A ver... pregunta de exámen...

efectivamente...sola faltaría...

"Javier Inglés [MS MVP]" wrote in message
news:

<<Por razones de seguridad, en MS Windows (en general), si un usuario (o
administrador) cifra el contenido de una carpeta y despues se le 'resetea'
a
fuerza bruta la contraseña (p.e. otro administrador), la información
cifrada
se pierde definitivamente.>>

Desde cuándo?? El cifrado de un archivo no tiene nada que ver para que
luego resetees la contraseña, mientras sea el mismo user o el agente de
recuperación el que acceda no hay problema...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"NDRG2" escribió en el mensaje
news:

NooOoo no puedo hacer eso, es muy peligroso...

Por razones de seguridad, en MS Windows (en general), si un usuario (o
administrador) cifra el contenido de una carpeta y despues se le
'resetea' a
fuerza bruta la contraseña (p.e. otro administrador), la información
cifrada
se pierde definitivamente.

El cambio de contraseña lo tiene que hacer el propio usuario con la
sesión
iniciada y con las herramientas que facilita el S.O., y de esta manera no
se
pierde el acceso a la información.

Datos adicionales: Todo ha sucedido en un W2000 "normalito y corriente",
sin
estar en dominio ni nada: a pelo con un router de Telefónica (esto último
no
es relevante).


Gracias.


"Ramon Jiménez [MVP]" escribió en el
mensaje news:

Ese usuario...es un usuario de Dominio, imagino...¿por qué no le
reseteais
la contaseña?

¿O es que es el unico administrador del Dominio?

Ramon

"NDRG2" wrote in message
news:
> Contexto:
>
> ... algún listillo ha cifrado una carpeta (y todo su contenido) con la
> cuenta de un usuario que tiene privilegios de administrador, cuyo buen
> objetivo es impedir la curiosidad ajena a tales documentos (no va en

ello

> la
> Seguridad Nacional, pero fácilmente puede ir en ello el empleo)...
>
> Suceso:
>
> Sucede que ahora, y después de tan solo una semana del cambio de
> contraseña,
> a semejante individuo se le ocurre no recordar la contraseña, y por
> más
> que
> se esfuerce, menos la recuerda...
>
> Requerimiento:
>
> Ese pedazo de maleta ahora quiere recuperar la información que hace
> una
> semana quería que fuera inaccesible para el resto del mundo, y que
> ahora
> está inaccesible para todo el mundo.
>
> Se pide:
>
> 1) ¿Quién es ese maleta? (0,5 puntos).
>
> 2) ¿Como narices recuperarías esa información cifrada? (9,5 puntos).
>
> Nota: Acepto cualquier método, incluyendo utilidades de terceros.
>
>
>
> Gracias a los que resuelvan o intenten resolver la segunda pregunta.
> La
> respuesta de la primera ya la sé.
>
>
>
>

Si Javier, si el usuario es local, es por lo menos lo que dice la
documentación de los cursos oficiales
Una cosa es que el usuario cambie su contraseña, no pierde nada; pero si se
le hace un reset "por las malas" pierde el acceso a los datos cifrados,
mails cifrados y contraseñas de red almacenadas

Yo le puse una respuesta en el grupo de 2000. Si no es la cuenta original de
Administrador, éste la puede recuperar ya que es el agente de recuperación
por omisión en 2000
Además que en 2000, no se puede cifrar si no hay definido agente de
recuperación

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:

<<Por razones de seguridad, en MS Windows (en general), si un usuario
(o administrador) cifra el contenido de una carpeta y despues se le
'resetea' a fuerza bruta la contraseña (p.e. otro administrador), la
información cifrada se pierde definitivamente.>>

Desde cuándo?? El cifrado de un archivo no tiene nada que ver para
que luego resetees la contraseña, mientras sea el mismo user o el
agente de recuperación el que acceda no hay problema...


"NDRG2" escribió en el mensaje
news:

NooOoo no puedo hacer eso, es muy peligroso...

Por razones de seguridad, en MS Windows (en general), si un usuario
(o administrador) cifra el contenido de una carpeta y despues se le
'resetea' a
fuerza bruta la contraseña (p.e. otro administrador), la información
cifrada
se pierde definitivamente.

El cambio de contraseña lo tiene que hacer el propio usuario con la
sesión iniciada y con las herramientas que facilita el S.O., y de
esta manera no se
pierde el acceso a la información.

Datos adicionales: Todo ha sucedido en un W2000 "normalito y
corriente", sin
estar en dominio ni nada: a pelo con un router de Telefónica (esto
último no
es relevante).


Gracias.


"Ramon Jiménez [MVP]" escribió
en el mensaje news:

Ese usuario...es un usuario de Dominio, imagino...¿por qué no le
reseteais
la contaseña?

¿O es que es el unico administrador del Dominio?

Ramon

"NDRG2" wrote in message
news:

Contexto:

... algún listillo ha cifrado una carpeta (y todo su contenido)
con la cuenta de un usuario que tiene privilegios de
administrador, cuyo buen objetivo es impedir la curiosidad ajena a
tales documentos (no va en ello la
Seguridad Nacional, pero fácilmente puede ir en ello el empleo)...

Suceso:

Sucede que ahora, y después de tan solo una semana del cambio de
contraseña,
a semejante individuo se le ocurre no recordar la contraseña, y
por más que
se esfuerce, menos la recuerda...

Requerimiento:

Ese pedazo de maleta ahora quiere recuperar la información que
hace una semana quería que fuera inaccesible para el resto del
mundo, y que ahora
está inaccesible para todo el mundo.

Se pide:

1) ¿Quién es ese maleta? (0,5 puntos).

2) ¿Como narices recuperarías esa información cifrada? (9,5
puntos). Nota: Acepto cualquier método, incluyendo utilidades de
terceros.



Gracias a los que resuelvan o intenten resolver la segunda
pregunta. La respuesta de la primera ya la sé.

Totalmente de acuerdo...

En el correo no ponia si era un usuaio de Dominio o no...

Ramon

"Guillermo Delprato [MS-MVP]"
wrote in message
news:

Si Javier, si el usuario es local, es por lo menos lo que dice la
documentación de los cursos oficiales
Una cosa es que el usuario cambie su contraseña, no pierde nada; pero si
se le hace un reset "por las malas" pierde el acceso a los datos cifrados,
mails cifrados y contraseñas de red almacenadas

Yo le puse una respuesta en el grupo de 2000. Si no es la cuenta original
de Administrador, éste la puede recuperar ya que es el agente de
recuperación por omisión en 2000
Además que en 2000, no se puede cifrar si no hay definido agente de
recuperación

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:

<<Por razones de seguridad, en MS Windows (en general), si un usuario
(o administrador) cifra el contenido de una carpeta y despues se le
'resetea' a fuerza bruta la contraseña (p.e. otro administrador), la
información cifrada se pierde definitivamente.>>

Desde cuándo?? El cifrado de un archivo no tiene nada que ver para
que luego resetees la contraseña, mientras sea el mismo user o el
agente de recuperación el que acceda no hay problema...


"NDRG2" escribió en el mensaje
news:

NooOoo no puedo hacer eso, es muy peligroso...

Por razones de seguridad, en MS Windows (en general), si un usuario
(o administrador) cifra el contenido de una carpeta y despues se le
'resetea' a
fuerza bruta la contraseña (p.e. otro administrador), la información
cifrada
se pierde definitivamente.

El cambio de contraseña lo tiene que hacer el propio usuario con la
sesión iniciada y con las herramientas que facilita el S.O., y de
esta manera no se
pierde el acceso a la información.

Datos adicionales: Todo ha sucedido en un W2000 "normalito y
corriente", sin
estar en dominio ni nada: a pelo con un router de Telefónica (esto
último no
es relevante).


Gracias.


"Ramon Jiménez [MVP]" escribió
en el mensaje news:

Ese usuario...es un usuario de Dominio, imagino...¿por qué no le
reseteais
la contaseña?

¿O es que es el unico administrador del Dominio?

Ramon

"NDRG2" wrote in message
news:

Contexto:

... algún listillo ha cifrado una carpeta (y todo su contenido)
con la cuenta de un usuario que tiene privilegios de
administrador, cuyo buen objetivo es impedir la curiosidad ajena a
tales documentos (no va en ello la
Seguridad Nacional, pero fácilmente puede ir en ello el empleo)...

Suceso:

Sucede que ahora, y después de tan solo una semana del cambio de
contraseña,
a semejante individuo se le ocurre no recordar la contraseña, y
por más que
se esfuerce, menos la recuerda...

Requerimiento:

Ese pedazo de maleta ahora quiere recuperar la información que
hace una semana quería que fuera inaccesible para el resto del
mundo, y que ahora
está inaccesible para todo el mundo.

Se pide:

1) ¿Quién es ese maleta? (0,5 puntos).

2) ¿Como narices recuperarías esa información cifrada? (9,5
puntos). Nota: Acepto cualquier método, incluyendo utilidades de
terceros.



Gracias a los que resuelvan o intenten resolver la segunda
pregunta. La respuesta de la primera ya la sé.

Así es Guillermo, lo dice la documentación, y además sucede. Quien tenga
dudas lo puede probar en un PC sin dominio y con W2k instalado. Además, lo
del agente de recuperación no sé si es o no es necesario, lo que está claro
(lo podeis hacer) es que justo despues de instalar el S.O. y sin cambiar
nada en la configuración (repito SIN CAMBIAR NADA), ya puedes cifrar
carpetas enteras y archivos (siempre que la partición sea NTFS), ya sabeis:
botón dcho. sobre el archivo o carpeta, propiedades, avanzadas y marcais
'cifrar archivos...'...

Si acto seguido el administrador resetea la contraseña de ese usuario 'a la
fuerza', el S.O. te avisa de que los datos cifrados se perderán, y que no se
podrán recuperar ni aún volviendo a poner la contraseña original. Y aunque
parezca que no, eso es lo que sucede. La explicación creo que pasa por que
al cambiar la pwd a fuerza, los certificados de cifrado también se cambian,
y como son generados pseudoaleatoriamente, aunque volvamos a poner la pwd
original, volveríamos a generar otro certificado distinto al original, y no
podríamos acceder a la información cifrada...

De todas maneras, creo que una máxima de microsoft es que un administrador
tenga el control de la máquina, pero ello no implica que deba tener el
acceso absoluto a la información que contiene ésta. Es una muy buena manera
de 'garantizar la intimidad de la información', ya que ni siquiera el
administrador tendrá acceso a tus datos ni aunque te cambie la contraseña
para que no accedas al equipo, o para acceder él.

Pero lo que yo necesito es alguna forma de encontrar la pwd (ya se que puede
ser dificil)... Ah! y agente de recuperación creo que no tengo...

Gracias a todos.


"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:

Si Javier, si el usuario es local, es por lo menos lo que dice la
documentación de los cursos oficiales
Una cosa es que el usuario cambie su contraseña, no pierde nada; pero si

se

le hace un reset "por las malas" pierde el acceso a los datos cifrados,
mails cifrados y contraseñas de red almacenadas

Yo le puse una respuesta en el grupo de 2000. Si no es la cuenta original

de

Administrador, éste la puede recuperar ya que es el agente de recuperación
por omisión en 2000
Además que en 2000, no se puede cifrar si no hay definido agente de
recuperación

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:
> <<Por razones de seguridad, en MS Windows (en general), si un usuario
> (o administrador) cifra el contenido de una carpeta y despues se le
> 'resetea' a fuerza bruta la contraseña (p.e. otro administrador), la
> información cifrada se pierde definitivamente.>>
>
> Desde cuándo?? El cifrado de un archivo no tiene nada que ver para
> que luego resetees la contraseña, mientras sea el mismo user o el
> agente de recuperación el que acceda no hay problema...
>
>
> "NDRG2" escribió en el mensaje
> news:
>> NooOoo no puedo hacer eso, es muy peligroso...
>>
>> Por razones de seguridad, en MS Windows (en general), si un usuario
>> (o administrador) cifra el contenido de una carpeta y despues se le
>> 'resetea' a
>> fuerza bruta la contraseña (p.e. otro administrador), la información
>> cifrada
>> se pierde definitivamente.
>>
>> El cambio de contraseña lo tiene que hacer el propio usuario con la
>> sesión iniciada y con las herramientas que facilita el S.O., y de
>> esta manera no se
>> pierde el acceso a la información.
>>
>> Datos adicionales: Todo ha sucedido en un W2000 "normalito y
>> corriente", sin
>> estar en dominio ni nada: a pelo con un router de Telefónica (esto
>> último no
>> es relevante).
>>
>>
>> Gracias.
>>
>>
>> "Ramon Jiménez [MVP]" escribió
>> en el mensaje news:
>>> Ese usuario...es un usuario de Dominio, imagino...¿por qué no le
>>> reseteais
>>> la contaseña?
>>>
>>> ¿O es que es el unico administrador del Dominio?
>>>
>>> Ramon
>>>
>>> "NDRG2" wrote in message
>>> news:
>>>> Contexto:
>>>>
>>>> ... algún listillo ha cifrado una carpeta (y todo su contenido)
>>>> con la cuenta de un usuario que tiene privilegios de
>>>> administrador, cuyo buen objetivo es impedir la curiosidad ajena a
>>>> tales documentos (no va en ello la
>>>> Seguridad Nacional, pero fácilmente puede ir en ello el empleo)...
>>>>
>>>> Suceso:
>>>>
>>>> Sucede que ahora, y después de tan solo una semana del cambio de
>>>> contraseña,
>>>> a semejante individuo se le ocurre no recordar la contraseña, y
>>>> por más que
>>>> se esfuerce, menos la recuerda...
>>>>
>>>> Requerimiento:
>>>>
>>>> Ese pedazo de maleta ahora quiere recuperar la información que
>>>> hace una semana quería que fuera inaccesible para el resto del
>>>> mundo, y que ahora
>>>> está inaccesible para todo el mundo.
>>>>
>>>> Se pide:
>>>>
>>>> 1) ¿Quién es ese maleta? (0,5 puntos).
>>>>
>>>> 2) ¿Como narices recuperarías esa información cifrada? (9,5
>>>> puntos). Nota: Acepto cualquier método, incluyendo utilidades de
>>>> terceros.
>>>>
>>>>
>>>>
>>>> Gracias a los que resuelvan o intenten resolver la segunda
>>>> pregunta. La respuesta de la primera ya la sé.

Y no solo los cursos oficialesla KB tambien...

EFS, Credentials, and Private Keys from Certificates Are Unavailable After a
Password Is Reset
http://support.microsoft.com/?id)0260

Saludos
Ramon

"Guillermo Delprato [MS-MVP]"
wrote in message
news:

Si Javier, si el usuario es local, es por lo menos lo que dice la
documentación de los cursos oficiales
Una cosa es que el usuario cambie su contraseña, no pierde nada; pero si
se le hace un reset "por las malas" pierde el acceso a los datos cifrados,
mails cifrados y contraseñas de red almacenadas

Yo le puse una respuesta en el grupo de 2000. Si no es la cuenta original
de Administrador, éste la puede recuperar ya que es el agente de
recuperación por omisión en 2000
Además que en 2000, no se puede cifrar si no hay definido agente de
recuperación

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:

<<Por razones de seguridad, en MS Windows (en general), si un usuario
(o administrador) cifra el contenido de una carpeta y despues se le
'resetea' a fuerza bruta la contraseña (p.e. otro administrador), la
información cifrada se pierde definitivamente.>>

Desde cuándo?? El cifrado de un archivo no tiene nada que ver para
que luego resetees la contraseña, mientras sea el mismo user o el
agente de recuperación el que acceda no hay problema...


"NDRG2" escribió en el mensaje
news:

NooOoo no puedo hacer eso, es muy peligroso...

Por razones de seguridad, en MS Windows (en general), si un usuario
(o administrador) cifra el contenido de una carpeta y despues se le
'resetea' a
fuerza bruta la contraseña (p.e. otro administrador), la información
cifrada
se pierde definitivamente.

El cambio de contraseña lo tiene que hacer el propio usuario con la
sesión iniciada y con las herramientas que facilita el S.O., y de
esta manera no se
pierde el acceso a la información.

Datos adicionales: Todo ha sucedido en un W2000 "normalito y
corriente", sin
estar en dominio ni nada: a pelo con un router de Telefónica (esto
último no
es relevante).


Gracias.


"Ramon Jiménez [MVP]" escribió
en el mensaje news:

Ese usuario...es un usuario de Dominio, imagino...¿por qué no le
reseteais
la contaseña?

¿O es que es el unico administrador del Dominio?

Ramon

"NDRG2" wrote in message
news:

Contexto:

... algún listillo ha cifrado una carpeta (y todo su contenido)
con la cuenta de un usuario que tiene privilegios de
administrador, cuyo buen objetivo es impedir la curiosidad ajena a
tales documentos (no va en ello la
Seguridad Nacional, pero fácilmente puede ir en ello el empleo)...

Suceso:

Sucede que ahora, y después de tan solo una semana del cambio de
contraseña,
a semejante individuo se le ocurre no recordar la contraseña, y
por más que
se esfuerce, menos la recuerda...

Requerimiento:

Ese pedazo de maleta ahora quiere recuperar la información que
hace una semana quería que fuera inaccesible para el resto del
mundo, y que ahora
está inaccesible para todo el mundo.

Se pide:

1) ¿Quién es ese maleta? (0,5 puntos).

2) ¿Como narices recuperarías esa información cifrada? (9,5
puntos). Nota: Acepto cualquier método, incluyendo utilidades de
terceros.



Gracias a los que resuelvan o intenten resolver la segunda
pregunta. La respuesta de la primera ya la sé.