depende del rasero...

19/10/2006 - 09:30 por NDRG2 | Informe spam
Depende,

me explico: en mi opinión existen datos, que aunque muy importantes para mí,
prefiero que se pierdan para siempre jamás, antes de que exista la más
remota posibilidad de que caigan en manos ajenas. Hacer copias del
certificado, incrementa esta última posibilidad... está bien, me puedes
decir: 'pero qué dices... si el certificado lo puedes proteger a través de
una contraseña!!!', y entonces yo pienso... 'y qué es lo que va a evitar que
también olvide esa contraseña, al igual que hice con la primera???'...

Ah!, por cierto, tanta protección de datos no implica ningún secreto
secretísimo, tan solo implica la certeza de que nadie accede a una
determinada información. Y ya.

Bueno, supongo que habrá tantas opiniones como variedad de colores...



De: "Guillermo Delprato [MS-MVP]"
<guillermo.delprato__BORRAR__@___BORRAR_mug.org.ar>
Asunto: Re: A ver... pregunta de exámen...
Fecha: miércoles, 18 de octubre de 2006 18:20

No nos vas a dejar ahora con la incógnita ¿pudiste???

Para la próxima vas a aprender, si se cifran datos, la mínima mínima mínima
es hacer copia de seguridad del certificado y su correspondiente clave
privada. Dos copias por las dudas, que bien vale gastar hasta hasta dos DVDs
con tal de poder recuperar en caso de accidente

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


NDRG2 wrote:

:-DDD

;-)


"Guillermo Delprato [MS-MVP]"
<guillermo.delprato__BORRAR__@___BORRAR_mug.org.ar> escribió en el
mensaje news:uYK8Ehq8GHA.568@TK2MSFTNGP05.phx.gbl...

Ahora lo vi. Bien esos 0,5 son míos ;-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


NDRG2 wrote:

Sí, sí que te contesté...

Me parece que vas a sacar matrícula esta vez...


Gracias a todos, intentaré con herramientas de terceros, y ya os
cuento...


"Guillermo Delprato [MS-MVP]"
<guillermo.delprato__BORRAR__@___BORRAR_mug.org.ar> escribió en el
mensaje news:uKRkdPi8GHA.4776@TK2MSFTNGP02.phx.gbl...

Bueno, está bien, ya tiene algunas herramientas para tratar de
recuperar, y por lo tanto repartan los 9,5 puntos. Pero ¿y la
pregunta de los 0,5???? Yo le puse la respuesta que creía en el
grupo de 2000, pero todavía no me contestó
XDDDDDDDDDDD

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


Javier Inglés [MS MVP] wrote:

y a parte:

Advanced EFS Data Recovery
http://www.elcomsoft.com/aefsdr.html


"Ramon Jiménez [MVP]" <rjimenezmNOSPAM@NOSPAMhotmail.com> escribió
en el mensaje news:uh0eSKg8GHA.3916@TK2MSFTNGP04.phx.gbl...

Pues me temo que como no utilices una herramienta de hacking de
contraseñas...
NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
similares...esos datos puedes darlos por perdidos...

http://ntdump.sourceforge.net/
http://ophcrack.sourceforge.net/
http://lastbit.com/ntpsw/default.asp

¿sabe tu usuario la longitud aproximada de la contraseña? ¿que
complejidad suele utilizar?

Producto de pago pero de Trial 30 dias con limitaciones
http://www.crackpassword.com/produc...mswin/efs/


Ramon

"NDRG2" <oscar.jimenez@fft.es> wrote in message
news:ubNsPAg8GHA.2364@TK2MSFTNGP02.phx.gbl...

Pues ese es el problema que tengo...


"Ramon Jiménez [MVP]" <rjimenezmNOSPAM@NOSPAMhotmail.com>
escribió en el mensaje
news:OwD%23M8f8GHA.1012@TK2MSFTNGP05.phx.gbl...

The Local Administrator Is Not Always the Default Encrypting
File System Recovery Agent
http://support.microsoft.com/kb/255026/en-us

Ramon

"NDRG2" <oscar.jimenez@fft.es> wrote in message
news:%239%23pw4f8GHA.788@TK2MSFTNGP05.phx.gbl...

Así es Guillermo, lo dice la documentación, y además sucede.
Quien tenga
dudas lo puede probar en un PC sin dominio y con W2k
instalado. Además,




lo


del agente de recuperación no sé si es o no es necesario, lo
que está claro
(lo podeis hacer) es que justo despues de instalar el S.O. y
sin cambiar
nada en la configuración (repito SIN CAMBIAR NADA), ya puedes
cifrar carpetas enteras y archivos (siempre que la partición
sea NTFS), ya sabeis:
botón dcho. sobre el archivo o carpeta, propiedades,
avanzadas y marcais
'cifrar archivos...'...

Si acto seguido el administrador resetea la contraseña de ese
usuario 'a
la
fuerza', el S.O. te avisa de que los datos cifrados se
perderán, y que no se
podrán recuperar ni aún volviendo a poner la contraseña
original. Y aunque parezca que no, eso es lo que sucede. La
explicación
creo que pasa por que al cambiar la pwd a fuerza, los
certificados de cifrado también se cambian,
y como son generados pseudoaleatoriamente, aunque volvamos a
poner la pwd original, volveríamos a generar otro certificado
distinto al original, y
no
podríamos acceder a la información cifrada...

De todas maneras, creo que una máxima de microsoft es que un
administrador tenga el control de la máquina, pero ello no
implica que deba tener el acceso absoluto a la información que
contiene ésta. Es una muy buena manera
de 'garantizar la intimidad de la información', ya que ni
siquiera el administrador tendrá acceso a tus datos ni aunque
te cambie la contraseña para que no accedas al equipo, o para
acceder él. Pero lo que yo necesito es alguna forma de
encontrar la pwd (ya
se que puede
ser dificil)... Ah! y agente de recuperación creo que no
tengo...

Gracias a todos.


"Guillermo Delprato [MS-MVP]"
<guillermo.delprato__BORRAR__@___BORRAR_mug.org.ar> escribió
en el mensaje news:OTxk5uf8GHA.3620@TK2MSFTNGP04.phx.gbl...

Si Javier, si el usuario es local, es por lo menos lo que
dice la documentación de los cursos oficiales
Una cosa es que el usuario cambie su contraseña, no pierde
nada; pero si se le hace un reset "por las malas" pierde el
acceso a los datos cifrados,
mails cifrados y contraseñas de red almacenadas

Yo le puse una respuesta en el grupo de 2000. Si no es la
cuenta original de Administrador, éste la puede recuperar ya
que es el agente de recuperación
por omisión en 2000
Además que en 2000, no se puede cifrar si no hay definido
agente de recuperación

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos,
así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de
ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers
no rights. You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:

<<Por razones de seguridad, en MS Windows (en general), si
un usuario
(o administrador) cifra el contenido de una carpeta y
despues se le 'resetea' a fuerza bruta la contraseña (p.e.
otro administrador), la
información cifrada se pierde definitivamente.>>

Desde cuándo?? El cifrado de un archivo no tiene nada que
ver para que luego resetees la contraseña, mientras sea el
mismo user o el agente de recuperación el que acceda no hay
problema... "NDRG2" <oscar.jimenez@fft.es> escribió en el
mensaje news:ewYa0Xf8GHA.2128@TK2MSFTNGP05.phx.gbl...

NooOoo no puedo hacer eso, es muy peligroso...

Por razones de seguridad, en MS Windows (en general), si un
usuario
(o administrador) cifra el contenido de una carpeta y
despues se le
'resetea' a
fuerza bruta la contraseña (p.e. otro administrador), la
información
cifrada
se pierde definitivamente.

El cambio de contraseña lo tiene que hacer el propio
usuario con la
sesión iniciada y con las herramientas que facilita el
S.O., y de esta manera no se
pierde el acceso a la información.

Datos adicionales: Todo ha sucedido en un W2000 "normalito
y corriente", sin
estar en dominio ni nada: a pelo con un router de
Telefónica (esto último no
es relevante).


Gracias.


"Ramon Jiménez [MVP]" <rjimenezmNOSPAM@NOSPAMhotmail.com>
escribió en el mensaje
news:e4CoJBf8GHA.3740@TK2MSFTNGP05.phx.gbl...

Ese usuario...es un usuario de Dominio, imagino...¿por qué
no le reseteais
la contaseña?

¿O es que es el unico administrador del Dominio?

Ramon

"NDRG2" <oscar.jimenez@fft.es> wrote in message
news:OYQoF4e8GHA.4996@TK2MSFTNGP03.phx.gbl...

Contexto:

... algún listillo ha cifrado una carpeta (y todo su
contenido) con la cuenta de un usuario que tiene
privilegios de administrador, cuyo buen objetivo es
impedir la curiosidad ajena a
tales documentos (no va en ello la
Seguridad Nacional, pero fácilmente puede ir en ello el
empleo)...

Suceso:

Sucede que ahora, y después de tan solo una semana del
cambio de contraseña,
a semejante individuo se le ocurre no recordar la
contraseña, y por más que
se esfuerce, menos la recuerda...

Requerimiento:

Ese pedazo de maleta ahora quiere recuperar la
información que hace una semana quería que fuera
inaccesible para el resto del mundo, y que ahora
está inaccesible para todo el mundo.

Se pide:

1) ¿Quién es ese maleta? (0,5 puntos).

2) ¿Como narices recuperarías esa información cifrada?
(9,5 puntos). Nota: Acepto cualquier método, incluyendo
utilidades de terceros.



Gracias a los que resuelvan o intenten resolver la
segunda pregunta. La respuesta de la primera ya la sé.

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
19/10/2006 - 10:34 | Informe spam
Si eres administrador, debes tener en cuenta tu papel, saber cómo proceder,
investigar y actuar según las necesidades.

Tú eres responsable de ofrecer las soluciones en la medida posible de lo que
te propongan; si hay que proteger datos, por mucho que trú prefieras que se
pierdan, no es justificación para no hacerlo adecuadamente y con un plan
como dios manda...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"NDRG2" escribió en el mensaje
news:
Depende,

me explico: en mi opinión existen datos, que aunque muy importantes para
mí,
prefiero que se pierdan para siempre jamás, antes de que exista la más
remota posibilidad de que caigan en manos ajenas. Hacer copias del
certificado, incrementa esta última posibilidad... está bien, me puedes
decir: 'pero qué dices... si el certificado lo puedes proteger a través de
una contraseña!!!', y entonces yo pienso... 'y qué es lo que va a evitar
que
también olvide esa contraseña, al igual que hice con la primera???'...

Ah!, por cierto, tanta protección de datos no implica ningún secreto
secretísimo, tan solo implica la certeza de que nadie accede a una
determinada información. Y ya.

Bueno, supongo que habrá tantas opiniones como variedad de colores...



De: "Guillermo Delprato [MS-MVP]"

Asunto: Re: A ver... pregunta de exámen...
Fecha: miércoles, 18 de octubre de 2006 18:20

No nos vas a dejar ahora con la incógnita ¿pudiste???

Para la próxima vas a aprender, si se cifran datos, la mínima mínima
mínima
es hacer copia de seguridad del certificado y su correspondiente clave
privada. Dos copias por las dudas, que bien vale gastar hasta hasta dos
DVDs
con tal de poder recuperar en caso de accidente

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


NDRG2 wrote:
:-DDD

;-)


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
Ahora lo vi. Bien esos 0,5 son míos ;-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


NDRG2 wrote:
Sí, sí que te contesté...

Me parece que vas a sacar matrícula esta vez...


Gracias a todos, intentaré con herramientas de terceros, y ya os
cuento...


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
Bueno, está bien, ya tiene algunas herramientas para tratar de
recuperar, y por lo tanto repartan los 9,5 puntos. Pero ¿y la
pregunta de los 0,5???? Yo le puse la respuesta que creía en el
grupo de 2000, pero todavía no me contestó
XDDDDDDDDDDD

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


Javier Inglés [MS MVP] wrote:
y a parte:

Advanced EFS Data Recovery
http://www.elcomsoft.com/aefsdr.html


"Ramon Jiménez [MVP]" escribió
en el mensaje news:
Pues me temo que como no utilices una herramienta de hacking de
contraseñas...
NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
similares...esos datos puedes darlos por perdidos...

http://ntdump.sourceforge.net/
http://ophcrack.sourceforge.net/
http://lastbit.com/ntpsw/default.asp

¿sabe tu usuario la longitud aproximada de la contraseña? ¿que
complejidad suele utilizar?

Producto de pago pero de Trial 30 dias con limitaciones
http://www.crackpassword.com/produc...mswin/efs/


Ramon

"NDRG2" wrote in message
news:
Pues ese es el problema que tengo...


"Ramon Jiménez [MVP]"
escribió en el mensaje
news:OwD%
The Local Administrator Is Not Always the Default Encrypting
File System Recovery Agent
http://support.microsoft.com/kb/255026/en-us

Ramon

"NDRG2" wrote in message
news:%239%
Así es Guillermo, lo dice la documentación, y además sucede.
Quien tenga
dudas lo puede probar en un PC sin dominio y con W2k
instalado. Además,




lo
del agente de recuperación no sé si es o no es necesario, lo
que está claro
(lo podeis hacer) es que justo despues de instalar el S.O. y
sin cambiar
nada en la configuración (repito SIN CAMBIAR NADA), ya puedes
cifrar carpetas enteras y archivos (siempre que la partición
sea NTFS), ya sabeis:
botón dcho. sobre el archivo o carpeta, propiedades,
avanzadas y marcais
'cifrar archivos...'...

Si acto seguido el administrador resetea la contraseña de ese
usuario 'a
la
fuerza', el S.O. te avisa de que los datos cifrados se
perderán, y que no se
podrán recuperar ni aún volviendo a poner la contraseña
original. Y aunque parezca que no, eso es lo que sucede. La
explicación
creo que pasa por que al cambiar la pwd a fuerza, los
certificados de cifrado también se cambian,
y como son generados pseudoaleatoriamente, aunque volvamos a
poner la pwd original, volveríamos a generar otro certificado
distinto al original, y
no
podríamos acceder a la información cifrada...

De todas maneras, creo que una máxima de microsoft es que un
administrador tenga el control de la máquina, pero ello no
implica que deba tener el acceso absoluto a la información que
contiene ésta. Es una muy buena manera
de 'garantizar la intimidad de la información', ya que ni
siquiera el administrador tendrá acceso a tus datos ni aunque
te cambie la contraseña para que no accedas al equipo, o para
acceder él. Pero lo que yo necesito es alguna forma de
encontrar la pwd (ya
se que puede
ser dificil)... Ah! y agente de recuperación creo que no
tengo...

Gracias a todos.


"Guillermo Delprato [MS-MVP]"
escribió
en el mensaje news:
Si Javier, si el usuario es local, es por lo menos lo que
dice la documentación de los cursos oficiales
Una cosa es que el usuario cambie su contraseña, no pierde
nada; pero si se le hace un reset "por las malas" pierde el
acceso a los datos cifrados,
mails cifrados y contraseñas de red almacenadas

Yo le puse una respuesta en el grupo de 2000. Si no es la
cuenta original de Administrador, éste la puede recuperar ya
que es el agente de recuperación
por omisión en 2000
Además que en 2000, no se puede cifrar si no hay definido
agente de recuperación

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos,
así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de
ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers
no rights. You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:
<<Por razones de seguridad, en MS Windows (en general), si
un usuario
(o administrador) cifra el contenido de una carpeta y
despues se le 'resetea' a fuerza bruta la contraseña (p.e.
otro administrador), la
información cifrada se pierde definitivamente.>>

Desde cuándo?? El cifrado de un archivo no tiene nada que
ver para que luego resetees la contraseña, mientras sea el
mismo user o el agente de recuperación el que acceda no hay
problema... "NDRG2" escribió en el
mensaje news:
NooOoo no puedo hacer eso, es muy peligroso...

Por razones de seguridad, en MS Windows (en general), si un
usuario
(o administrador) cifra el contenido de una carpeta y
despues se le
'resetea' a
fuerza bruta la contraseña (p.e. otro administrador), la
información
cifrada
se pierde definitivamente.

El cambio de contraseña lo tiene que hacer el propio
usuario con la
sesión iniciada y con las herramientas que facilita el
S.O., y de esta manera no se
pierde el acceso a la información.

Datos adicionales: Todo ha sucedido en un W2000 "normalito
y corriente", sin
estar en dominio ni nada: a pelo con un router de
Telefónica (esto último no
es relevante).


Gracias.


"Ramon Jiménez [MVP]"
escribió en el mensaje
news:
Ese usuario...es un usuario de Dominio, imagino...¿por qué
no le reseteais
la contaseña?

¿O es que es el unico administrador del Dominio?

Ramon

"NDRG2" wrote in message
news:
Contexto:

... algún listillo ha cifrado una carpeta (y todo su
contenido) con la cuenta de un usuario que tiene
privilegios de administrador, cuyo buen objetivo es
impedir la curiosidad ajena a
tales documentos (no va en ello la
Seguridad Nacional, pero fácilmente puede ir en ello el
empleo)...

Suceso:

Sucede que ahora, y después de tan solo una semana del
cambio de contraseña,
a semejante individuo se le ocurre no recordar la
contraseña, y por más que
se esfuerce, menos la recuerda...

Requerimiento:

Ese pedazo de maleta ahora quiere recuperar la
información que hace una semana quería que fuera
inaccesible para el resto del mundo, y que ahora
está inaccesible para todo el mundo.

Se pide:

1) ¿Quién es ese maleta? (0,5 puntos).

2) ¿Como narices recuperarías esa información cifrada?
(9,5 puntos). Nota: Acepto cualquier método, incluyendo
utilidades de terceros.



Gracias a los que resuelvan o intenten resolver la
segunda pregunta. La respuesta de la primera ya la sé.































Respuesta Responder a este mensaje
#2 NDRG2
19/10/2006 - 10:53 | Informe spam
Así es, tal y como dices. No puedo estar más deacuerdo con la idea que
presentas, y la comparto enteramente. Así es justamente como suelo proceder
en mi trabajo diario.

Pero en mi caso particular, no he dicho que los datos objeto del debate
conciernan a la empresa (y por supuesto garantizo que no constituyen ningún
riesgo ni peligro para ella el hecho de tenerlos y manejarlos). Tampoco que
nadie me haya hecho la propuesta ni solicitud sobre la necesidad de
protegerlos. Toda decisión respecto a la forma de proceder para con esos
datos ha partido exclusivamente de mí. Al mismo tiempo cabe decir que el
único destinatario final de esos datos soy yo, y en ningún caso me interesa
que se pueda obtener acceso a ellos. En última instancia prefiero que se
pierdan, aunque ello no está reñido con el hecho de que ahora intente
recuperarlos.

Por otro lado, si lo consigo sin mucho esfuerzo (y sin usar la pwd original,
claro), me inclinaré a pensar que no estaban lo suficientemente protegidos.

Es lo que a veces debemos hacer los que se preparan para cobrar de los
impuestos de todos, y mientras seguir cobrando de la EP.

:-)))

Gracias Javier,

y repito, estoy muy deacuerdo con tu opinión, aplicado al ámbito laboral.



"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Si eres administrador, debes tener en cuenta tu papel, saber cómo


proceder,
investigar y actuar según las necesidades.

Tú eres responsable de ofrecer las soluciones en la medida posible de lo


que
te propongan; si hay que proteger datos, por mucho que trú prefieras que


se
pierdan, no es justificación para no hacerlo adecuadamente y con un plan
como dios manda...

Salu2!!
Javier Inglés



https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"NDRG2" escribió en el mensaje
news:
> Depende,
>
> me explico: en mi opinión existen datos, que aunque muy importantes para
> mí,
> prefiero que se pierdan para siempre jamás, antes de que exista la más
> remota posibilidad de que caigan en manos ajenas. Hacer copias del
> certificado, incrementa esta última posibilidad... está bien, me puedes
> decir: 'pero qué dices... si el certificado lo puedes proteger a través


de
> una contraseña!!!', y entonces yo pienso... 'y qué es lo que va a evitar
> que
> también olvide esa contraseña, al igual que hice con la primera???'...
>
> Ah!, por cierto, tanta protección de datos no implica ningún secreto
> secretísimo, tan solo implica la certeza de que nadie accede a una
> determinada información. Y ya.
>
> Bueno, supongo que habrá tantas opiniones como variedad de colores...
>
>
>
> De: "Guillermo Delprato [MS-MVP]"
>
> Asunto: Re: A ver... pregunta de exámen...
> Fecha: miércoles, 18 de octubre de 2006 18:20
>
> No nos vas a dejar ahora con la incógnita ¿pudiste???
>
> Para la próxima vas a aprender, si se cifran datos, la mínima mínima
> mínima
> es hacer copia de seguridad del certificado y su correspondiente clave
> privada. Dos copias por las dudas, que bien vale gastar hasta hasta dos
> DVDs
> con tal de poder recuperar en caso de accidente
>
> Guillermo Delprato
> MVP - MCT - MCSE
> Buenos Aires, Argentina
>
> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
> beneficiamos todos.
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
> y no otorga ningún derecho. Ud. asume los riesgos This posting is
> provided "AS IS" with no warranties, and confers no rights. You assume
> all risk for your use.
>
>
> NDRG2 wrote:
>> :-DDD
>>
>> ;-)
>>
>>
>> "Guillermo Delprato [MS-MVP]"
>> escribió en el
>> mensaje news:
>>> Ahora lo vi. Bien esos 0,5 son míos ;-)
>>>
>>> Guillermo Delprato
>>> MVP - MCT - MCSE
>>> Buenos Aires, Argentina
>>>
>>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>>> beneficiamos todos.
>>>
>>> Este mensaje se proporciona "como está" sin garantías de ninguna
>>> clase, y no otorga ningún derecho. Ud. asume los riesgos This
>>> posting is provided "AS IS" with no warranties, and confers no
>>> rights. You assume all risk for your use.
>>>
>>>
>>> NDRG2 wrote:
>>>> Sí, sí que te contesté...
>>>>
>>>> Me parece que vas a sacar matrícula esta vez...
>>>>
>>>>
>>>> Gracias a todos, intentaré con herramientas de terceros, y ya os
>>>> cuento...
>>>>
>>>>
>>>> "Guillermo Delprato [MS-MVP]"
>>>> escribió en el
>>>> mensaje news:
>>>>> Bueno, está bien, ya tiene algunas herramientas para tratar de
>>>>> recuperar, y por lo tanto repartan los 9,5 puntos. Pero ¿y la
>>>>> pregunta de los 0,5???? Yo le puse la respuesta que creía en el
>>>>> grupo de 2000, pero todavía no me contestó
>>>>> XDDDDDDDDDDD
>>>>>
>>>>> Guillermo Delprato
>>>>> MVP - MCT - MCSE
>>>>> Buenos Aires, Argentina
>>>>>
>>>>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>>>>> beneficiamos todos.
>>>>>
>>>>> Este mensaje se proporciona "como está" sin garantías de ninguna
>>>>> clase, y no otorga ningún derecho. Ud. asume los riesgos This
>>>>> posting is provided "AS IS" with no warranties, and confers no
>>>>> rights. You assume all risk for your use.
>>>>>
>>>>>
>>>>> Javier Inglés [MS MVP] wrote:
>>>>>> y a parte:
>>>>>>
>>>>>> Advanced EFS Data Recovery
>>>>>> http://www.elcomsoft.com/aefsdr.html
>>>>>>
>>>>>>
>>>>>> "Ramon Jiménez [MVP]" escribió
>>>>>> en el mensaje news:
>>>>>>> Pues me temo que como no utilices una herramienta de hacking de
>>>>>>> contraseñas...
>>>>>>> NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
>>>>>>> similares...esos datos puedes darlos por perdidos...
>>>>>>>
>>>>>>> http://ntdump.sourceforge.net/
>>>>>>> http://ophcrack.sourceforge.net/
>>>>>>> http://lastbit.com/ntpsw/default.asp
>>>>>>>
>>>>>>> ¿sabe tu usuario la longitud aproximada de la contraseña? ¿que
>>>>>>> complejidad suele utilizar?
>>>>>>>
>>>>>>> Producto de pago pero de Trial 30 dias con limitaciones
>>>>>>> http://www.crackpassword.com/produc...mswin/efs/
>>>>>>>
>>>>>>>
>>>>>>> Ramon
>>>>>>>
>>>>>>> "NDRG2" wrote in message
>>>>>>> news:
>>>>>>>> Pues ese es el problema que tengo...
>>>>>>>>
>>>>>>>>
>>>>>>>> "Ramon Jiménez [MVP]"
>>>>>>>> escribió en el mensaje
>>>>>>>> news:OwD%
>>>>>>>>> The Local Administrator Is Not Always the Default Encrypting
>>>>>>>>> File System Recovery Agent
>>>>>>>>> http://support.microsoft.com/kb/255026/en-us
>>>>>>>>>
>>>>>>>>> Ramon
>>>>>>>>>
>>>>>>>>> "NDRG2" wrote in message
>>>>>>>>> news:%239%
>>>>>>>>>> Así es Guillermo, lo dice la documentación, y además sucede.
>>>>>>>>>> Quien tenga
>>>>>>>>>> dudas lo puede probar en un PC sin dominio y con W2k
>>>>>>>>>> instalado. Además,
>>>>>>>> lo
>>>>>>>>>> del agente de recuperación no sé si es o no es necesario, lo
>>>>>>>>>> que está claro
>>>>>>>>>> (lo podeis hacer) es que justo despues de instalar el S.O. y
>>>>>>>>>> sin cambiar
>>>>>>>>>> nada en la configuración (repito SIN CAMBIAR NADA), ya puedes
>>>>>>>>>> cifrar carpetas enteras y archivos (siempre que la partición
>>>>>>>>>> sea NTFS), ya sabeis:
>>>>>>>>>> botón dcho. sobre el archivo o carpeta, propiedades,
>>>>>>>>>> avanzadas y marcais
>>>>>>>>>> 'cifrar archivos...'...
>>>>>>>>>>
>>>>>>>>>> Si acto seguido el administrador resetea la contraseña de ese
>>>>>>>>>> usuario 'a
>>>>>>>>>> la
>>>>>>>>>> fuerza', el S.O. te avisa de que los datos cifrados se
>>>>>>>>>> perderán, y que no se
>>>>>>>>>> podrán recuperar ni aún volviendo a poner la contraseña
>>>>>>>>>> original. Y aunque parezca que no, eso es lo que sucede. La
>>>>>>>>>> explicación
>>>>>>>>>> creo que pasa por que al cambiar la pwd a fuerza, los
>>>>>>>>>> certificados de cifrado también se cambian,
>>>>>>>>>> y como son generados pseudoaleatoriamente, aunque volvamos a
>>>>>>>>>> poner la pwd original, volveríamos a generar otro certificado
>>>>>>>>>> distinto al original, y
>>>>>>>>>> no
>>>>>>>>>> podríamos acceder a la información cifrada...
>>>>>>>>>>
>>>>>>>>>> De todas maneras, creo que una máxima de microsoft es que un
>>>>>>>>>> administrador tenga el control de la máquina, pero ello no
>>>>>>>>>> implica que deba tener el acceso absoluto a la información que
>>>>>>>>>> contiene ésta. Es una muy buena manera
>>>>>>>>>> de 'garantizar la intimidad de la información', ya que ni
>>>>>>>>>> siquiera el administrador tendrá acceso a tus datos ni aunque
>>>>>>>>>> te cambie la contraseña para que no accedas al equipo, o para
>>>>>>>>>> acceder él. Pero lo que yo necesito es alguna forma de
>>>>>>>>>> encontrar la pwd (ya
>>>>>>>>>> se que puede
>>>>>>>>>> ser dificil)... Ah! y agente de recuperación creo que no
>>>>>>>>>> tengo...
>>>>>>>>>>
>>>>>>>>>> Gracias a todos.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> "Guillermo Delprato [MS-MVP]"
>>>>>>>>>> escribió
>>>>>>>>>> en el mensaje news:
>>>>>>>>>>> Si Javier, si el usuario es local, es por lo menos lo que
>>>>>>>>>>> dice la documentación de los cursos oficiales
>>>>>>>>>>> Una cosa es que el usuario cambie su contraseña, no pierde
>>>>>>>>>>> nada; pero si se le hace un reset "por las malas" pierde el
>>>>>>>>>>> acceso a los datos cifrados,
>>>>>>>>>>> mails cifrados y contraseñas de red almacenadas
>>>>>>>>>>>
>>>>>>>>>>> Yo le puse una respuesta en el grupo de 2000. Si no es la
>>>>>>>>>>> cuenta original de Administrador, éste la puede recuperar ya
>>>>>>>>>>> que es el agente de recuperación
>>>>>>>>>>> por omisión en 2000
>>>>>>>>>>> Además que en 2000, no se puede cifrar si no hay definido
>>>>>>>>>>> agente de recuperación
>>>>>>>>>>>
>>>>>>>>>>> Guillermo Delprato
>>>>>>>>>>> MVP - MCT - MCSE
>>>>>>>>>>> Buenos Aires, Argentina
>>>>>>>>>>>
>>>>>>>>>>> NOTA. Por favor, las preguntas y comentarios en los grupos,
>>>>>>>>>>> así nos beneficiamos todos.
>>>>>>>>>>>
>>>>>>>>>>> Este mensaje se proporciona "como está" sin garantías de
>>>>>>>>>>> ninguna clase,
>>>>>>>>>>> y no otorga ningún derecho. Ud. asume los riesgos This
>>>>>>>>>>> posting is provided "AS IS" with no warranties, and confers
>>>>>>>>>>> no rights. You assume
>>>>>>>>>>> all risk for your use.
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Javier Inglés [MS MVP] wrote:
>>>>>>>>>>>> <<Por razones de seguridad, en MS Windows (en general), si
>>>>>>>>>>>> un usuario
>>>>>>>>>>>> (o administrador) cifra el contenido de una carpeta y
>>>>>>>>>>>> despues se le 'resetea' a fuerza bruta la contraseña (p.e.
>>>>>>>>>>>> otro administrador), la
>>>>>>>>>>>> información cifrada se pierde definitivamente.>>
>>>>>>>>>>>>
>>>>>>>>>>>> Desde cuándo?? El cifrado de un archivo no tiene nada que
>>>>>>>>>>>> ver para que luego resetees la contraseña, mientras sea el
>>>>>>>>>>>> mismo user o el agente de recuperación el que acceda no hay
>>>>>>>>>>>> problema... "NDRG2" escribió en el
>>>>>>>>>>>> mensaje news:
>>>>>>>>>>>>> NooOoo no puedo hacer eso, es muy peligroso...
>>>>>>>>>>>>>
>>>>>>>>>>>>> Por razones de seguridad, en MS Windows (en general), si un
>>>>>>>>>>>>> usuario
>>>>>>>>>>>>> (o administrador) cifra el contenido de una carpeta y
>>>>>>>>>>>>> despues se le
>>>>>>>>>>>>> 'resetea' a
>>>>>>>>>>>>> fuerza bruta la contraseña (p.e. otro administrador), la
>>>>>>>>>>>>> información
>>>>>>>>>>>>> cifrada
>>>>>>>>>>>>> se pierde definitivamente.
>>>>>>>>>>>>>
>>>>>>>>>>>>> El cambio de contraseña lo tiene que hacer el propio
>>>>>>>>>>>>> usuario con la
>>>>>>>>>>>>> sesión iniciada y con las herramientas que facilita el
>>>>>>>>>>>>> S.O., y de esta manera no se
>>>>>>>>>>>>> pierde el acceso a la información.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Datos adicionales: Todo ha sucedido en un W2000 "normalito
>>>>>>>>>>>>> y corriente", sin
>>>>>>>>>>>>> estar en dominio ni nada: a pelo con un router de
>>>>>>>>>>>>> Telefónica (esto último no
>>>>>>>>>>>>> es relevante).
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>> Gracias.
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>> "Ramon Jiménez [MVP]"
>>>>>>>>>>>>> escribió en el mensaje
>>>>>>>>>>>>> news:
>>>>>>>>>>>>>> Ese usuario...es un usuario de Dominio, imagino...¿por qué
>>>>>>>>>>>>>> no le reseteais
>>>>>>>>>>>>>> la contaseña?
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> ¿O es que es el unico administrador del Dominio?
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Ramon
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> "NDRG2" wrote in message
>>>>>>>>>>>>>> news:
>>>>>>>>>>>>>>> Contexto:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> ... algún listillo ha cifrado una carpeta (y todo su
>>>>>>>>>>>>>>> contenido) con la cuenta de un usuario que tiene
>>>>>>>>>>>>>>> privilegios de administrador, cuyo buen objetivo es
>>>>>>>>>>>>>>> impedir la curiosidad ajena a
>>>>>>>>>>>>>>> tales documentos (no va en ello la
>>>>>>>>>>>>>>> Seguridad Nacional, pero fácilmente puede ir en ello el
>>>>>>>>>>>>>>> empleo)...
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Suceso:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Sucede que ahora, y después de tan solo una semana del
>>>>>>>>>>>>>>> cambio de contraseña,
>>>>>>>>>>>>>>> a semejante individuo se le ocurre no recordar la
>>>>>>>>>>>>>>> contraseña, y por más que
>>>>>>>>>>>>>>> se esfuerce, menos la recuerda...
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Requerimiento:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Ese pedazo de maleta ahora quiere recuperar la
>>>>>>>>>>>>>>> información que hace una semana quería que fuera
>>>>>>>>>>>>>>> inaccesible para el resto del mundo, y que ahora
>>>>>>>>>>>>>>> está inaccesible para todo el mundo.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Se pide:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> 1) ¿Quién es ese maleta? (0,5 puntos).
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> 2) ¿Como narices recuperarías esa información cifrada?
>>>>>>>>>>>>>>> (9,5 puntos). Nota: Acepto cualquier método, incluyendo
>>>>>>>>>>>>>>> utilidades de terceros.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Gracias a los que resuelvan o intenten resolver la
>>>>>>>>>>>>>>> segunda pregunta. La respuesta de la primera ya la sé.
>
>
>


Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
19/10/2006 - 11:57 | Informe spam
;-)

Ten encuenta que el único dato seguro y protegido, es el que está en un
búnker a 200 metros bajo tierra, sin puerta de entrada-salida, etc... :-PPP

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"NDRG2" escribió en el mensaje
news:%
Así es, tal y como dices. No puedo estar más deacuerdo con la idea que
presentas, y la comparto enteramente. Así es justamente como suelo
proceder
en mi trabajo diario.

Pero en mi caso particular, no he dicho que los datos objeto del debate
conciernan a la empresa (y por supuesto garantizo que no constituyen
ningún
riesgo ni peligro para ella el hecho de tenerlos y manejarlos). Tampoco
que
nadie me haya hecho la propuesta ni solicitud sobre la necesidad de
protegerlos. Toda decisión respecto a la forma de proceder para con esos
datos ha partido exclusivamente de mí. Al mismo tiempo cabe decir que el
único destinatario final de esos datos soy yo, y en ningún caso me
interesa
que se pueda obtener acceso a ellos. En última instancia prefiero que se
pierdan, aunque ello no está reñido con el hecho de que ahora intente
recuperarlos.

Por otro lado, si lo consigo sin mucho esfuerzo (y sin usar la pwd
original,
claro), me inclinaré a pensar que no estaban lo suficientemente
protegidos.

Es lo que a veces debemos hacer los que se preparan para cobrar de los
impuestos de todos, y mientras seguir cobrando de la EP.

:-)))

Gracias Javier,

y repito, estoy muy deacuerdo con tu opinión, aplicado al ámbito laboral.



"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Si eres administrador, debes tener en cuenta tu papel, saber cómo


proceder,
investigar y actuar según las necesidades.

Tú eres responsable de ofrecer las soluciones en la medida posible de lo


que
te propongan; si hay que proteger datos, por mucho que trú prefieras que


se
pierdan, no es justificación para no hacerlo adecuadamente y con un plan
como dios manda...

Salu2!!
Javier Inglés



https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"NDRG2" escribió en el mensaje
news:
> Depende,
>
> me explico: en mi opinión existen datos, que aunque muy importantes
> para
> mí,
> prefiero que se pierdan para siempre jamás, antes de que exista la más
> remota posibilidad de que caigan en manos ajenas. Hacer copias del
> certificado, incrementa esta última posibilidad... está bien, me puedes
> decir: 'pero qué dices... si el certificado lo puedes proteger a través


de
> una contraseña!!!', y entonces yo pienso... 'y qué es lo que va a
> evitar
> que
> también olvide esa contraseña, al igual que hice con la primera???'...
>
> Ah!, por cierto, tanta protección de datos no implica ningún secreto
> secretísimo, tan solo implica la certeza de que nadie accede a una
> determinada información. Y ya.
>
> Bueno, supongo que habrá tantas opiniones como variedad de colores...
>
>
>
> De: "Guillermo Delprato [MS-MVP]"
>
> Asunto: Re: A ver... pregunta de exámen...
> Fecha: miércoles, 18 de octubre de 2006 18:20
>
> No nos vas a dejar ahora con la incógnita ¿pudiste???
>
> Para la próxima vas a aprender, si se cifran datos, la mínima mínima
> mínima
> es hacer copia de seguridad del certificado y su correspondiente clave
> privada. Dos copias por las dudas, que bien vale gastar hasta hasta dos
> DVDs
> con tal de poder recuperar en caso de accidente
>
> Guillermo Delprato
> MVP - MCT - MCSE
> Buenos Aires, Argentina
>
> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
> beneficiamos todos.
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
> y no otorga ningún derecho. Ud. asume los riesgos This posting is
> provided "AS IS" with no warranties, and confers no rights. You assume
> all risk for your use.
>
>
> NDRG2 wrote:
>> :-DDD
>>
>> ;-)
>>
>>
>> "Guillermo Delprato [MS-MVP]"
>> escribió en el
>> mensaje news:
>>> Ahora lo vi. Bien esos 0,5 son míos ;-)
>>>
>>> Guillermo Delprato
>>> MVP - MCT - MCSE
>>> Buenos Aires, Argentina
>>>
>>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>>> beneficiamos todos.
>>>
>>> Este mensaje se proporciona "como está" sin garantías de ninguna
>>> clase, y no otorga ningún derecho. Ud. asume los riesgos This
>>> posting is provided "AS IS" with no warranties, and confers no
>>> rights. You assume all risk for your use.
>>>
>>>
>>> NDRG2 wrote:
>>>> Sí, sí que te contesté...
>>>>
>>>> Me parece que vas a sacar matrícula esta vez...
>>>>
>>>>
>>>> Gracias a todos, intentaré con herramientas de terceros, y ya os
>>>> cuento...
>>>>
>>>>
>>>> "Guillermo Delprato [MS-MVP]"
>>>> escribió en el
>>>> mensaje news:
>>>>> Bueno, está bien, ya tiene algunas herramientas para tratar de
>>>>> recuperar, y por lo tanto repartan los 9,5 puntos. Pero ¿y la
>>>>> pregunta de los 0,5???? Yo le puse la respuesta que creía en el
>>>>> grupo de 2000, pero todavía no me contestó
>>>>> XDDDDDDDDDDD
>>>>>
>>>>> Guillermo Delprato
>>>>> MVP - MCT - MCSE
>>>>> Buenos Aires, Argentina
>>>>>
>>>>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>>>>> beneficiamos todos.
>>>>>
>>>>> Este mensaje se proporciona "como está" sin garantías de ninguna
>>>>> clase, y no otorga ningún derecho. Ud. asume los riesgos This
>>>>> posting is provided "AS IS" with no warranties, and confers no
>>>>> rights. You assume all risk for your use.
>>>>>
>>>>>
>>>>> Javier Inglés [MS MVP] wrote:
>>>>>> y a parte:
>>>>>>
>>>>>> Advanced EFS Data Recovery
>>>>>> http://www.elcomsoft.com/aefsdr.html
>>>>>>
>>>>>>
>>>>>> "Ramon Jiménez [MVP]" escribió
>>>>>> en el mensaje news:
>>>>>>> Pues me temo que como no utilices una herramienta de hacking de
>>>>>>> contraseñas...
>>>>>>> NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
>>>>>>> similares...esos datos puedes darlos por perdidos...
>>>>>>>
>>>>>>> http://ntdump.sourceforge.net/
>>>>>>> http://ophcrack.sourceforge.net/
>>>>>>> http://lastbit.com/ntpsw/default.asp
>>>>>>>
>>>>>>> ¿sabe tu usuario la longitud aproximada de la contraseña? ¿que
>>>>>>> complejidad suele utilizar?
>>>>>>>
>>>>>>> Producto de pago pero de Trial 30 dias con limitaciones
>>>>>>> http://www.crackpassword.com/produc...mswin/efs/
>>>>>>>
>>>>>>>
>>>>>>> Ramon
>>>>>>>
>>>>>>> "NDRG2" wrote in message
>>>>>>> news:
>>>>>>>> Pues ese es el problema que tengo...
>>>>>>>>
>>>>>>>>
>>>>>>>> "Ramon Jiménez [MVP]"
>>>>>>>> escribió en el mensaje
>>>>>>>> news:OwD%
>>>>>>>>> The Local Administrator Is Not Always the Default Encrypting
>>>>>>>>> File System Recovery Agent
>>>>>>>>> http://support.microsoft.com/kb/255026/en-us
>>>>>>>>>
>>>>>>>>> Ramon
>>>>>>>>>
>>>>>>>>> "NDRG2" wrote in message
>>>>>>>>> news:%239%
>>>>>>>>>> Así es Guillermo, lo dice la documentación, y además sucede.
>>>>>>>>>> Quien tenga
>>>>>>>>>> dudas lo puede probar en un PC sin dominio y con W2k
>>>>>>>>>> instalado. Además,
>>>>>>>> lo
>>>>>>>>>> del agente de recuperación no sé si es o no es necesario, lo
>>>>>>>>>> que está claro
>>>>>>>>>> (lo podeis hacer) es que justo despues de instalar el S.O. y
>>>>>>>>>> sin cambiar
>>>>>>>>>> nada en la configuración (repito SIN CAMBIAR NADA), ya puedes
>>>>>>>>>> cifrar carpetas enteras y archivos (siempre que la partición
>>>>>>>>>> sea NTFS), ya sabeis:
>>>>>>>>>> botón dcho. sobre el archivo o carpeta, propiedades,
>>>>>>>>>> avanzadas y marcais
>>>>>>>>>> 'cifrar archivos...'...
>>>>>>>>>>
>>>>>>>>>> Si acto seguido el administrador resetea la contraseña de ese
>>>>>>>>>> usuario 'a
>>>>>>>>>> la
>>>>>>>>>> fuerza', el S.O. te avisa de que los datos cifrados se
>>>>>>>>>> perderán, y que no se
>>>>>>>>>> podrán recuperar ni aún volviendo a poner la contraseña
>>>>>>>>>> original. Y aunque parezca que no, eso es lo que sucede. La
>>>>>>>>>> explicación
>>>>>>>>>> creo que pasa por que al cambiar la pwd a fuerza, los
>>>>>>>>>> certificados de cifrado también se cambian,
>>>>>>>>>> y como son generados pseudoaleatoriamente, aunque volvamos a
>>>>>>>>>> poner la pwd original, volveríamos a generar otro certificado
>>>>>>>>>> distinto al original, y
>>>>>>>>>> no
>>>>>>>>>> podríamos acceder a la información cifrada...
>>>>>>>>>>
>>>>>>>>>> De todas maneras, creo que una máxima de microsoft es que un
>>>>>>>>>> administrador tenga el control de la máquina, pero ello no
>>>>>>>>>> implica que deba tener el acceso absoluto a la información que
>>>>>>>>>> contiene ésta. Es una muy buena manera
>>>>>>>>>> de 'garantizar la intimidad de la información', ya que ni
>>>>>>>>>> siquiera el administrador tendrá acceso a tus datos ni aunque
>>>>>>>>>> te cambie la contraseña para que no accedas al equipo, o para
>>>>>>>>>> acceder él. Pero lo que yo necesito es alguna forma de
>>>>>>>>>> encontrar la pwd (ya
>>>>>>>>>> se que puede
>>>>>>>>>> ser dificil)... Ah! y agente de recuperación creo que no
>>>>>>>>>> tengo...
>>>>>>>>>>
>>>>>>>>>> Gracias a todos.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> "Guillermo Delprato [MS-MVP]"
>>>>>>>>>> escribió
>>>>>>>>>> en el mensaje news:
>>>>>>>>>>> Si Javier, si el usuario es local, es por lo menos lo que
>>>>>>>>>>> dice la documentación de los cursos oficiales
>>>>>>>>>>> Una cosa es que el usuario cambie su contraseña, no pierde
>>>>>>>>>>> nada; pero si se le hace un reset "por las malas" pierde el
>>>>>>>>>>> acceso a los datos cifrados,
>>>>>>>>>>> mails cifrados y contraseñas de red almacenadas
>>>>>>>>>>>
>>>>>>>>>>> Yo le puse una respuesta en el grupo de 2000. Si no es la
>>>>>>>>>>> cuenta original de Administrador, éste la puede recuperar ya
>>>>>>>>>>> que es el agente de recuperación
>>>>>>>>>>> por omisión en 2000
>>>>>>>>>>> Además que en 2000, no se puede cifrar si no hay definido
>>>>>>>>>>> agente de recuperación
>>>>>>>>>>>
>>>>>>>>>>> Guillermo Delprato
>>>>>>>>>>> MVP - MCT - MCSE
>>>>>>>>>>> Buenos Aires, Argentina
>>>>>>>>>>>
>>>>>>>>>>> NOTA. Por favor, las preguntas y comentarios en los grupos,
>>>>>>>>>>> así nos beneficiamos todos.
>>>>>>>>>>>
>>>>>>>>>>> Este mensaje se proporciona "como está" sin garantías de
>>>>>>>>>>> ninguna clase,
>>>>>>>>>>> y no otorga ningún derecho. Ud. asume los riesgos This
>>>>>>>>>>> posting is provided "AS IS" with no warranties, and confers
>>>>>>>>>>> no rights. You assume
>>>>>>>>>>> all risk for your use.
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Javier Inglés [MS MVP] wrote:
>>>>>>>>>>>> <<Por razones de seguridad, en MS Windows (en general), si
>>>>>>>>>>>> un usuario
>>>>>>>>>>>> (o administrador) cifra el contenido de una carpeta y
>>>>>>>>>>>> despues se le 'resetea' a fuerza bruta la contraseña (p.e.
>>>>>>>>>>>> otro administrador), la
>>>>>>>>>>>> información cifrada se pierde definitivamente.>>
>>>>>>>>>>>>
>>>>>>>>>>>> Desde cuándo?? El cifrado de un archivo no tiene nada que
>>>>>>>>>>>> ver para que luego resetees la contraseña, mientras sea el
>>>>>>>>>>>> mismo user o el agente de recuperación el que acceda no hay
>>>>>>>>>>>> problema... "NDRG2" escribió en el
>>>>>>>>>>>> mensaje news:
>>>>>>>>>>>>> NooOoo no puedo hacer eso, es muy peligroso...
>>>>>>>>>>>>>
>>>>>>>>>>>>> Por razones de seguridad, en MS Windows (en general), si un
>>>>>>>>>>>>> usuario
>>>>>>>>>>>>> (o administrador) cifra el contenido de una carpeta y
>>>>>>>>>>>>> despues se le
>>>>>>>>>>>>> 'resetea' a
>>>>>>>>>>>>> fuerza bruta la contraseña (p.e. otro administrador), la
>>>>>>>>>>>>> información
>>>>>>>>>>>>> cifrada
>>>>>>>>>>>>> se pierde definitivamente.
>>>>>>>>>>>>>
>>>>>>>>>>>>> El cambio de contraseña lo tiene que hacer el propio
>>>>>>>>>>>>> usuario con la
>>>>>>>>>>>>> sesión iniciada y con las herramientas que facilita el
>>>>>>>>>>>>> S.O., y de esta manera no se
>>>>>>>>>>>>> pierde el acceso a la información.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Datos adicionales: Todo ha sucedido en un W2000 "normalito
>>>>>>>>>>>>> y corriente", sin
>>>>>>>>>>>>> estar en dominio ni nada: a pelo con un router de
>>>>>>>>>>>>> Telefónica (esto último no
>>>>>>>>>>>>> es relevante).
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>> Gracias.
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>> "Ramon Jiménez [MVP]"
>>>>>>>>>>>>> escribió en el mensaje
>>>>>>>>>>>>> news:
>>>>>>>>>>>>>> Ese usuario...es un usuario de Dominio, imagino...¿por qué
>>>>>>>>>>>>>> no le reseteais
>>>>>>>>>>>>>> la contaseña?
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> ¿O es que es el unico administrador del Dominio?
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Ramon
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> "NDRG2" wrote in message
>>>>>>>>>>>>>> news:
>>>>>>>>>>>>>>> Contexto:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> ... algún listillo ha cifrado una carpeta (y todo su
>>>>>>>>>>>>>>> contenido) con la cuenta de un usuario que tiene
>>>>>>>>>>>>>>> privilegios de administrador, cuyo buen objetivo es
>>>>>>>>>>>>>>> impedir la curiosidad ajena a
>>>>>>>>>>>>>>> tales documentos (no va en ello la
>>>>>>>>>>>>>>> Seguridad Nacional, pero fácilmente puede ir en ello el
>>>>>>>>>>>>>>> empleo)...
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Suceso:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Sucede que ahora, y después de tan solo una semana del
>>>>>>>>>>>>>>> cambio de contraseña,
>>>>>>>>>>>>>>> a semejante individuo se le ocurre no recordar la
>>>>>>>>>>>>>>> contraseña, y por más que
>>>>>>>>>>>>>>> se esfuerce, menos la recuerda...
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Requerimiento:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Ese pedazo de maleta ahora quiere recuperar la
>>>>>>>>>>>>>>> información que hace una semana quería que fuera
>>>>>>>>>>>>>>> inaccesible para el resto del mundo, y que ahora
>>>>>>>>>>>>>>> está inaccesible para todo el mundo.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Se pide:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> 1) ¿Quién es ese maleta? (0,5 puntos).
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> 2) ¿Como narices recuperarías esa información cifrada?
>>>>>>>>>>>>>>> (9,5 puntos). Nota: Acepto cualquier método, incluyendo
>>>>>>>>>>>>>>> utilidades de terceros.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Gracias a los que resuelvan o intenten resolver la
>>>>>>>>>>>>>>> segunda pregunta. La respuesta de la primera ya la sé.
>
>
>






Respuesta Responder a este mensaje
#4 Guillermo Delprato [MS-MVP]
19/10/2006 - 13:25 | Informe spam
Javier: no, no está ni seguro, ni protegido. No sólo tú lo sabes sino que ya
lo sabemos todos
XDDDDDDDDD

NDRG2: recién mandé post en el hilo original

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:
;-)

Ten encuenta que el único dato seguro y protegido, es el que está en
un búnker a 200 metros bajo tierra, sin puerta de entrada-salida,
etc... :-PPP

"NDRG2" escribió en el mensaje
news:%
Así es, tal y como dices. No puedo estar más deacuerdo con la idea
que presentas, y la comparto enteramente. Así es justamente como
suelo proceder
en mi trabajo diario.

Pero en mi caso particular, no he dicho que los datos objeto del
debate conciernan a la empresa (y por supuesto garantizo que no
constituyen ningún
riesgo ni peligro para ella el hecho de tenerlos y manejarlos).
Tampoco que
nadie me haya hecho la propuesta ni solicitud sobre la necesidad de
protegerlos. Toda decisión respecto a la forma de proceder para con
esos datos ha partido exclusivamente de mí. Al mismo tiempo cabe
decir que el único destinatario final de esos datos soy yo, y en
ningún caso me interesa
que se pueda obtener acceso a ellos. En última instancia prefiero
que se pierdan, aunque ello no está reñido con el hecho de que ahora
intente recuperarlos.

Por otro lado, si lo consigo sin mucho esfuerzo (y sin usar la pwd
original,
claro), me inclinaré a pensar que no estaban lo suficientemente
protegidos.

Es lo que a veces debemos hacer los que se preparan para cobrar de
los impuestos de todos, y mientras seguir cobrando de la EP.

:-)))

Gracias Javier,

y repito, estoy muy deacuerdo con tu opinión, aplicado al ámbito
laboral. "Javier Inglés [MS MVP]" escribió en el
mensaje news:
Si eres administrador, debes tener en cuenta tu papel, saber cómo
proceder, investigar y actuar según las necesidades.

Tú eres responsable de ofrecer las soluciones en la medida posible
de lo que te propongan; si hay que proteger datos, por mucho que
trú prefieras que se pierdan, no es justificación para no hacerlo
adecuadamente y con un plan como dios manda...

Salu2!!
Javier Inglés



https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"NDRG2" escribió en el mensaje
news:
Depende,

me explico: en mi opinión existen datos, que aunque muy importantes
para
mí,
prefiero que se pierdan para siempre jamás, antes de que exista la
más remota posibilidad de que caigan en manos ajenas. Hacer copias
del certificado, incrementa esta última posibilidad... está bien,
me puedes decir: 'pero qué dices... si el certificado lo puedes
proteger a través de una contraseña!!!', y entonces yo pienso...
'y qué es lo que va a evitar
que
también olvide esa contraseña, al igual que hice con la
primera???'... Ah!, por cierto, tanta protección de datos no implica
ningún
secreto secretísimo, tan solo implica la certeza de que nadie
accede a una determinada información. Y ya.

Bueno, supongo que habrá tantas opiniones como variedad de
colores... De: "Guillermo Delprato [MS-MVP]"

Asunto: Re: A ver... pregunta de exámen...
Fecha: miércoles, 18 de octubre de 2006 18:20

No nos vas a dejar ahora con la incógnita ¿pudiste???

Para la próxima vas a aprender, si se cifran datos, la mínima
mínima mínima
es hacer copia de seguridad del certificado y su correspondiente
clave privada. Dos copias por las dudas, que bien vale gastar
hasta hasta dos DVDs
con tal de poder recuperar en caso de accidente

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


NDRG2 wrote:
:-DDD

;-)


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
Ahora lo vi. Bien esos 0,5 son míos ;-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así
nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


NDRG2 wrote:
Sí, sí que te contesté...

Me parece que vas a sacar matrícula esta vez...


Gracias a todos, intentaré con herramientas de terceros, y ya os
cuento...


"Guillermo Delprato [MS-MVP]"
escribió en
el mensaje news:
Bueno, está bien, ya tiene algunas herramientas para tratar de
recuperar, y por lo tanto repartan los 9,5 puntos. Pero ¿y la
pregunta de los 0,5???? Yo le puse la respuesta que creía en el
grupo de 2000, pero todavía no me contestó
XDDDDDDDDDDD

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos,
así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties,
and confers no rights. You assume all risk for your use.


Javier Inglés [MS MVP] wrote:
y a parte:

Advanced EFS Data Recovery
http://www.elcomsoft.com/aefsdr.html


"Ramon Jiménez [MVP]"
escribió en el mensaje
news:
Pues me temo que como no utilices una herramienta de hacking
de contraseñas...
NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
similares...esos datos puedes darlos por perdidos...

http://ntdump.sourceforge.net/
http://ophcrack.sourceforge.net/
http://lastbit.com/ntpsw/default.asp

¿sabe tu usuario la longitud aproximada de la contraseña?
¿que complejidad suele utilizar?

Producto de pago pero de Trial 30 dias con limitaciones
http://www.crackpassword.com/produc...mswin/efs/


Ramon

"NDRG2" wrote in message
news:
Pues ese es el problema que tengo...


"Ramon Jiménez [MVP]"
escribió en el mensaje
news:OwD%
The Local Administrator Is Not Always the Default
Encrypting File System Recovery Agent
http://support.microsoft.com/kb/255026/en-us

Ramon

"NDRG2" wrote in message
news:%239%
Así es Guillermo, lo dice la documentación, y además
sucede. Quien tenga
dudas lo puede probar en un PC sin dominio y con W2k
instalado. Además,




lo
del agente de recuperación no sé si es o no es necesario,
lo que está claro
(lo podeis hacer) es que justo despues de instalar el
S.O. y sin cambiar
nada en la configuración (repito SIN CAMBIAR NADA), ya
puedes cifrar carpetas enteras y archivos (siempre que la
partición sea NTFS), ya sabeis:
botón dcho. sobre el archivo o carpeta, propiedades,
avanzadas y marcais
'cifrar archivos...'...

Si acto seguido el administrador resetea la contraseña de
ese usuario 'a
la
fuerza', el S.O. te avisa de que los datos cifrados se
perderán, y que no se
podrán recuperar ni aún volviendo a poner la contraseña
original. Y aunque parezca que no, eso es lo que sucede.
La explicación
creo que pasa por que al cambiar la pwd a fuerza, los
certificados de cifrado también se cambian,
y como son generados pseudoaleatoriamente, aunque
volvamos a poner la pwd original, volveríamos a generar
otro certificado distinto al original, y
no
podríamos acceder a la información cifrada...

De todas maneras, creo que una máxima de microsoft es que
un administrador tenga el control de la máquina, pero
ello no implica que deba tener el acceso absoluto a la
información que contiene ésta. Es una muy buena manera
de 'garantizar la intimidad de la información', ya que ni
siquiera el administrador tendrá acceso a tus datos ni
aunque te cambie la contraseña para que no accedas al
equipo, o para acceder él. Pero lo que yo necesito es
alguna forma de encontrar la pwd (ya
se que puede
ser dificil)... Ah! y agente de recuperación creo que no
tengo...

Gracias a todos.


"Guillermo Delprato [MS-MVP]"

escribió en el mensaje
news:
Si Javier, si el usuario es local, es por lo menos lo que
dice la documentación de los cursos oficiales
Una cosa es que el usuario cambie su contraseña, no
pierde nada; pero si se le hace un reset "por las malas"
pierde el acceso a los datos cifrados,
mails cifrados y contraseñas de red almacenadas

Yo le puse una respuesta en el grupo de 2000. Si no es la
cuenta original de Administrador, éste la puede
recuperar ya que es el agente de recuperación
por omisión en 2000
Además que en 2000, no se puede cifrar si no hay definido
agente de recuperación

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los
grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de
ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and
confers no rights. You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:
<<Por razones de seguridad, en MS Windows (en general),
si un usuario
(o administrador) cifra el contenido de una carpeta y
despues se le 'resetea' a fuerza bruta la contraseña
(p.e. otro administrador), la
información cifrada se pierde definitivamente.>>

Desde cuándo?? El cifrado de un archivo no tiene nada
que ver para que luego resetees la contraseña, mientras
sea el mismo user o el agente de recuperación el que
acceda no hay problema... "NDRG2"
escribió en el mensaje
news:
NooOoo no puedo hacer eso, es muy peligroso...

Por razones de seguridad, en MS Windows (en general),
si un usuario
(o administrador) cifra el contenido de una carpeta y
despues se le
'resetea' a
fuerza bruta la contraseña (p.e. otro administrador),
la información
cifrada
se pierde definitivamente.

El cambio de contraseña lo tiene que hacer el propio
usuario con la
sesión iniciada y con las herramientas que facilita el
S.O., y de esta manera no se
pierde el acceso a la información.

Datos adicionales: Todo ha sucedido en un W2000
"normalito y corriente", sin
estar en dominio ni nada: a pelo con un router de
Telefónica (esto último no
es relevante).


Gracias.


"Ramon Jiménez [MVP]"
escribió en el
mensaje news:
Ese usuario...es un usuario de Dominio,
imagino...¿por qué no le reseteais
la contaseña?

¿O es que es el unico administrador del Dominio?

Ramon

"NDRG2" wrote in message
news:
Contexto:

... algún listillo ha cifrado una carpeta (y todo su
contenido) con la cuenta de un usuario que tiene
privilegios de administrador, cuyo buen objetivo es
impedir la curiosidad ajena a
tales documentos (no va en ello la
Seguridad Nacional, pero fácilmente puede ir en ello
el empleo)...

Suceso:

Sucede que ahora, y después de tan solo una semana
del cambio de contraseña,
a semejante individuo se le ocurre no recordar la
contraseña, y por más que
se esfuerce, menos la recuerda...

Requerimiento:

Ese pedazo de maleta ahora quiere recuperar la
información que hace una semana quería que fuera
inaccesible para el resto del mundo, y que ahora
está inaccesible para todo el mundo.

Se pide:

1) ¿Quién es ese maleta? (0,5 puntos).

2) ¿Como narices recuperarías esa información
cifrada? (9,5 puntos). Nota: Acepto cualquier
método, incluyendo utilidades de terceros.



Gracias a los que resuelvan o intenten resolver la
segunda pregunta. La respuesta de la primera ya la
sé.
Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
19/10/2006 - 13:42 | Informe spam
Ouch!!!! :-PPPP

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:
Javier: no, no está ni seguro, ni protegido. No sólo tú lo sabes sino que
ya lo sabemos todos
XDDDDDDDDD

NDRG2: recién mandé post en el hilo original

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:
;-)

Ten encuenta que el único dato seguro y protegido, es el que está en
un búnker a 200 metros bajo tierra, sin puerta de entrada-salida,
etc... :-PPP

"NDRG2" escribió en el mensaje
news:%
Así es, tal y como dices. No puedo estar más deacuerdo con la idea
que presentas, y la comparto enteramente. Así es justamente como
suelo proceder
en mi trabajo diario.

Pero en mi caso particular, no he dicho que los datos objeto del
debate conciernan a la empresa (y por supuesto garantizo que no
constituyen ningún
riesgo ni peligro para ella el hecho de tenerlos y manejarlos).
Tampoco que
nadie me haya hecho la propuesta ni solicitud sobre la necesidad de
protegerlos. Toda decisión respecto a la forma de proceder para con
esos datos ha partido exclusivamente de mí. Al mismo tiempo cabe
decir que el único destinatario final de esos datos soy yo, y en
ningún caso me interesa
que se pueda obtener acceso a ellos. En última instancia prefiero
que se pierdan, aunque ello no está reñido con el hecho de que ahora
intente recuperarlos.

Por otro lado, si lo consigo sin mucho esfuerzo (y sin usar la pwd
original,
claro), me inclinaré a pensar que no estaban lo suficientemente
protegidos.

Es lo que a veces debemos hacer los que se preparan para cobrar de
los impuestos de todos, y mientras seguir cobrando de la EP.

:-)))

Gracias Javier,

y repito, estoy muy deacuerdo con tu opinión, aplicado al ámbito
laboral. "Javier Inglés [MS MVP]" escribió en
el
mensaje news:
Si eres administrador, debes tener en cuenta tu papel, saber cómo
proceder, investigar y actuar según las necesidades.

Tú eres responsable de ofrecer las soluciones en la medida posible
de lo que te propongan; si hay que proteger datos, por mucho que
trú prefieras que se pierdan, no es justificación para no hacerlo
adecuadamente y con un plan como dios manda...

Salu2!!
Javier Inglés



https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"NDRG2" escribió en el mensaje
news:
Depende,

me explico: en mi opinión existen datos, que aunque muy importantes
para
mí,
prefiero que se pierdan para siempre jamás, antes de que exista la
más remota posibilidad de que caigan en manos ajenas. Hacer copias
del certificado, incrementa esta última posibilidad... está bien,
me puedes decir: 'pero qué dices... si el certificado lo puedes
proteger a través de una contraseña!!!', y entonces yo pienso...
'y qué es lo que va a evitar
que
también olvide esa contraseña, al igual que hice con la
primera???'... Ah!, por cierto, tanta protección de datos no implica
ningún
secreto secretísimo, tan solo implica la certeza de que nadie
accede a una determinada información. Y ya.

Bueno, supongo que habrá tantas opiniones como variedad de
colores... De: "Guillermo Delprato [MS-MVP]"

Asunto: Re: A ver... pregunta de exámen...
Fecha: miércoles, 18 de octubre de 2006 18:20

No nos vas a dejar ahora con la incógnita ¿pudiste???

Para la próxima vas a aprender, si se cifran datos, la mínima
mínima mínima
es hacer copia de seguridad del certificado y su correspondiente
clave privada. Dos copias por las dudas, que bien vale gastar
hasta hasta dos DVDs
con tal de poder recuperar en caso de accidente

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


NDRG2 wrote:
:-DDD

;-)


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
Ahora lo vi. Bien esos 0,5 son míos ;-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así
nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


NDRG2 wrote:
Sí, sí que te contesté...

Me parece que vas a sacar matrícula esta vez...


Gracias a todos, intentaré con herramientas de terceros, y ya os
cuento...


"Guillermo Delprato [MS-MVP]"
escribió en
el mensaje news:
Bueno, está bien, ya tiene algunas herramientas para tratar de
recuperar, y por lo tanto repartan los 9,5 puntos. Pero ¿y la
pregunta de los 0,5???? Yo le puse la respuesta que creía en el
grupo de 2000, pero todavía no me contestó
XDDDDDDDDDDD

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos,
así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties,
and confers no rights. You assume all risk for your use.


Javier Inglés [MS MVP] wrote:
y a parte:

Advanced EFS Data Recovery
http://www.elcomsoft.com/aefsdr.html


"Ramon Jiménez [MVP]"
escribió en el mensaje
news:
Pues me temo que como no utilices una herramienta de hacking
de contraseñas...
NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
similares...esos datos puedes darlos por perdidos...

http://ntdump.sourceforge.net/
http://ophcrack.sourceforge.net/
http://lastbit.com/ntpsw/default.asp

¿sabe tu usuario la longitud aproximada de la contraseña?
¿que complejidad suele utilizar?

Producto de pago pero de Trial 30 dias con limitaciones
http://www.crackpassword.com/produc...mswin/efs/


Ramon

"NDRG2" wrote in message
news:
Pues ese es el problema que tengo...


"Ramon Jiménez [MVP]"
escribió en el mensaje
news:OwD%
The Local Administrator Is Not Always the Default
Encrypting File System Recovery Agent
http://support.microsoft.com/kb/255026/en-us

Ramon

"NDRG2" wrote in message
news:%239%
Así es Guillermo, lo dice la documentación, y además
sucede. Quien tenga
dudas lo puede probar en un PC sin dominio y con W2k
instalado. Además,




lo
del agente de recuperación no sé si es o no es necesario,
lo que está claro
(lo podeis hacer) es que justo despues de instalar el
S.O. y sin cambiar
nada en la configuración (repito SIN CAMBIAR NADA), ya
puedes cifrar carpetas enteras y archivos (siempre que la
partición sea NTFS), ya sabeis:
botón dcho. sobre el archivo o carpeta, propiedades,
avanzadas y marcais
'cifrar archivos...'...

Si acto seguido el administrador resetea la contraseña de
ese usuario 'a
la
fuerza', el S.O. te avisa de que los datos cifrados se
perderán, y que no se
podrán recuperar ni aún volviendo a poner la contraseña
original. Y aunque parezca que no, eso es lo que sucede.
La explicación
creo que pasa por que al cambiar la pwd a fuerza, los
certificados de cifrado también se cambian,
y como son generados pseudoaleatoriamente, aunque
volvamos a poner la pwd original, volveríamos a generar
otro certificado distinto al original, y
no
podríamos acceder a la información cifrada...

De todas maneras, creo que una máxima de microsoft es que
un administrador tenga el control de la máquina, pero
ello no implica que deba tener el acceso absoluto a la
información que contiene ésta. Es una muy buena manera
de 'garantizar la intimidad de la información', ya que ni
siquiera el administrador tendrá acceso a tus datos ni
aunque te cambie la contraseña para que no accedas al
equipo, o para acceder él. Pero lo que yo necesito es
alguna forma de encontrar la pwd (ya
se que puede
ser dificil)... Ah! y agente de recuperación creo que no
tengo...

Gracias a todos.


"Guillermo Delprato [MS-MVP]"

escribió en el mensaje
news:
Si Javier, si el usuario es local, es por lo menos lo que
dice la documentación de los cursos oficiales
Una cosa es que el usuario cambie su contraseña, no
pierde nada; pero si se le hace un reset "por las malas"
pierde el acceso a los datos cifrados,
mails cifrados y contraseñas de red almacenadas

Yo le puse una respuesta en el grupo de 2000. Si no es la
cuenta original de Administrador, éste la puede
recuperar ya que es el agente de recuperación
por omisión en 2000
Además que en 2000, no se puede cifrar si no hay definido
agente de recuperación

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los
grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de
ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and
confers no rights. You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:
<<Por razones de seguridad, en MS Windows (en general),
si un usuario
(o administrador) cifra el contenido de una carpeta y
despues se le 'resetea' a fuerza bruta la contraseña
(p.e. otro administrador), la
información cifrada se pierde definitivamente.>>

Desde cuándo?? El cifrado de un archivo no tiene nada
que ver para que luego resetees la contraseña, mientras
sea el mismo user o el agente de recuperación el que
acceda no hay problema... "NDRG2"
escribió en el mensaje
news:
NooOoo no puedo hacer eso, es muy peligroso...

Por razones de seguridad, en MS Windows (en general),
si un usuario
(o administrador) cifra el contenido de una carpeta y
despues se le
'resetea' a
fuerza bruta la contraseña (p.e. otro administrador),
la información
cifrada
se pierde definitivamente.

El cambio de contraseña lo tiene que hacer el propio
usuario con la
sesión iniciada y con las herramientas que facilita el
S.O., y de esta manera no se
pierde el acceso a la información.

Datos adicionales: Todo ha sucedido en un W2000
"normalito y corriente", sin
estar en dominio ni nada: a pelo con un router de
Telefónica (esto último no
es relevante).


Gracias.


"Ramon Jiménez [MVP]"
escribió en el
mensaje news:
Ese usuario...es un usuario de Dominio,
imagino...¿por qué no le reseteais
la contaseña?

¿O es que es el unico administrador del Dominio?

Ramon

"NDRG2" wrote in message
news:
Contexto:

... algún listillo ha cifrado una carpeta (y todo su
contenido) con la cuenta de un usuario que tiene
privilegios de administrador, cuyo buen objetivo es
impedir la curiosidad ajena a
tales documentos (no va en ello la
Seguridad Nacional, pero fácilmente puede ir en ello
el empleo)...

Suceso:

Sucede que ahora, y después de tan solo una semana
del cambio de contraseña,
a semejante individuo se le ocurre no recordar la
contraseña, y por más que
se esfuerce, menos la recuerda...

Requerimiento:

Ese pedazo de maleta ahora quiere recuperar la
información que hace una semana quería que fuera
inaccesible para el resto del mundo, y que ahora
está inaccesible para todo el mundo.

Se pide:

1) ¿Quién es ese maleta? (0,5 puntos).

2) ¿Como narices recuperarías esa información
cifrada? (9,5 puntos). Nota: Acepto cualquier
método, incluyendo utilidades de terceros.



Gracias a los que resuelvan o intenten resolver la
segunda pregunta. La respuesta de la primera ya la
sé.






































email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida