elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 [2]
11  Seguridad Informática / Seguridad / tienes problemas con carpetas cifradas?. Solucion ERD Commander by Underwebas en: 31 Agosto 2008, 04:23 am
hola a todos, ya hace mucho tiempo que no entraba al foro.  :)

bueno el caso es sencillo pero me he dado cuenta que no he encontrado ninguna solucion en ningun foro ni en Google y aqui la voy a dar yo.

Problema: se cifro un archivo o carpeta y despues se cambio de usuario o se formateo el sistema con su respectivo respaldo de informacion pero sin guardar el certificado de seguridad EFS del sistema, que se crea automaticamente al crear el usuaro despues de la instalacion del S.O. y por lo tanto no se puede tener acceso a esa carpeta o archivos porque no tienen el certificado de encriptacion EFS.

El cifrado se trata de un algoritmo matemático que a través de este el sistema puede entender los datos que se codificaron, si el sistema no posee este algoritmo no podrá acceder a los datos. EFS (Encrypting File System) crea un algoritmo o llave que es netamente necesaria para poder descifrar el contenido y si cifraste los datos con la sesión administrador por ejemplo y formateaste, no podrás tener la misma llave aun si creas nuevamente el certificado de seguridad con la sesión Administrador ya que a pesar de que se llaman igual su ID no es el mismo.  :¬¬

he visto en muchos foros y buscando en el mismo google, que dan como solucion el programa Advanced EFS Data Recovery pero ese programa solo sirve cuando no se ha formateado el sistema operativo porque todavia existe la llave que descifra los archivos que se cifraron mas no funciona con los archivos que fueron cifrados con otro sistema operativo u otro usuario. solo te muestra el contenido de dicha carpeta o te muestra el archivo pero no lo descifra ni permite su uso.  :-\

aqui algunas respuestas de este mismo foro con referencia al programa Advanced EFS Data Recovery.

http://foro.elhacker.net/hacking_basico/como_decifrazar_archivos_cifrados_por_windows_xp-t82217.0.html

http://foro.elhacker.net/hacking_avanzado/sobre_el_cifrado_de_windows_xp-t102071.0.html

la solucion es sencilla y a la mano, siempre hay que buscar la solucion, nunca darle la vuelta y darte por vencido. esta solucion la encontre cuando a mi me paso lo mismo que a muchos, "formatee el S.O. respaldando la informacion necesaria pero sin guardar la llave del certificado" y despues no pude acceder al contenido de la carpeta o archivo."

aqui les dejo el link del programa ERD Commander 2007 y una pequeña descripcion del programa: ;D

http://rs101.rapidshare.com/files/67752480/ERD_Commander_2007.zip

"Versión 2007 de ERD Commander ( ahora propiedad de MS ) viene a ser una herramienta mas que util y necesaria para todas aquellas personas de soporte tecnico.Es la gloria de los que trasteamos el PC. Ahora soporta discos SATA y SATA II, tambien sirve para quitar o cambiar las contraseñas incluyendo las de administrador, etc"

PASOS A SEGUIR: :o

se graba este programa en un CD y se bootea con el como si fuera un CD de windows XP pero es en realidad un S.O propio creacion de Sysinternals. y solo hay que buscar el archivo o carpeta que esta cifrada con el explorador que tiene el programa (se pueden ver los archivos y carpetas que anteriormente estaban cifrados) y darle click con el boton derecho a esa carpeta o archivo y escojemos la opcion "properties", se abrira la ventana de propiedades del archivo o carpeta y ahi le das click en la opcion "reset attributes" o algo asi y con esa opcion ya quedo descifrado el archivo o carpeta y si quieren asegurar sus archivos puedes darle click con el boton derecho al archivo o carpeta y usar la opcion "Copy to" para copiar el contenido de esa carpeta a otro lugar pero los archivos que copies ya estaran descifrados.

al finalizar reiniciamos y listo ya puedes acceder a tus archivos y carpetas que antes estaban cifradas y no se podian acceder a ellos. :D

P.D. se me olvidaba decirles que el archivo que se descarga es un archivo comprimido 2 veces de 50mb, y el archivo que debe quedar es un ISO de unos 145 mb, este es el que se debe grabar en un CD, ya sea con nero o con cualquier programa que soporte grabacion de imagenes ISO.

he aqui un link que encontre en google con un manual con capturas de pantalla del uso y explicacion de ERD Commander y sus herramientas.

http://foro.eduhack.es/windows/manual-erd-commander-2005-y-admin-de-windows-xp-t1750.0.html

espero haya sido de utilidad esta solucion, lo unico que agradeceria es que respetaran los pasos a seguir y dar como autor de esta solucion a Underweb@s.  ::)

gracias a todos y saludos desde Mexico. ;)
Páginas: 1 [2]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines