи будь помянута...)
Делается так, см. аттач:

Все проще пареной репы... 1.... 2... 3...

Всем откликнувшимся спасибо и с Новым Годом!
Запись которой созданы файлы моя основная рабочая, но похоже дело в ntuser.dat
Записей у меня 2 учётных записи, гость и моя именная с правами админа.
ИМХО что-то с NTUSER.DAT иначе, почему входя под той же уч записью что и владелец файлов, я не могу их открыть.
Вспомнил, что галку шифровать поставил случайно, я сам. КАЮСЬ! не ознакомившись с принципами защиты файлов НТФС. Думал, что будет требовать пароль на папку а вышло иначе, вообщем в СУП попал

Провёл эксперимент:
Зашифровал ненужный файл и расшифровал его без проблем. Работал под той же записью, что и обычно. Старые файлы, которые мне нужны не позволяют снять отребут шифрования, отказ в доступе. учетная запись применялась одна и та же, но вот номер ключа у них почему-то разный

Возможно у твоей учетки отсутствует разрешение на установку "специальных" разрешений? Т.е. на компрессию и шифрование файлов. Или оно по какойто причине не унаследовало его от материнской папки\каталога и т.д.

Учетка с правами админа. :)
В случае отсутствия спец разрешений или неправильного наследования от каталога что нибудь можно предпринять ? Или все в корзину для экономии места?

В корзину - никогда не поздно.:D Для начала надо сделать так:
Пробраться в расширенные настройки "безопасности" и убедиться что для твоей учетной записи есть разрешение на запись атрибутов и доп. атрибутов.
После чего попытаться дешифровать файлы.

Цитата:

---

Сообщение от CTPEK03A

В корзину - никогда не поздно.:D Для начала надо сделать так:
Пробраться в расширенные настройки "безопасности" и убедиться что для твоей учетной записи есть разрешение на запись атрибутов и доп. атрибутов.
После чего попытаться дешифровать файлы.

---

:ups:
А как туда попасть в расширенные установки безопасности?

Пр.кн. мышки щелкай по файлу выбирай "Свойства". Далее на закладку "Безопасность". В "Безопасности" кнопка "Дополнительно". В открывшемся окошке выбрать интересующую вас учетку пользователя и нажать "Изменить".
Если флажки серого цвета - следовательно файл унаследовал разрешения от родительской папки. Можно снять флажок "Наследовать разрешения от ...." , копировать существующие и добавлять новые.
Запрет - имеет высший приоритет над всеми остаьлными разрешениями. Отсутствие явного запрета - это не есть явное разрешение. Это скорее "отсутствие разрешения". Вот таким примерно образом дерзать...