Depende,
me explico: en mi opinión existen datos, que aunque muy importantes para mí,
prefiero que se pierdan para siempre jamás, antes de que exista la más
remota posibilidad de que caigan en manos ajenas. Hacer copias del
certificado, incrementa esta última posibilidad... está bien, me puedes
decir: 'pero qué dices... si el certificado lo puedes proteger a través de
una contraseña!!!', y entonces yo pienso... 'y qué es lo que va a evitar que
también olvide esa contraseña, al igual que hice con la primera???'...
Ah!, por cierto, tanta protección de datos no implica ningún secreto
secretísimo, tan solo implica la certeza de que nadie accede a una
determinada información. Y ya.
Bueno, supongo que habrá tantas opiniones como variedad de colores...
De: "Guillermo Delprato [MS-MVP]"
<guillermo.delprato__BORRAR__@___BORRAR_mug.org.ar>
Asunto: Re: A ver... pregunta de exámen...
Fecha: miércoles, 18 de octubre de 2006 18:20
No nos vas a dejar ahora con la incógnita ¿pudiste???
Para la próxima vas a aprender, si se cifran datos, la mínima mínima mínima
es hacer copia de seguridad del certificado y su correspondiente clave
privada. Dos copias por las dudas, que bien vale gastar hasta hasta dos DVDs
con tal de poder recuperar en caso de accidente
Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.
Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.
NDRG2 wrote:
:-DDD
;-)
"Guillermo Delprato [MS-MVP]"
<guillermo.delprato__BORRAR__@___BORRAR_mug.org.ar> escribió en el
mensaje news:uYK8Ehq8GHA.568@TK2MSFTNGP05.phx.gbl...
Ahora lo vi. Bien esos 0,5 son míos ;-)
Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.
Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.
NDRG2 wrote:
Sí, sí que te contesté...
Me parece que vas a sacar matrícula esta vez...
Gracias a todos, intentaré con herramientas de terceros, y ya os
cuento...
"Guillermo Delprato [MS-MVP]"
<guillermo.delprato__BORRAR__@___BORRAR_mug.org.ar> escribió en el
mensaje news:uKRkdPi8GHA.4776@TK2MSFTNGP02.phx.gbl...
Bueno, está bien, ya tiene algunas herramientas para tratar de
recuperar, y por lo tanto repartan los 9,5 puntos. Pero ¿y la
pregunta de los 0,5???? Yo le puse la respuesta que creía en el
grupo de 2000, pero todavía no me contestó
XDDDDDDDDDDD
Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.
Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.
Javier Inglés [MS MVP] wrote:
y a parte:
Advanced EFS Data Recovery
http://www.elcomsoft.com/aefsdr.html
"Ramon Jiménez [MVP]" <rjimenezmNOSPAM@NOSPAMhotmail.com> escribió
en el mensaje news:uh0eSKg8GHA.3916@TK2MSFTNGP04.phx.gbl...
Pues me temo que como no utilices una herramienta de hacking de
contraseñas...
NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
similares...esos datos puedes darlos por perdidos...
http://ntdump.sourceforge.net/
http://ophcrack.sourceforge.net/
http://lastbit.com/ntpsw/default.asp
¿sabe tu usuario la longitud aproximada de la contraseña? ¿que
complejidad suele utilizar?
Producto de pago pero de Trial 30 dias con limitaciones
http://www.crackpassword.com/produc...mswin/efs/
Ramon
"NDRG2" <oscar.jimenez@fft.es> wrote in message
news:ubNsPAg8GHA.2364@TK2MSFTNGP02.phx.gbl...
Pues ese es el problema que tengo...
"Ramon Jiménez [MVP]" <rjimenezmNOSPAM@NOSPAMhotmail.com>
escribió en el mensaje
news:OwD%23M8f8GHA.1012@TK2MSFTNGP05.phx.gbl...
The Local Administrator Is Not Always the Default Encrypting
File System Recovery Agent
http://support.microsoft.com/kb/255026/en-us
Ramon
"NDRG2" <oscar.jimenez@fft.es> wrote in message
news:%239%23pw4f8GHA.788@TK2MSFTNGP05.phx.gbl...
Así es Guillermo, lo dice la documentación, y además sucede.
Quien tenga
dudas lo puede probar en un PC sin dominio y con W2k
instalado. Además,
lo
del agente de recuperación no sé si es o no es necesario, lo
que está claro
(lo podeis hacer) es que justo despues de instalar el S.O. y
sin cambiar
nada en la configuración (repito SIN CAMBIAR NADA), ya puedes
cifrar carpetas enteras y archivos (siempre que la partición
sea NTFS), ya sabeis:
botón dcho. sobre el archivo o carpeta, propiedades,
avanzadas y marcais
'cifrar archivos...'...
Si acto seguido el administrador resetea la contraseña de ese
usuario 'a
la
fuerza', el S.O. te avisa de que los datos cifrados se
perderán, y que no se
podrán recuperar ni aún volviendo a poner la contraseña
original. Y aunque parezca que no, eso es lo que sucede. La
explicación
creo que pasa por que al cambiar la pwd a fuerza, los
certificados de cifrado también se cambian,
y como son generados pseudoaleatoriamente, aunque volvamos a
poner la pwd original, volveríamos a generar otro certificado
distinto al original, y
no
podríamos acceder a la información cifrada...
De todas maneras, creo que una máxima de microsoft es que un
administrador tenga el control de la máquina, pero ello no
implica que deba tener el acceso absoluto a la información que
contiene ésta. Es una muy buena manera
de 'garantizar la intimidad de la información', ya que ni
siquiera el administrador tendrá acceso a tus datos ni aunque
te cambie la contraseña para que no accedas al equipo, o para
acceder él. Pero lo que yo necesito es alguna forma de
encontrar la pwd (ya
se que puede
ser dificil)... Ah! y agente de recuperación creo que no
tengo...
Gracias a todos.
"Guillermo Delprato [MS-MVP]"
<guillermo.delprato__BORRAR__@___BORRAR_mug.org.ar> escribió
en el mensaje news:OTxk5uf8GHA.3620@TK2MSFTNGP04.phx.gbl...
Si Javier, si el usuario es local, es por lo menos lo que
dice la documentación de los cursos oficiales
Una cosa es que el usuario cambie su contraseña, no pierde
nada; pero si se le hace un reset "por las malas" pierde el
acceso a los datos cifrados,
mails cifrados y contraseñas de red almacenadas
Yo le puse una respuesta en el grupo de 2000. Si no es la
cuenta original de Administrador, éste la puede recuperar ya
que es el agente de recuperación
por omisión en 2000
Además que en 2000, no se puede cifrar si no hay definido
agente de recuperación
Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
NOTA. Por favor, las preguntas y comentarios en los grupos,
así nos beneficiamos todos.
Este mensaje se proporciona "como está" sin garantías de
ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers
no rights. You assume
all risk for your use.
Javier Inglés [MS MVP] wrote:
<<Por razones de seguridad, en MS Windows (en general), si
un usuario
(o administrador) cifra el contenido de una carpeta y
despues se le 'resetea' a fuerza bruta la contraseña (p.e.
otro administrador), la
información cifrada se pierde definitivamente.>>
Desde cuándo?? El cifrado de un archivo no tiene nada que
ver para que luego resetees la contraseña, mientras sea el
mismo user o el agente de recuperación el que acceda no hay
problema... "NDRG2" <oscar.jimenez@fft.es> escribió en el
mensaje news:ewYa0Xf8GHA.2128@TK2MSFTNGP05.phx.gbl...
NooOoo no puedo hacer eso, es muy peligroso...
Por razones de seguridad, en MS Windows (en general), si un
usuario
(o administrador) cifra el contenido de una carpeta y
despues se le
'resetea' a
fuerza bruta la contraseña (p.e. otro administrador), la
información
cifrada
se pierde definitivamente.
El cambio de contraseña lo tiene que hacer el propio
usuario con la
sesión iniciada y con las herramientas que facilita el
S.O., y de esta manera no se
pierde el acceso a la información.
Datos adicionales: Todo ha sucedido en un W2000 "normalito
y corriente", sin
estar en dominio ni nada: a pelo con un router de
Telefónica (esto último no
es relevante).
Gracias.
"Ramon Jiménez [MVP]" <rjimenezmNOSPAM@NOSPAMhotmail.com>
escribió en el mensaje
news:e4CoJBf8GHA.3740@TK2MSFTNGP05.phx.gbl...
Ese usuario...es un usuario de Dominio, imagino...¿por qué
no le reseteais
la contaseña?
¿O es que es el unico administrador del Dominio?
Ramon
"NDRG2" <oscar.jimenez@fft.es> wrote in message
news:OYQoF4e8GHA.4996@TK2MSFTNGP03.phx.gbl...
Contexto:
... algún listillo ha cifrado una carpeta (y todo su
contenido) con la cuenta de un usuario que tiene
privilegios de administrador, cuyo buen objetivo es
impedir la curiosidad ajena a
tales documentos (no va en ello la
Seguridad Nacional, pero fácilmente puede ir en ello el
empleo)...
Suceso:
Sucede que ahora, y después de tan solo una semana del
cambio de contraseña,
a semejante individuo se le ocurre no recordar la
contraseña, y por más que
se esfuerce, menos la recuerda...
Requerimiento:
Ese pedazo de maleta ahora quiere recuperar la
información que hace una semana quería que fuera
inaccesible para el resto del mundo, y que ahora
está inaccesible para todo el mundo.
Se pide:
1) ¿Quién es ese maleta? (0,5 puntos).
2) ¿Como narices recuperarías esa información cifrada?
(9,5 puntos). Nota: Acepto cualquier método, incluyendo
utilidades de terceros.
Gracias a los que resuelvan o intenten resolver la
segunda pregunta. La respuesta de la primera ya la sé.
Leer las respuestas