J'ai le poste de mon patron qui a Windows xp pro qui est dans le domaine de
notre établissement un jour il m'a appeler car il y a plusieurs fichers qui
ont l'attrébus crypté, j'ai fais tout les possibilité d'enlever ou de
décrypter mas pas de solution
SVP y a t-il une méthode ou solution pour récupérer ces données????
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
CANA
Si les fichiers de ton patron ont été créer par connection au domaine(voir admin domaine), sur une partition autre système (demande certificat, clé système origine...agent de récupération confiance), autres situations sont possibles, lui seul peut récupérer ses propres dossiers avec le propre compte utilisé... merci -- LIKE HUMAN BEING CHANGE MANY THINGS
J'ai le poste de mon patron qui a Windows xp pro qui est dans le domaine de notre établissement un jour il m'a appeler car il y a plusieurs fichers qui ont l'attrébus crypté, j'ai fais tout les possibilité d'enlever ou de décrypter mas pas de solution SVP y a t-il une méthode ou solution pour récupérer ces données????
Merci
Si les fichiers de ton patron ont été créer par connection au domaine(voir
admin domaine), sur une partition autre système (demande certificat, clé
système origine...agent de récupération confiance), autres situations sont
possibles, lui seul peut récupérer ses propres dossiers avec le propre compte
utilisé...
merci
--
LIKE HUMAN BEING CHANGE MANY THINGS
J'ai le poste de mon patron qui a Windows xp pro qui est dans le domaine de
notre établissement un jour il m'a appeler car il y a plusieurs fichers qui
ont l'attrébus crypté, j'ai fais tout les possibilité d'enlever ou de
décrypter mas pas de solution
SVP y a t-il une méthode ou solution pour récupérer ces données????
Si les fichiers de ton patron ont été créer par connection au domaine(voir admin domaine), sur une partition autre système (demande certificat, clé système origine...agent de récupération confiance), autres situations sont possibles, lui seul peut récupérer ses propres dossiers avec le propre compte utilisé... merci -- LIKE HUMAN BEING CHANGE MANY THINGS
J'ai le poste de mon patron qui a Windows xp pro qui est dans le domaine de notre établissement un jour il m'a appeler car il y a plusieurs fichers qui ont l'attrébus crypté, j'ai fais tout les possibilité d'enlever ou de décrypter mas pas de solution SVP y a t-il une méthode ou solution pour récupérer ces données????
Merci
Jean-Claude BELLAMY
Dans le message :, Mr MARZOUKI Hichem a pris la peine d'écrire ce qui suit :
J'ai le poste de mon patron qui a Windows xp pro qui est dans le domaine de notre établissement un jour il m'a appeler car il y a plusieurs fichers qui ont l'attrébus crypté, j'ai fais tout les possibilité d'enlever ou de décrypter mas pas de solution SVP y a t-il une méthode ou solution pour récupérer ces données????
Seuls : - l'utilisateur qui a chiffré les fichiers - un agent de récupération de données (s'il existe et s'il a été créé AVANT le chiffrement des fichiers) - un autre utilisateur autorisé par l'utilisateur initial AVANT le chiffrement des fichiers peuvent accéder aux fichiers en les déchiffrants.
Mais si on a réinstallé Windows, et donc que l'utilisateur a changé (même si le compte a conservé le même username/password, le SID - identifiant de sécurité - a été modifié, car il est propre à chaque installation) , et si le certificat n'a pas été sauvegardé, les fichiers sont DÉFINITIVEMENT PERDUS ! Il n'existe AUCUNE solution... Désolé ...
cf. http://www.bellamyjc.org/fr/crypto.html
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :9DF70DB9-7A31-41DE-8D02-12B256698F77@microsoft.com,
Mr MARZOUKI Hichem <MrMARZOUKIHichem@discussions.microsoft.com> a pris la
peine d'écrire ce qui suit :
J'ai le poste de mon patron qui a Windows xp pro qui est dans le
domaine de notre établissement un jour il m'a appeler car il y a
plusieurs fichers qui ont l'attrébus crypté, j'ai fais tout les
possibilité d'enlever ou de décrypter mas pas de solution
SVP y a t-il une méthode ou solution pour récupérer ces données????
Seuls :
- l'utilisateur qui a chiffré les fichiers
- un agent de récupération de données (s'il existe et s'il a été
créé AVANT le chiffrement des fichiers)
- un autre utilisateur autorisé par l'utilisateur initial AVANT
le chiffrement des fichiers
peuvent accéder aux fichiers en les déchiffrants.
Mais si on a réinstallé Windows, et donc que l'utilisateur a changé (même si
le compte a conservé le même username/password, le SID - identifiant de
sécurité - a été modifié, car il est propre à chaque installation) , et si
le certificat n'a pas été sauvegardé, les fichiers sont DÉFINITIVEMENT
PERDUS !
Il n'existe AUCUNE solution...
Désolé ...
cf. http://www.bellamyjc.org/fr/crypto.html
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, Mr MARZOUKI Hichem a pris la peine d'écrire ce qui suit :
J'ai le poste de mon patron qui a Windows xp pro qui est dans le domaine de notre établissement un jour il m'a appeler car il y a plusieurs fichers qui ont l'attrébus crypté, j'ai fais tout les possibilité d'enlever ou de décrypter mas pas de solution SVP y a t-il une méthode ou solution pour récupérer ces données????
Seuls : - l'utilisateur qui a chiffré les fichiers - un agent de récupération de données (s'il existe et s'il a été créé AVANT le chiffrement des fichiers) - un autre utilisateur autorisé par l'utilisateur initial AVANT le chiffrement des fichiers peuvent accéder aux fichiers en les déchiffrants.
Mais si on a réinstallé Windows, et donc que l'utilisateur a changé (même si le compte a conservé le même username/password, le SID - identifiant de sécurité - a été modifié, car il est propre à chaque installation) , et si le certificat n'a pas été sauvegardé, les fichiers sont DÉFINITIVEMENT PERDUS ! Il n'existe AUCUNE solution... Désolé ...
cf. http://www.bellamyjc.org/fr/crypto.html
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
heinrich
On Sat, 19 Nov 2005 19:40:59 +0100, "Jean-Claude BELLAMY" wrote:
Mais si on a réinstallé Windows, et donc que l'utilisateur a changé (même si le compte a conservé le même username/password, le SID - identifiant de sécurité - a été modifié, car il est propre à chaque installation) , et si le certificat n'a pas été sauvegardé, les fichiers sont DÉFINITIVEMENT PERDUS !
Mais si on connait le SID, peut on creer une session avec un SID predefini ?
-- Boite mail invalide Je suis chez 9 telecom et niveau news ils n'assurent pas une cacahuette. Ils n'ont pas le temps de graver au burin tous les post donc si je ne reponds pas c'est que j'ai pas acces au post, desolé. Un vrai gruyere.
On Sat, 19 Nov 2005 19:40:59 +0100, "Jean-Claude BELLAMY"
<Jean-Claude.Bellamy@wanadoo.fr> wrote:
Mais si on a réinstallé Windows, et donc que l'utilisateur a changé (même si
le compte a conservé le même username/password, le SID - identifiant de
sécurité - a été modifié, car il est propre à chaque installation) , et si
le certificat n'a pas été sauvegardé, les fichiers sont DÉFINITIVEMENT
PERDUS !
Mais si on connait le SID, peut on creer une session avec un SID
predefini ?
--
Boite mail invalide
Je suis chez 9 telecom et niveau news ils n'assurent pas une cacahuette.
Ils n'ont pas le temps de graver au burin tous les post donc si je ne
reponds pas c'est que j'ai pas acces au post, desolé.
Un vrai gruyere.
On Sat, 19 Nov 2005 19:40:59 +0100, "Jean-Claude BELLAMY" wrote:
Mais si on a réinstallé Windows, et donc que l'utilisateur a changé (même si le compte a conservé le même username/password, le SID - identifiant de sécurité - a été modifié, car il est propre à chaque installation) , et si le certificat n'a pas été sauvegardé, les fichiers sont DÉFINITIVEMENT PERDUS !
Mais si on connait le SID, peut on creer une session avec un SID predefini ?
-- Boite mail invalide Je suis chez 9 telecom et niveau news ils n'assurent pas une cacahuette. Ils n'ont pas le temps de graver au burin tous les post donc si je ne reponds pas c'est que j'ai pas acces au post, desolé. Un vrai gruyere.
Jean-Claude BELLAMY
Dans le message :, heinrich a pris la peine d'écrire ce qui suit :
On Sat, 19 Nov 2005 19:40:59 +0100, "Jean-Claude BELLAMY" wrote:
Mais si on a réinstallé Windows, et donc que l'utilisateur a changé (même si le compte a conservé le même username/password, le SID - identifiant de sécurité - a été modifié, car il est propre à chaque installation) , et si le certificat n'a pas été sauvegardé, les fichiers sont DÉFINITIVEMENT PERDUS !
Mais si on connait le SID, peut on creer une session avec un SID predefini ?
Ce n'est pas une session qu'il faut créer, mais modifier le SID dans la BDR partout où il intervient. Et cette manip est très complexe. Le SID de l'ordinateur est stocké dans la clef HKLMSECURITYSAMDomainsAccount et dans 2 entrées binaires nommées F et V
Il existe "NewSID", un utilitaire de Mark Russinovich qui sert à définir un nouvel SID, mais créé aléatoirement. http://www.sysinternals.com/Files/NewSid.zip
Le code source est fourni : http://www.sysinternals.com/Files/NewSidSource.zip Tu peux t'amuser à modifier le code afin de pouvoir définir ton propre SID
Mais je ne suis pas sûr que cela suffise ! Car les clefs et certificats sont générés à partir du SID, mais pas seulement! Extrait de mon site : (http://www.bellamyjc.org/fr/cryptogen.html) "La clef privée contenue dans ce fichier est chiffrée avec une clef de session, elle même dérivée d'une clef "maître" de 512 bits. Cette clef maître est générée (par hachage HMAC et SHA1) à partir du mot de passe du compte utilisateur, et est stockée dans un fichier situé dans le dossier : %userprofile%Application DataMicrosoftProtect<SID du compte>"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :i65vn1t4bdkltlun9gfltklc69807he980@4ax.com,
heinrich <Vide@NoSpam.us> a pris la peine d'écrire ce qui suit :
On Sat, 19 Nov 2005 19:40:59 +0100, "Jean-Claude BELLAMY"
<Jean-Claude.Bellamy@wanadoo.fr> wrote:
Mais si on a réinstallé Windows, et donc que l'utilisateur a changé
(même si le compte a conservé le même username/password, le SID -
identifiant de sécurité - a été modifié, car il est propre à chaque
installation) , et si le certificat n'a pas été sauvegardé, les
fichiers sont DÉFINITIVEMENT PERDUS !
Mais si on connait le SID, peut on creer une session avec un SID
predefini ?
Ce n'est pas une session qu'il faut créer, mais modifier le SID dans la BDR
partout où il intervient.
Et cette manip est très complexe.
Le SID de l'ordinateur est stocké dans la clef
HKLMSECURITYSAMDomainsAccount
et dans 2 entrées binaires nommées F et V
Il existe "NewSID", un utilitaire de Mark Russinovich qui sert à définir un
nouvel SID, mais créé aléatoirement.
http://www.sysinternals.com/Files/NewSid.zip
Le code source est fourni :
http://www.sysinternals.com/Files/NewSidSource.zip
Tu peux t'amuser à modifier le code afin de pouvoir définir ton propre SID
Mais je ne suis pas sûr que cela suffise !
Car les clefs et certificats sont générés à partir du SID, mais pas
seulement!
Extrait de mon site : (http://www.bellamyjc.org/fr/cryptogen.html)
"La clef privée contenue dans ce fichier est chiffrée avec une
clef de session, elle même dérivée d'une clef "maître" de 512 bits.
Cette clef maître est générée (par hachage HMAC et SHA1) à partir
du mot de passe du compte utilisateur, et est stockée dans un fichier
situé dans le dossier :
%userprofile%Application DataMicrosoftProtect<SID du compte>"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, heinrich a pris la peine d'écrire ce qui suit :
On Sat, 19 Nov 2005 19:40:59 +0100, "Jean-Claude BELLAMY" wrote:
Mais si on a réinstallé Windows, et donc que l'utilisateur a changé (même si le compte a conservé le même username/password, le SID - identifiant de sécurité - a été modifié, car il est propre à chaque installation) , et si le certificat n'a pas été sauvegardé, les fichiers sont DÉFINITIVEMENT PERDUS !
Mais si on connait le SID, peut on creer une session avec un SID predefini ?
Ce n'est pas une session qu'il faut créer, mais modifier le SID dans la BDR partout où il intervient. Et cette manip est très complexe. Le SID de l'ordinateur est stocké dans la clef HKLMSECURITYSAMDomainsAccount et dans 2 entrées binaires nommées F et V
Il existe "NewSID", un utilitaire de Mark Russinovich qui sert à définir un nouvel SID, mais créé aléatoirement. http://www.sysinternals.com/Files/NewSid.zip
Le code source est fourni : http://www.sysinternals.com/Files/NewSidSource.zip Tu peux t'amuser à modifier le code afin de pouvoir définir ton propre SID
Mais je ne suis pas sûr que cela suffise ! Car les clefs et certificats sont générés à partir du SID, mais pas seulement! Extrait de mon site : (http://www.bellamyjc.org/fr/cryptogen.html) "La clef privée contenue dans ce fichier est chiffrée avec une clef de session, elle même dérivée d'une clef "maître" de 512 bits. Cette clef maître est générée (par hachage HMAC et SHA1) à partir du mot de passe du compte utilisateur, et est stockée dans un fichier situé dans le dossier : %userprofile%Application DataMicrosoftProtect<SID du compte>"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
heinrich
On Sun, 20 Nov 2005 15:54:10 +0100, "Jean-Claude BELLAMY" wrote:
Mais je ne suis pas sûr que cela suffise ! Car les clefs et certificats sont générés à partir du SID, mais pas seulement! Extrait de mon site : (http://www.bellamyjc.org/fr/cryptogen.html) "La clef privée contenue dans ce fichier est chiffrée avec une clef de session, elle même dérivée d'une clef "maître" de 512 bits. Cette clef maître est générée (par hachage HMAC et SHA1) à partir du mot de passe du compte utilisateur, et est stockée dans un fichier situé dans le dossier : %userprofile%Application DataMicrosoftProtect<SID du compte>"
Dans le cas ou le type reinstalle sans sauvegarde c'est peut etre jouable si bien sur il connais le mot de passe et le SID C'est deja ca.
-- Boite mail invalide Je suis chez 9 telecom et niveau news ils n'assurent pas une cacahuette. Ils n'ont pas le temps de graver au burin tous les post donc si je ne reponds pas c'est que j'ai pas acces au post, desolé. Un vrai gruyere.
On Sun, 20 Nov 2005 15:54:10 +0100, "Jean-Claude BELLAMY"
<Jean-Claude.Bellamy@wanadoo.fr> wrote:
Mais je ne suis pas sûr que cela suffise !
Car les clefs et certificats sont générés à partir du SID, mais pas
seulement!
Extrait de mon site : (http://www.bellamyjc.org/fr/cryptogen.html)
"La clef privée contenue dans ce fichier est chiffrée avec une
clef de session, elle même dérivée d'une clef "maître" de 512 bits.
Cette clef maître est générée (par hachage HMAC et SHA1) à partir
du mot de passe du compte utilisateur, et est stockée dans un fichier
situé dans le dossier :
%userprofile%Application DataMicrosoftProtect<SID du compte>"
Dans le cas ou le type reinstalle sans sauvegarde c'est peut etre
jouable si bien sur il connais le mot de passe et le SID
C'est deja ca.
--
Boite mail invalide
Je suis chez 9 telecom et niveau news ils n'assurent pas une cacahuette.
Ils n'ont pas le temps de graver au burin tous les post donc si je ne
reponds pas c'est que j'ai pas acces au post, desolé.
Un vrai gruyere.
On Sun, 20 Nov 2005 15:54:10 +0100, "Jean-Claude BELLAMY" wrote:
Mais je ne suis pas sûr que cela suffise ! Car les clefs et certificats sont générés à partir du SID, mais pas seulement! Extrait de mon site : (http://www.bellamyjc.org/fr/cryptogen.html) "La clef privée contenue dans ce fichier est chiffrée avec une clef de session, elle même dérivée d'une clef "maître" de 512 bits. Cette clef maître est générée (par hachage HMAC et SHA1) à partir du mot de passe du compte utilisateur, et est stockée dans un fichier situé dans le dossier : %userprofile%Application DataMicrosoftProtect<SID du compte>"
Dans le cas ou le type reinstalle sans sauvegarde c'est peut etre jouable si bien sur il connais le mot de passe et le SID C'est deja ca.
-- Boite mail invalide Je suis chez 9 telecom et niveau news ils n'assurent pas une cacahuette. Ils n'ont pas le temps de graver au burin tous les post donc si je ne reponds pas c'est que j'ai pas acces au post, desolé. Un vrai gruyere.
