none
Criptografia no XP - trocado a senha RRS feed

  • Pergunta

  • Olá Senhores, tudo bem?
    Seguinte, há uma máquina XP SP2 que possuia uma pasta criptografada e a senha do usuário foi alterada.
    Há como reverter isso? Há como ter acesso aos arquivos?
    Obrigado
    quarta-feira, 20 de dezembro de 2006 11:23

Respostas

  • Olá Rodrigo ,

    Desconfio que após a renovação da senha do usuário ele tenha se logado no mesmo micro em questão , possívelmente ele já ainda tinha o seu perfil criado anteriormente neste mesmo micro , desconfio que desta forma ele ainda possuí o seu certificado pessoal criado após a primeira configuração da criptografia dos arquivos.

    Proponho que façamos o seguinte teste primeiro um backup deste certificado , depois removemos o certificado em questão, daí em diante repetimos o processo que foi feito , alterar a senha do usuário , logar , voltar a senha antiga e tentar acessar os arquivos , para podermos analisar os resultados.

    Caso voce ache interessante realizar este teste seguem os procedimentos abaixo:

    Como fazer backup do certificado

    Para fazer backup dos certificados, execute as seguintes etapas:

    1. Inicie o Microsoft Internet Explorer.
    2. No menu Ferramentas, clique em Opções da Internet.
    3. Na guia Conteúdo, na seção Certificados, clique em Certificados.
    4. Clique na guia Pessoal.

    Observação Pode haver muitos certificados presentes, caso os certificados tenham sido instalados para outro propósito.
    5. Selecione um certificado por vez até que o campo Finalidades do certificado exiba Sistema de arquivos com criptografia. Este é o certificado gerado quando a primeira pasta foi criptografada.
    6. Clique em Exportar para compartilhar o Assistente para exportação de certificados e clique em Avançar.
    7. Clique em Sim, exportar a chave particular para exportar a chave particular e clique em Avançar.
    8. Clique em Ativar proteção de alta segurança e em Avançar.
    9. Digite sua senha. (Você deve ter uma senha para proteger a chave particular.)
    10. Especifique o caminho no qual você deseja salvar a chave. A chave pode ser salva em um disquete, em outra localização no disco rígido ou em um CD. Se o disco rígido falhar ou for reformatado, a chave e o backup serão perdidos. (Se fizer backup da chave em um disquete ou CD, você deverá armazenar este disco ou CD em um local seguro.)
    11. Especifique o destino e clique em Avançar

     Para remover o certificado basta repetir a operação acima , porém ao invés de escolher a opção exportar , escolha a opção remover o certificado.

     

    Por favor passe um feedback, ok?

    Att,

    Carlos Cedro.

    quinta-feira, 11 de janeiro de 2007 12:54

Todas as Respostas

  • Oi Rodrigo,
    o problema não foi ter criptografado os arquivos foi sim ter perdido a senha do usuario. Normalmente você pode ter ou pedir que sempre que for alterada a senha de uma maquina o usuario faca um backup de senha de usuario. Você pode fazer isso em contas de usuario na guia "impedir perda de senhas" ou algo assim. Eu não permito que os usuarios sejam administradores locais pois se houver mais de um administrador é ariscado e se o usuario for o unico administrador da maquina pode acontecer isso.
    quarta-feira, 27 de dezembro de 2006 11:18
  • Bom, na verdade eu não entendi muito bem o que aconteceu na minha máquina.

    Ela não está em domínio, está em grupo de trabalho. O suporte técnico trocou a senha de um usuário desta estação, que por sua vez havia criptografado seus dados. Até onde eu sei, os dados ficariam inacessíveis.

    Porém nós voltamos a antiga senha e os dados voltaram a estar disponíveis.

    Alguma idéia?

    sexta-feira, 29 de dezembro de 2006 11:47
  • Bom dia ,

    Minha sugestão para recuperar arquivos criptografados , são as seguintes :

    Usar o agente de recuperação para acessar os arquivos , pois os agentes de recuperação podem usar certificados e chaves públicas para descriptografar arquivos. Um administrador pode adicionar o conteúdo de um Certificado à diretiva de recuperação EFS para criar o agente de recuperação para usuários e para importação do arquivo. pfx para recuperar individual arquivos. conforme os kb's abaixo:

    http://support.microsoft.com/kb/887414/pt-br

    http://support.microsoft.com/kb/241201/pt-br

    Caso as soluções acima não atendam as suas necessidades , deixo aqui mais uma dica sobre o utilitário de linha de comando cipher :

    http://support.microsoft.com/kb/298009/pt-br

    Espero que seja útil,

    Att,

    Carlos Cedro.

    quinta-feira, 11 de janeiro de 2007 10:39
  • Bom, como eu tinha falado, e ainda não entendi, é que perguntamos ao usuário qual era a senha e configuramos a mesma. Assim voltamos a ter acesso aos dados.
    Pelo o que eu entendia, quando se troca a senha de um usuário, é trocado também seu UID, certo?
    Então como pude acessar os dados?? Sabe o que pode ter acontecido??
    quinta-feira, 11 de janeiro de 2007 10:48
  • Rodrigo tenta resolver este problema via linha de comando, escrevi um artigo sobre isto ele esta disponivel para download no link https://www.technetbrasil.com.br/mediacenter/mediacontent.aspx?type=11 lá embaixo o penultimo artigo.

    Abraço;

    quinta-feira, 11 de janeiro de 2007 10:51
  • Olá Rodrigo ,

    Desconfio que após a renovação da senha do usuário ele tenha se logado no mesmo micro em questão , possívelmente ele já ainda tinha o seu perfil criado anteriormente neste mesmo micro , desconfio que desta forma ele ainda possuí o seu certificado pessoal criado após a primeira configuração da criptografia dos arquivos.

    Proponho que façamos o seguinte teste primeiro um backup deste certificado , depois removemos o certificado em questão, daí em diante repetimos o processo que foi feito , alterar a senha do usuário , logar , voltar a senha antiga e tentar acessar os arquivos , para podermos analisar os resultados.

    Caso voce ache interessante realizar este teste seguem os procedimentos abaixo:

    Como fazer backup do certificado

    Para fazer backup dos certificados, execute as seguintes etapas:

    1. Inicie o Microsoft Internet Explorer.
    2. No menu Ferramentas, clique em Opções da Internet.
    3. Na guia Conteúdo, na seção Certificados, clique em Certificados.
    4. Clique na guia Pessoal.

    Observação Pode haver muitos certificados presentes, caso os certificados tenham sido instalados para outro propósito.
    5. Selecione um certificado por vez até que o campo Finalidades do certificado exiba Sistema de arquivos com criptografia. Este é o certificado gerado quando a primeira pasta foi criptografada.
    6. Clique em Exportar para compartilhar o Assistente para exportação de certificados e clique em Avançar.
    7. Clique em Sim, exportar a chave particular para exportar a chave particular e clique em Avançar.
    8. Clique em Ativar proteção de alta segurança e em Avançar.
    9. Digite sua senha. (Você deve ter uma senha para proteger a chave particular.)
    10. Especifique o caminho no qual você deseja salvar a chave. A chave pode ser salva em um disquete, em outra localização no disco rígido ou em um CD. Se o disco rígido falhar ou for reformatado, a chave e o backup serão perdidos. (Se fizer backup da chave em um disquete ou CD, você deverá armazenar este disco ou CD em um local seguro.)
    11. Especifique o destino e clique em Avançar

     Para remover o certificado basta repetir a operação acima , porém ao invés de escolher a opção exportar , escolha a opção remover o certificado.

     

    Por favor passe um feedback, ok?

    Att,

    Carlos Cedro.

    quinta-feira, 11 de janeiro de 2007 12:54
  • Tenho um HD em maos que um cliente me trouxe relatando o mesmo:
    - criptografou
    - nao fez backup a chave
    - formatou
    - agora tá chorando pelos arquivos (os arquivos estao listados no HD mas nao podem ser abertos)

    Então, o HD tá aqui na minha mão, ja fiz backup do diretorio com os arquivos (apenas fotos), vou usar um File Recovery dos bons pra buscar qualquer formato de arquivo, só queria saber qual é a extensão do arquivo do perfil do usuário ou da chave de criptografia do usuário, assim posso identificá-la no meio de um monte de arquivos que serao recuperados.

    Qual o formato desse arquivo? Isso pode dar certo? Alguem ja tentou isso?


    quarta-feira, 14 de fevereiro de 2007 04:28