giancarlo in tempi migliori

giancarlo in tempi migliori

venerdì 12 settembre 2008

FILES CRITTOGRAFATI PROCEDURA DI RECOVERY







Come sappiamo la crittografia di Microsoft è insuperabile e se non salviamo in precedenza la chiave non potremo più aprire i nostri file nella nuova installazione.



Ora io ho trovato sulla rete questa metodica che sottopongo alla vostra attenzione, in casi disperati come questi possiamo tentare di usarla:



"PROCEDURA DI RECOVERY DI FILE CRITTOGRAFATI



1) la macchina nuova deve avere lo stesso sid della macchina vecchiaè possibile recuperare il vecchio sid dal nome della cartella che contiene la chiave privataC:\Documents and Settings\utentechehacriptato\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1390067357-507921405-170853778-1109per forzare il nuovo sid (nel mio caso S-1-5-21-139******7-50******5-170******8 ) si usa Newsid
2) sulla macchina nuova ci deve essere un utente con lo stesso uid dell'utente che ha criptato i dati e che si ricava sempre dal nome della cartella che contiene la chiave privata ( nel mio caso 1109 )per verificare l'uid dell'utente si usa efsinfo della Microsoft, se non vi sono utenti con quell'uid si creano utenti fino ad arrivare ad un utente con quell'uid ( viene assegnato progressivamente ) in alternativa si può usare l'utente administrator che ha uid 500 e che generalmente è recovery agent per la crittografia, in quel caso si deve usare la chiave dell'administrator all'utente con lo stesso UID si deve assegnare la password dell'utente che ha criptato e diritti di administrator.

3) Sulla macchina nuova copiare le cartelleC:\Documents and Settings\utentechehacriptato\Application Data\Microsoft\CryptoC:\Documents and Settings\utentechehacriptato\Application Data\Microsoft\ProtectC:\Documents and Settings\utentechehacriptato\Application Data\Microsoft\SystemCertificatesnel profilo dell'utente con lo stesso uid, sovrascrivendo eventuali dati esistenti






4) a questo punto per decriptare ci si deve loggare con quell'utente