pbm de cryptage sous WinXP

pbm de cryptage sous WinXP - Win NT/2K/XP - Windows & Software

Marsh Posté le 15-06-2004 à 12:24:41    

Bonjour à tous,  
 
suite à un changement de carte mère, j'ai effectué une réparation Windows XP Pro. Tout s'est à peu près bien passé, mes comptes d'utilisateurs n'ont pas été écrasés, etc...  
 
Par contre, j'avais qq fichiers cryptés, avec notamment un fichier txt avec tous mes mots de passes, et maintenant impossible de le lire  (le fichier n'est pratiquement plus constitué que de 弒磮ᗲ횻⦕;).  
 
Donc je ne comprends pas, windows a apparemment remplacé la clé de cryptage (je ne vois pas d'autres explications) alors qu'il n'a absolument pas écrasé mon compte... je croyais que les 2 marchaient ensemble pourtant (qu'une clé était attribuée pour chaque compte)?  
 
Je suppose que c'est un peu foutu pour récupérer les fichiers maintenant, mais sait-on jamais, si qqun a une solution miracle...    
 
Merci

Reply

Marsh Posté le 15-06-2004 à 12:24:41   

Reply

Marsh Posté le 15-06-2004 à 13:11:24    

utilise l'agent de recouvrement (le 1er administateur local - 1er administrateur de domaine a avoir ouvert une session local/domaine)


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 15-06-2004 à 19:24:58    

merci pour ta réponse, mais l'agent de recouvrement EFS, ca sert juste au cas ou la clé de cryptage a été préalablement sauvegardée... ce qui n'est pas mon cas :/
d'autres idées les gens???

Reply

Marsh Posté le 15-06-2004 à 19:27:39    

lawyer666 a écrit :

merci pour ta réponse, mais l'agent de recouvrement EFS, ca sert juste au cas ou la clé de cryptage a été préalablement sauvegardée... ce qui n'est pas mon cas :/
d'autres idées les gens???


 
Non, c'est la diskette de recouvrement ca...
l'agent de recouvrement est un utilisateur spécifique, c'étais pourtant explicite dans mon autre poste...enfin


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 15-06-2004 à 22:15:36    

Oui... mais non! Pour utiliser l'agent de recouvrement, il faut avoir défini une stratégie de sécurité (stratégie de clé publique dans les paramètres de sécurité locaux) AVANT la réparation (ou la réinstall) de WinXP, afin d'autoriser l'agent de recouvrement à décrypter les fichiers... mais évidemment je n'avais défini aucune stratégie :/ Donc...

Reply

Marsh Posté le 15-06-2004 à 22:56:44    

non non et non ! l'agent de recouvrement est TOUJOURS le 1er admin a avoir ouvert une session sur un domaine OU le 1er admin a avoir ouvert une session local sur le poste TOUJOURS
 
Sinon copy ton fichier vers une partition non-ntfs, il va perde sont attribut de crytage


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 16-06-2004 à 00:34:12    

Désolé de te contredire/decevoir mais faut parfois remettre en cause ses certitudes... surtout lorsqu'elles sont fausses ;)
Pour l'agent de recouvrement, t'as certainement raison (jsuis pas expert), mais explique moi mathématiquement comment un fichier peut etre décrypté sans sa clé (de 128 bits quand meme).
je rappelle que je n'ai pas sauvegardé l'ancienne et que Win l'a remplacé durant la réparation.
L'agent de recouvrement peut décypter les fichiers UNIQUEMENT si il possède la clé -> http://www.laboratoire-microsoft.o [...] ublique/6/
 
Et ton histoire ce copier sur un disque Fat ca m'a bien fait rire :D
Donc pour contourner le systeme de cryptage de WinXP Pro, suffit de copier les fichirs cryptés vers un disque fat??? ba putain pas tres efficace le système LOL
 
Sérieusement je me demande si tu sais réellement en quoi consiste le cryptage ou si t'as pas bien capté mon probleme...
 
Quand tu cryptes un fichier, toutes les données sont remplacées par d'autre en utilisant un algorithme ainsi que ta clé. Donc si tu transfères le fichier vers un disque FAT, effectivement il ne sera plus reconnu comme fichier crypté (car le fat ne supporte pas le cryptage), mais les données seront totalement illisibles (car toujours cryptées!). Le seul moyen de le rendre lisible a nouveau, c'est d'appliquer l'algo "a l'envers", toujours en utilisant la clé bien sur.
 
Je viens de poser mon pbm sur un NG Kro$oft, et le verdict est sans appel: c'est foutu pour moi!
le seul moyen ca serait d'essayer toutes les clés possibles, soit 2^128 possibilités, ptet qu'en laissant mon PC tourner 24/24 pendant qq dizaines d'années :)
 
Sur ce...

Reply

Marsh Posté le 16-06-2004 à 01:46:48    

Pour l'agent de recouvrement, ca clef se retrouve dans tout les dossiers/fichiers crypé, ca explique mathématiquement la chose
 
Pour la copy vers un SF non-ntfs sa marche et tres bien d'ayeur, mais faut etre agent de recouvrement ou l'utilisateur  qui a crypté le document, windows décrypte de façon transparante le document avant de créer le nouveau document sur la partition non-ntfs.
 
Tes clefs n'ont pas changer bien au contraire, c'est le SID de tes user qui on changé et les clefs EFS sont basé sur le SID d'où le problème (aucun user n'utilise la bonne clef)
 
et oui dans ce cas c'est DTC


---------------
You have no chance to survive make your time.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed