tienes problemas con carpetas cifradas?. Solucion ERD Commander by Underwebas

Iniciado por underweb@s, 31 Agosto 2008, 04:23 AM

0 Miembros y 1 Visitante están viendo este tema.

underweb@s

hola a todos, ya hace mucho tiempo que no entraba al foro.  :)

bueno el caso es sencillo pero me he dado cuenta que no he encontrado ninguna solucion en ningun foro ni en Google y aqui la voy a dar yo.

Problema: se cifro un archivo o carpeta y despues se cambio de usuario o se formateo el sistema con su respectivo respaldo de informacion pero sin guardar el certificado de seguridad EFS del sistema, que se crea automaticamente al crear el usuaro despues de la instalacion del S.O. y por lo tanto no se puede tener acceso a esa carpeta o archivos porque no tienen el certificado de encriptacion EFS.

El cifrado se trata de un algoritmo matemático que a través de este el sistema puede entender los datos que se codificaron, si el sistema no posee este algoritmo no podrá acceder a los datos. EFS (Encrypting File System) crea un algoritmo o llave que es netamente necesaria para poder descifrar el contenido y si cifraste los datos con la sesión administrador por ejemplo y formateaste, no podrás tener la misma llave aun si creas nuevamente el certificado de seguridad con la sesión Administrador ya que a pesar de que se llaman igual su ID no es el mismo.  :¬¬

he visto en muchos foros y buscando en el mismo google, que dan como solucion el programa Advanced EFS Data Recovery pero ese programa solo sirve cuando no se ha formateado el sistema operativo porque todavia existe la llave que descifra los archivos que se cifraron mas no funciona con los archivos que fueron cifrados con otro sistema operativo u otro usuario. solo te muestra el contenido de dicha carpeta o te muestra el archivo pero no lo descifra ni permite su uso.  :-\

aqui algunas respuestas de este mismo foro con referencia al programa Advanced EFS Data Recovery.

http://foro.elhacker.net/hacking_basico/como_decifrazar_archivos_cifrados_por_windows_xp-t82217.0.html

http://foro.elhacker.net/hacking_avanzado/sobre_el_cifrado_de_windows_xp-t102071.0.html

la solucion es sencilla y a la mano, siempre hay que buscar la solucion, nunca darle la vuelta y darte por vencido. esta solucion la encontre cuando a mi me paso lo mismo que a muchos, "formatee el S.O. respaldando la informacion necesaria pero sin guardar la llave del certificado" y despues no pude acceder al contenido de la carpeta o archivo."

aqui les dejo el link del programa ERD Commander 2007 y una pequeña descripcion del programa: ;D

http://rs101.rapidshare.com/files/67752480/ERD_Commander_2007.zip

"Versión 2007 de ERD Commander ( ahora propiedad de MS ) viene a ser una herramienta mas que util y necesaria para todas aquellas personas de soporte tecnico.Es la gloria de los que trasteamos el PC. Ahora soporta discos SATA y SATA II, tambien sirve para quitar o cambiar las contraseñas incluyendo las de administrador, etc"

PASOS A SEGUIR: :o

se graba este programa en un CD y se bootea con el como si fuera un CD de windows XP pero es en realidad un S.O propio creacion de Sysinternals. y solo hay que buscar el archivo o carpeta que esta cifrada con el explorador que tiene el programa (se pueden ver los archivos y carpetas que anteriormente estaban cifrados) y darle click con el boton derecho a esa carpeta o archivo y escojemos la opcion "properties", se abrira la ventana de propiedades del archivo o carpeta y ahi le das click en la opcion "reset attributes" o algo asi y con esa opcion ya quedo descifrado el archivo o carpeta y si quieren asegurar sus archivos puedes darle click con el boton derecho al archivo o carpeta y usar la opcion "Copy to" para copiar el contenido de esa carpeta a otro lugar pero los archivos que copies ya estaran descifrados.

al finalizar reiniciamos y listo ya puedes acceder a tus archivos y carpetas que antes estaban cifradas y no se podian acceder a ellos. :D

P.D. se me olvidaba decirles que el archivo que se descarga es un archivo comprimido 2 veces de 50mb, y el archivo que debe quedar es un ISO de unos 145 mb, este es el que se debe grabar en un CD, ya sea con nero o con cualquier programa que soporte grabacion de imagenes ISO.

he aqui un link que encontre en google con un manual con capturas de pantalla del uso y explicacion de ERD Commander y sus herramientas.

http://foro.eduhack.es/windows/manual-erd-commander-2005-y-admin-de-windows-xp-t1750.0.html

espero haya sido de utilidad esta solucion, lo unico que agradeceria es que respetaran los pasos a seguir y dar como autor de esta solucion a Underweb@s.  ::)

gracias a todos y saludos desde Mexico. ;)

APOKLIPTICO

Buenisimo!!, hay muchisima gente en el foro que esta con problemas de este tipo, sugiero chincheta...

Un abrazo
APOKLIPTICO
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

ghastlyX

Chincheta y lo muevo a Seguridad. Hay otra chincheta parecida y además así lo verá más gente :)

Un saludo de ghastlyX ;)

underweb@s

gracias ghastlyX por ponerle chincheta, solo quisiera que tambien pudiera aparecer en el foro de Windows, ya que ahi es donde aparecen mas post de gente que tiene ese problema sin saber que deben postear en el foro de Seguridad. de todas formas se agradece, un saludo man.

aqui pongo un link que encontre en Google donde explican con imagenes como se usa el ERD commander y explican tambien todas las opciones que tiene y para que sirven.

http://foros.hackerss.com/index.php?showtopic=2451&pid=34058&st=0

pd: perdon por redirigirlos a ese foro, se que es mejor elhacker.net pero hay que agradecer que se postee un manual como este, jejeje. esperemos que alguien pueda subir un manual mejorado a este foro.
pd2 :tardan un poco en cargar las imagenes porque son grandes pero de buena calidad. saludos by Underweb@s

Pedrucus

¿Hay algún tipo de incompatibilidad o similar? A mí no me ha funcionado. Siguen estando en verde y porsupuesto encryptados. Siguiendo los pasos descritos claro está.

Un saludo.

underweb@s

mmm... no creo que tenga incompatibilidades al menos con los sistemas operativos que usan NTFS (win2000, XP, 2003), aunque no entiendo el problema que te dio, postea el problema que te dio para saber si puedo ayudarte,  yo los he usado con esos tres S.O. sin problemas.

te sugiero pruebes la opcion de "Copy To" que aparece al dar click con el boton derecho sobre el archivo o carpeta que necesitas y copies los archivos que tengas cifrados en otra particion o disco duro de preferencia y veas si ahi aparecen cifrados lo cual dudo ya que cuando se copian los archivos ya van descifrados.

cualquier duda favor de postearla en este mismo post.

saludos.

dragonscale

Hola a tod@s! el programa es cojonudo, pero en mi caso tengo una carpeta cifrada y dentro unas imagenes, se me descifra la carpeta pero no puedo abrir las imagenes. alguna solucion?? muxas gracias. ;)

underweb@s

ok mira lo que puedes hacer es lo siguiente: (uno u otro o los dos por si acaso  )

1.- ya que puedes acceder a las carpetas y puedes ver las imagenes solo selecciona la ultima carpeta que contiene dichas imagenes y le das click con el boton derecho del mouse y seleccionas las opcion "copy to" y buscas otro lugar en donde no tengas cifrado nada y ahi los copias (cuando se copian de esta manera los archivos nuevos que contienen ya estaran  descifrados).

2.- tambien al seleccionar la carpeta que contiene los archivos cifrados das click con el boton derecho del mouse y seleccionas la opcion "properties" que abrira una ventana de propiedades de la carpeta y dentro de este viene un opcion que dice ""reset attributes" y das click luego en aceptar y listo deberia quedar la carpeta descifrada. luego puedes hacer lo mismo con todos los archivos que contiene esa carpeta.

lo mas seguro es que el problema que se te presento es que solo se descifre la primer carpeta que contiene la otra carpeta que tambien esta cifrada es decir que le pusiste un doble cifrado y por ende mas dificil de descifrar. prueba copiando primero el contenido de una carpeta a otra y despues esa carpeta nueva descifrala con el ERD de la misma manera y copiandola a otro lugar y asi hasta que consigas descifrar todas las carpetas una por una o todos los archivos (se ve tedioso pero puede que valga la pena).

un saludo, by Underweb@s. ::)

shelbi

buenos dias, tengo un problema parecido pero no he conseguido todavia nada, es una carpeta con varias subcarpetas y archivos(fotos y videos) los codifique con win xp pro por curiosidad, despues tube k formatear y ahi esta la dichosa codificacion (FDS) he probado lo que comentais aqui pero nada
me da error alintentar copiar  las carpetas, he probado tb a restablecer la ultima carpeta e incluso archivo por archivo y nada ya no seque probar mas y tengo el problema desde el 2007 (4700 fotos).
Siguen con la letra en verde y sin poder tener los permisos para modificar.

*PD creo k la codificacion es mediante (nombre de equipo, usuario y huella digital)  los dos primeros se pueden poner igual,  pero habria posibilidad de cambiar la huella digital por la que figura en las opciones avanzadas del archivo. haber si asi hay suerte.

Muxas gracias de ante mano. un saludo

shelbi

Nada sigo sin poder ver mis archivos  gracias de todos modos seguire a la espera de alguna novedad.