none
Descriptografar pasta e arquivos

    Pergunta

  • A usuária criptografou uma pasta e seus arquivos correspondentes. Esta pasta fica em meus documentos do usuário local.
    Esta semana nós migramos essa usuária com seu perfil para um usuário de dominio, após isso ela perdeu acesso a esta pasta.
    Mesmo me logando como administrador local ou administrator do domínio não consigo acessar a pasta. Adicionei o usuário administrador como proprietário da pasta e assim consigo visualizar os arquivos, porém não consigo abrí-los e mto menos descriptografar.
    Depois disso voltei o proprietário para a usuária local (sem o dominio) e só consigo visualizar os arquivos, abrí-los não e só consigo descriptografar as pastas, os arquivos não.
    Alguém pode me ajudar?
    quarta-feira, 25 de abril de 2007 15:49

Respostas

  • Alex, boa tarde,

    Vi que conseguiu resolver seu problema. Tenho o Mesmo problema na seguinte situação: Criptografei os arquivos em Windows XP, em um HD secudário e por problemas técnicos tive que formatar o HD que continha o XP e instalei o Windows Vista Home Premuim e agora não consigo mais abrir os arquivos criptografados no HD secundário e não há chave de segurança, já tentei mudar de proprietário mas o win não deixa por ter acesso aos arquivos. Será que amigo saberia tb como me ajudar? Grande abraço, Marinho

    sexta-feira, 29 de agosto de 2008 16:48

Todas as Respostas

  •  Sim, por padrão o primeiro controlador de dominio

    configura a conta do administrador para ser o agente de recuperação.

    você pode também utilizar um CA do seu dominio.. ou criar um certificado utilizando o comando

    ex: cipher /r:c:\pasta\adm_user

     

    para ser possivel abrir um arquivo criptografado você deve exportar a chave, após a configuração da diretiva..

    botão direito no certificado, configurado na diretiva > todas as tarefas > exportar > sim, exportar .... 

    salva em uma pasta na rede "onde só você tenha acesso" ou grava em um pendrive e etc...

     

    vai na estação onde o arquivo encontra-se criptografado

    e instala o certificado, salvando o mesmo na pasta pessoal quando for soliciato..

     

    pronto já poderá abrir o arquivo.

     

    abs,

    sexta-feira, 27 de abril de 2007 01:50
  • Felipe Rocha.
    Obrigado por responder.
    Não precisei seguir seus procedimentos pq meu chefe conseguiu com um amigo um crack que descriptografou a pasta e ufa!!! ainda bem. Esta pasta era mto importante, mesmo assim mto obrigado novamente e já arquivei seu procedimento. Quem sabe precisarei futuramente.
    segunda-feira, 21 de maio de 2007 14:29
  • Alex,

     

    Estou com o mesmo problema, você poderia me dar uma dica sobre onde obter este programa ?

     

    Obrigado,

     

    Mário

     

    domingo, 5 de agosto de 2007 22:27
  • AE CARA TA COMPLICADISSIMO ISSO..>>> não é possivel que a microsoft não consiga disponibilizar como abrir arquivos criptografados..quer dizer q se qq pessoa criptografa oos arquivos e depois ...da problema no windows e o mesmo não conseguei iniciar ou seja teremos q itrar o HD do pc e levar para outro para salvar os arquivos do hd q não faz o boot e assim outro pc não abre os arquivos se perde tudo??????? pelo amor de deus cara explica melhor fiz tudo isso mas nada adiantou pelo amor de deus to implorando para me ajudar minha namo esta quase perdendo o emprego pois tem arquivos de tabelas q são rpecisas para a empresa dela Sad(
    segunda-feira, 6 de agosto de 2007 02:20
  • Cara eu fiz todo o processo mas o HD que está os arquivos criptografados é no meu pc mas naõ é o msm HD que esta fazendo o BOOT do windows..ou seja eu tentei abrir os arquivos do hd no meu pc pq esse hd nao da mais o boot entendeu??mas não abre e nem tem como descriptografar também Sad sempre fica verde os icones

    agora vamos mais por passo talvez eu tenha feito coisa errada...peço que me ajude mais
    1º rode o comando cipher /r:c:\fulano

    será solicitado criação de senha para as chaves criptograficas do usuário...
    OK

    2º instale o certificado fulano.pfx que ficou armazenado no c:\
    OK


    3º agora vá nas propriedades do dominio >> politica de grupo >> ou manda adicionar uma nova ou utilize a default

    caminho >> configuração do computador >> configuração do windows >> configurações de segurança >> diretivas de chave pública >> sistema de arquivos criptografados , caso o fulano não esteja listado.. adicione um novo agente de recuperação de dados >> botão direito e novo agente..

    muito simples >> next , next , finish
    FALHA..Motivo: Onde fica as propriedades do dominio???sabe como eu fiz pra chegar até diretivas de grupos??
    Fui em painel de controles/ferramentas administrativas/diretiva de segurança LOCAL foi por aí que cheguei até sistemas de arquivos criptografados e fiz oq pediu..NÃO SEI SE FIZ CERTO

    4º agora com o agente adicionado na diretiva vc terá que exportar o certificado, botão direito no certificado >> todas as tarefas e manda exportar escolhe a opção não, não exportar a chave particular >> avança >> escolhe a primeira opção *.cer no nome do arquivo você pode colocar o caminho onde o certificado será copiado ex: a:\fulano >> conclui...
    FALHA:..MotivoSurprisepção não, não exportar a chave particular ISS NÃO APARECE e o arquvio eu salvei no HD dos arquivos criptografados


    5º agora você vai instalar o certificado na máquina onde está o arquivo criptografado>> botão direito >> instalar certificado

    você deve colocar o certificado na seguinte pasta >> autoridades de certificação de raiz confiáveis >> avança e conclui...
    FALHA...Motivo: a maquina onde ta o HD com os arquivos é a minha e ela acessa o HD mas os arquivos continuam CRIPTOGRAGADOS e não tem como descriptografar ou seja nõ sei oq fazer mais Sad(( me ajuda cara






    segunda-feira, 6 de agosto de 2007 22:14
  •  

    Cara assim eu reformatei o HD particionado que não dava mais boot e claro os arquivos q estão criptografados estão na outra partiçao segui seus passos então eu posso criptografar e descriptografar os q estõa na partiçao C:/ aí aparece o certificado de recuperação e tudo mas na partição D:/ NÃO APARECE O CERTIFICADO de RECUPERAÇÃO ENTENDEU??? ou seja o C:/ FOI FORMATADO E INSTALADO O XP a PARTIÇÃO D:/ CONTINUA COM OS ARQUIVOS CRIPTOGRAFADOS mas NÃO APARECE O CERTIFICADO ENTENDEU?? oq fazer agora?? hehe aaii me ajdua q só falta poco cara!!!!!!!
    terça-feira, 7 de agosto de 2007 01:19
  • e se vc nao ingressou a makina no dominio e nao formatou nem reinstalou ela, apenas tirou a senha e colocou outra, e perdeu o acesso de abrir os arquivos, q nao eh recuperado nem mesmo após voltar a senha antiga???

    como faço pra recupear o certificado e poder abrir os arkivos novamente????
    segunda-feira, 28 de abril de 2008 12:56
  •  

    Bom dia pessoal preciso de ajuda. Me informa onde fica a chave? Apesar de que pra mim nada mais vale afinal formatei e instalei o windows novamente e não fiz cópia da mesma. Ainda tenho chance de recupera?
    segunda-feira, 4 de agosto de 2008 13:28
  • Alguem pra me ajudar?

     

    segunda-feira, 4 de agosto de 2008 14:33
  • melhorei a resposta acima..

     

    up.
    segunda-feira, 4 de agosto de 2008 17:04
  •  

    pessoal a última por favor...me falem onde são os possiveis locais que os arquivos *.cer e *.pfx são gravados apos eu criptografar uma pasta...estou usando um programa de recuperação de arquivo mesmo depois do HD formatado e to vendo grande possibilidade de achar. Me informem o local por favor

     

     

    Aguardo desesperado

    quarta-feira, 6 de agosto de 2008 11:28
  • Quando você cria um certificado através do comando cipher

    cipher /r:c:\usuário e insere uma senha para gerar os certificados, neste

    caso os certificados *.cer e *.pfx serão gravados no (C),

    mas isso não impede de você gravá-los em um pendrive.

     

    para criar a diretiva você deve apontar o *.cer

    e instalar o *.pfx nas estações, alocando quando solicitado na pasta "pessoal" do MMC

    Certificados.

     

    Então o *.cer na diretiva e o *.pfx instalado nas estações.

     

     

    abs,

     

    quarta-feira, 6 de agosto de 2008 16:16
  • Pessoal, o grande problema aqui está na forma com que a tecnologia EFS está sendo usada. Existem alguns pontos que precisam ser esclarecidos para que alguém possa trabalhar com esta tecnologia:

     

    - O EFS garante a confidencialidade dos dados, ou seja, garante que somente as pessoas autorizadas terão acesso ao conteúdo dos arquivos criptografados.

    - O EFS utiliza a PKI para criptografar os dados, ou seja, existe uma chave pública e uma chave privada que permite abrir o arquivo protegido. Sendo assim, para a ler o arquivo protegido é necessário ter as devidas permissões de segurança e ter o certificado que foi usado para fazer a criptografia dos dados.

    - O certificado do Agente de recuperação permite abrir arquivos criptografados por quaisquer usuários.

    - Em computadores que se encontram no grupo de trabalho, o agente de recuperação, por padrão, não é configurado automaticamente. Sendo assim, somente se você exportar o certificado do usuário que criptografou o arquivo será possível abrí-lo em outro sistema.

    - No domínio, o certificado do agente de recuperação já é criado automaticamente no momento em que o domínio é criado, mas vale ressaltar que este certificado só fica no primeiro dc do domínio e lá ele fica associado a conta do administrador que criou o domínio.

    - Em grupo de trabalho o certificado do agente de recuperação deve ser criado antes de criptografar os arquivos. Conforme foi dito anteriormente, o certificado pode ser criado através do comando cipher, porém, depois de criá-lo, é necessário fazer a configuração da diretiva de segurança local (usando o arquivo .CER). O arquivo PFX criado será usado para o processo de recuperação de dados criptografados posteriormente à configuração da diretiva de segurança que determina quem será o agente de recuperação.

    - O único programa que eu conheço que se propõe a recuperar dados criptografados desta forma é o EFS Advanced Recovery, mas vale ressaltar que ele não quebra a criptografia. O que ele faz é tentar localizar o certificado que foi usado na criptografia de forma que os dados possam ser abertos novamente. Se o algorítimo de criptografia usado no EFS puder ser quebrado, não é o windows que se torna falho, mas a matemática, visto que criptografia se baseia em matemática, concordam?

    - Em ´sintese, para usar o EFS, o usuário deve ser devidamente treinado. Sem o devido conhecimento, a perda de informações é quase certa, pois os devidos cuidados para p processo de recuperação dos dados não serão adotados. Seria o equivalente a andar com um carro blindado com a tranca do carro aberta.

    - Na ajuda do windows 2003 você encontra todas as informações necessárias para trabalhar com essa tecnologia.

     

    Um abraço,

     

    Igor Humberto

     

    quarta-feira, 13 de agosto de 2008 14:28
    Moderador
  • Alex, boa tarde,

    Vi que conseguiu resolver seu problema. Tenho o Mesmo problema na seguinte situação: Criptografei os arquivos em Windows XP, em um HD secudário e por problemas técnicos tive que formatar o HD que continha o XP e instalei o Windows Vista Home Premuim e agora não consigo mais abrir os arquivos criptografados no HD secundário e não há chave de segurança, já tentei mudar de proprietário mas o win não deixa por ter acesso aos arquivos. Será que amigo saberia tb como me ajudar? Grande abraço, Marinho

    sexta-feira, 29 de agosto de 2008 16:48
  • onde fica a configuracao do computador

    sábado, 4 de outubro de 2008 07:31