Восстановление зашифрованных данных

[Killer0000]

Ситуация предельно проста:

1. После очередного вируса/локера/просто глючной программы система категорически отказалась запускаться в любом режиме

2. Была переустановлена система с форматированием жеского

3. Обнаружилось что у папки с жутко нужными и важными документами и фотоархивом в атрибутах стояло "шифровать данные для защиты" и эта папка имеет зеленый шрифт. Окрываться из этой папки что-либо категорически отказываеться.

4. Естественно никто об этом даже не подозревал и сертификата естественно не сохранилось.

5. Была произведена попытка восстановления/взлома этих файлов с помощью программы Advanced EFS Data Recovery, но она не увенчалась успехом. Программа не нашла сертификат...

Кто-нибудь что-нибудь может посоветовать?

[ПерсонаЖ]

у нас в фирме когда так данные зашифровали нужные, пришлось платить хакеру за расшифровку

[C2D]

как вариант только знать бы, что за вирус: рас, двас , трис

[Killer0000]

Это не вирус. Это система шифрования Windows - EFS

[C2D]

Это не вирус. Это система шифрования Windows - EFS

в шапке после вируса просто указано, а левый сертификат  скачать и подсунуть не выходит? тут не читал?

[Killer0000]

в шапке после вируса просто указано, а левый сертификат  скачать и подсунуть не выходит? тут не читал?

Читал, пытаюсь собрать мозги в кучку и попробовать. Со вчерашнего обеда мучаюсь. Пока что идет восстановление данных с надеждой что восстановиться и утраченный сертификат

[Killer0000]

С восстановлением ничего не получилось. Не найден сертификат, хоть ты тресни. В вышеописанный способ попробовал сделать, но... короче не мое это....

[Prana's Admirer]

Какой финал у истории ?

[queуron]

@Prana's Admirer,

Кому-то люлей дали за это.

[Prana's Admirer]

Нам, айтишникам, всегда важен экспириенс, то есть - накопление знаний.

 

Все эти истории без финала реально злят - потому что из них нельзя сделать вывод,

нельзя вынести знания.

[Killer0000]

Какой финал у истории ?

Клиенту был дан совет искать выходы на отдел "К" или на аналогичного специалиста в этой области(хакера).

 

@Prana's Admirer,

Кому-то люлей дали за это.

Клиент сам виноват в сложившейся ситуации

[Delta213]

Да никто не ломанет, жизни не хватит, криптостойкий метод. Даже пытаться смысла нет. На будущее лучше не пользоваться штатным шифровальщиком, т.к. это очень распространенная ситуация, люди просто забывают, что папки зашифровали. Для штатного шифровальщика можно заранее сохранить ключ шифрования, но важно потом его найти а обычно уже никто не помни что где сохранял. Поэтому для шифрования гораздо надежнее пользовать  truecrypt, drivecrypt, ets.

[queуron]

 

 

truecrypt, drivecrypt, ets.

Которые потом тоже сиди восстанавливай ключ.

[Delta213]

Которые потом тоже сиди восстанавливай ключ.

Если потерял пароль, или привязал к файлу, а файл потер, то не восстановишь. Такой контейнер ломануть можно только если подсадить клавиатурного шпиона, или что то вроде этого, подсмотреть можно, иголки под ногти хорошо дешифруют...

Запакуй что нибудь винраром с ключем в 10 символов, и попробуй ломануть, у винрара тоже криптостойкий алгоритм.

[DJ PAVLOFF]

чтобы не создавать новую тему написал сюда. надо из файла вытащить адрес пациента (файл представлен как образец)

http://rghost.ru/6jsHgZR8C#

[queуron]

@DJ PAVLOFF,

Так это же КРТ "Электрон", я на таком работал, на нем флюорографию в 8 поликлинике делают.

[quick]

 

 

Запакуй что нибудь винраром с ключем в 10 символов, и попробуй ломануть, у винрара тоже криптостойкий алгоритм.

Идешь к обладателю мощных видеокарт желательно в sli/crossfire, с помощью  cRark брутишь и всего делов.

[queуron]

 

 

Идешь к обладателю мощных видеокарт желательно в sli/crossfire, с помощью cRark брутишь и всего делов.

Он еще много чего незнает, пускай начинает изучение с PasswordPro.