> Кто-нибудь копал реально под EFS, (encrypting file system) > реализованную в win2k ?? Что они там еще за DESX придумали > ,наверняка гадость какая нибудь... http://www.ixbt.com/storage/efs.html
Кто-нибудь копал реально под EFS, (encrypting file system) реализованную в win2k ?? Что они там еще за DESX придумали ,наверняка гадость какая нибудь...
C EFS'ом конкретные лаги. Лично протестил и понял, шо @#$ня все это. Короче, есть такие тулзы, которые помогают менять пароль админа под W2k, загружаясь с дискетки. Ну и че, поменял я пассворд, вошел в систему и получил полный доступ к шифрованым файлам !!! Вот такая вот @#$ня !!!!
на тулзы плиз..
или название скажи
> C EFS'ом конкретные лаги. Лично протестил и понял, шо @#$ня > все это. Короче, есть такие тулзы, которые помогают менять > пароль админа под W2k, загружаясь с дискетки. Ну и че, > поменял я пассворд, вошел в систему и получил полный доступ > к шифрованым файлам !!! Вот такая вот @#$ня !!!!
насколько я понял, речь идёт об этом:09.10.03 01:19 Автор: fly4life <Александр Кузнецов> Статус: Elderman
> поменял я пассворд, вошел в систему и получил полный доступ > к шифрованым файлам !!! Вот такая вот @#$ня !!!! Ни фига не получишь. Если почитать про PKI (public key infrastructure), то становится ясно, что все public ключи и сертификаты юзера зашифрованы master ключем, который в свою очередь зашифрован хешем из комбинации SID/Password (там еще что то было). В ресурс кит хелпе все довольно хорошо описано. Таких явных дырок там точно нет. Или ты действительно думаешь, что в мелкософте олухи сидят?
Ты сначала протести, а потом говори !!!! Если бы сам не тестил, то ничего бы не писал !!!!09.10.03 22:13 Автор: Ilich Статус: Незарегистрированный пользователь
Короче, чувак, ты слей прогу, которая помогает пассворд админа менять, затем заюзай, а потом посмотри, что получилось. Кстати говоря, этот баг был описан еще Джеймсом Дж. Грейсом и Томасом С.В. Барлеттой III. Так что не надо ля-ля. Понимаешь, по умолчанию учетная запись админа является учетной записью восстановления EFS, то еть админ может все шифрованое файло читать !!! Поэтому, если ты сбросишь пароль админа, то поимеешь EFS. Во избежании недоразумений заранее скажу, что если ты зашифруешь файлы и переустановишь Винду, то файлы будут утеряны !!!!
Сам не тестил, но тест HandleX-а для меня более убедителен, потому как10.10.03 11:41 Автор: amirul <Serge> Статус: The Elderman
Более согласуется с моими представлениями о работе EFS
> Короче, чувак, ты слей прогу, которая помогает пассворд > админа менять, затем заюзай, а потом посмотри, что Юзал я юзал. Слил еще несколько лет назад. Теперь вот и обновление слил.
> ля-ля. Понимаешь, по умолчанию учетная запись админа > является учетной записью восстановления EFS, то еть админ > может все шифрованое файло читать !!! Поэтому, если ты > сбросишь пароль админа, то поимеешь EFS. Во избежании Но все равно - сброшенный пароль не позволяет вытащить админовский Master Key, а следовательно расшифровать сертификаты (зашифрованные оным) не получится. Даже не смотря на то, что админ имеет сертификат на восстановление.
> недоразумений заранее скажу, что если ты зашифруешь файлы и > переустановишь Винду, то файлы будут утеряны !!!!
Если все таки интересно, могу еще раз раскопать доку по принципу работы EFS. Но основной принцип: зашифрованный файл завязан не на SID (то есть любой, кто зашел под данным юзером может расшифровать файл), а на комбинацию SID+хеш пароля. Более того, если бы сертификат восстановления не зависил от пароля админа, то уже давно бы на той же линуховской дискетке валялась бы прога для восстановления EFS-файлов.
@#$! Потестил!10.10.03 06:44 Автор: HandleX <Александр М.> Статус: The Elderman
> Короче, чувак, ты слей прогу, которая помогает пассворд > админа менять, затем заюзай, а потом посмотри, что > получилось. Знаю я такую прогу... Называется OS Windows XP build 5.1.2600 ;)
Я не вижу принципиальной разницы между «взломанным» входом в систему и обычным. Итак, я админ. Вот передо мной зашифрованный юзверьский файл. Не открывается ;-(
А теперь расскажи, как тестил ты ;-)
> Кстати говоря, этот баг был описан еще Джеймсом > Дж. Грейсом и Томасом С.В. Барлеттой III. Так что не надо > ля-ля. Получается ля-ля, но с другой стороны ;-) А чуваков я этих не знаю.
Короче, пароль админа надо не сбрасывать, а изменять. То есть, ты не удаляешь пароль админа, а меняешь его на тот, который знаешь сам. Это методика для взлома, а не для админинга. А если ты хочешь узнать о тех чуваках, про которых я писал, то почитай буксу "Секреты хакеров".
Повторяю, у меня не получилось хоть так, хоть эдак. Дай пошаговую инструкцию.15.10.03 04:42 Автор: HandleX <Александр М.> Статус: The Elderman
> P.S. Ну уж если ты и сейчас ничего не понял, то я > уже не > > знаю, как дальше объяснять ... Windows 2000 Professional EN SP0 (5.00.2195) работает
Вообще я это все знал, но не думал, что MS-ы такие дауны. Сподобился я все это протестить. Самое ужасное, что сброс пароля рабтает, хотя все что написано в ресурските по поводу ЕФС говорит, что не должно ни в коем случае. Приношу свои извинения. Если бы я не верил в то, что МС-ы не придурки и потестил сразу - никакого недоразумения не было бы. :-)
Попробуй на XP и 2к3, если не влом:). Есть подозрение, что все будет по-другому.01.04.05 04:04 Автор: AlexD <Alexander> Статус: Member
только добавь сначала админа в recovery агенты ессно.
Более того, когда в XP делешь смену пароля, она явно ругается, что будет потерян доступ к шифрованным файлам ;-)08.10.03 07:15 Автор: HandleX <Александр М.> Статус: The Elderman
Когда меняет юзер, то бишь вводит старый и дважды новый, то все нормально. Именно потому, что в PKI хешем пароля зашифрован только один ключ - тот самый Master Key. А все остальное зашифровано им. То бишь искать и пересчитывать все сертификаты не надо. Они даже не меняются. И при смене пароля его можно расшифровать и перешифровать новым паролем.
Я уже не помню тонкостей. Но там такая хитрая система, что сначала мне показалось, что у МС-а мозги съехали в попытках сделать жизнь сложнее. Но на самом деле все оказалось так или иначе оправдано. В частности на зашифрованный файл может быть несколько сертификатов у разных пользователей, то есть тут присутсвует еще как минимум один ключ, которым зашифрован сам файл, и который сам зашифрован пользовательским ключом.
Итого как минимум трехступенчатое шифрование (может даже больше - не помню точно)
EFS30.09.03 11:42 Автор: Maximum Hard Статус: Незарегистрированный пользователь
> Кто-нибудь копал реально под EFS, (encrypting file system) > реализованную в win2k ?? Что они там еще за DESX придумали > ,наверняка гадость какая нибудь... http://www.ixbt.com/storage/efs.html
Старо.30.09.03 12:08 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
А из этого понятно только одно: В простом DESе не было предусмотрено восстановление пароля, а в этом есть. Может, конечно, еще какие-нибудь мелкие доработки есть.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
