A ver... pregunta de exámen...

Así es Guillermo, lo dice la documentación, y además sucede. Quien tenga
dudas lo puede probar en un PC sin dominio y con W2k instalado. Además, lo
del agente de recuperación no sé si es o no es necesario, lo que está
claro
(lo podeis hacer) es que justo despues de instalar el S.O. y sin cambiar
nada en la configuración (repito SIN CAMBIAR NADA), ya puedes cifrar
carpetas enteras y archivos (siempre que la partición sea NTFS), ya
sabeis:
botón dcho. sobre el archivo o carpeta, propiedades, avanzadas y marcais
'cifrar archivos...'...

Si acto seguido el administrador resetea la contraseña de ese usuario 'a
la
fuerza', el S.O. te avisa de que los datos cifrados se perderán, y que no
se
podrán recuperar ni aún volviendo a poner la contraseña original. Y aunque
parezca que no, eso es lo que sucede. La explicación creo que pasa por que
al cambiar la pwd a fuerza, los certificados de cifrado también se
cambian,
y como son generados pseudoaleatoriamente, aunque volvamos a poner la pwd
original, volveríamos a generar otro certificado distinto al original, y
no
podríamos acceder a la información cifrada...

De todas maneras, creo que una máxima de microsoft es que un administrador
tenga el control de la máquina, pero ello no implica que deba tener el
acceso absoluto a la información que contiene ésta. Es una muy buena
manera
de 'garantizar la intimidad de la información', ya que ni siquiera el
administrador tendrá acceso a tus datos ni aunque te cambie la contraseña
para que no accedas al equipo, o para acceder él.

Pero lo que yo necesito es alguna forma de encontrar la pwd (ya se que
puede
ser dificil)... Ah! y agente de recuperación creo que no tengo...

Gracias a todos.


"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:

Si Javier, si el usuario es local, es por lo menos lo que dice la
documentación de los cursos oficiales
Una cosa es que el usuario cambie su contraseña, no pierde nada; pero si

se

le hace un reset "por las malas" pierde el acceso a los datos cifrados,
mails cifrados y contraseñas de red almacenadas

Yo le puse una respuesta en el grupo de 2000. Si no es la cuenta original

de

Administrador, éste la puede recuperar ya que es el agente de
recuperación
por omisión en 2000
Además que en 2000, no se puede cifrar si no hay definido agente de
recuperación

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:
> <<Por razones de seguridad, en MS Windows (en general), si un usuario
> (o administrador) cifra el contenido de una carpeta y despues se le
> 'resetea' a fuerza bruta la contraseña (p.e. otro administrador), la
> información cifrada se pierde definitivamente.>>
>
> Desde cuándo?? El cifrado de un archivo no tiene nada que ver para
> que luego resetees la contraseña, mientras sea el mismo user o el
> agente de recuperación el que acceda no hay problema...
>
>
> "NDRG2" escribió en el mensaje
> news:
>> NooOoo no puedo hacer eso, es muy peligroso...
>>
>> Por razones de seguridad, en MS Windows (en general), si un usuario
>> (o administrador) cifra el contenido de una carpeta y despues se le
>> 'resetea' a
>> fuerza bruta la contraseña (p.e. otro administrador), la información
>> cifrada
>> se pierde definitivamente.
>>
>> El cambio de contraseña lo tiene que hacer el propio usuario con la
>> sesión iniciada y con las herramientas que facilita el S.O., y de
>> esta manera no se
>> pierde el acceso a la información.
>>
>> Datos adicionales: Todo ha sucedido en un W2000 "normalito y
>> corriente", sin
>> estar en dominio ni nada: a pelo con un router de Telefónica (esto
>> último no
>> es relevante).
>>
>>
>> Gracias.
>>
>>
>> "Ramon Jiménez [MVP]" escribió
>> en el mensaje news:
>>> Ese usuario...es un usuario de Dominio, imagino...¿por qué no le
>>> reseteais
>>> la contaseña?
>>>
>>> ¿O es que es el unico administrador del Dominio?
>>>
>>> Ramon
>>>
>>> "NDRG2" wrote in message
>>> news:
>>>> Contexto:
>>>>
>>>> ... algún listillo ha cifrado una carpeta (y todo su contenido)
>>>> con la cuenta de un usuario que tiene privilegios de
>>>> administrador, cuyo buen objetivo es impedir la curiosidad ajena a
>>>> tales documentos (no va en ello la
>>>> Seguridad Nacional, pero fácilmente puede ir en ello el empleo)...
>>>>
>>>> Suceso:
>>>>
>>>> Sucede que ahora, y después de tan solo una semana del cambio de
>>>> contraseña,
>>>> a semejante individuo se le ocurre no recordar la contraseña, y
>>>> por más que
>>>> se esfuerce, menos la recuerda...
>>>>
>>>> Requerimiento:
>>>>
>>>> Ese pedazo de maleta ahora quiere recuperar la información que
>>>> hace una semana quería que fuera inaccesible para el resto del
>>>> mundo, y que ahora
>>>> está inaccesible para todo el mundo.
>>>>
>>>> Se pide:
>>>>
>>>> 1) ¿Quién es ese maleta? (0,5 puntos).
>>>>
>>>> 2) ¿Como narices recuperarías esa información cifrada? (9,5
>>>> puntos). Nota: Acepto cualquier método, incluyendo utilidades de
>>>> terceros.
>>>>
>>>>
>>>>
>>>> Gracias a los que resuelvan o intenten resolver la segunda
>>>> pregunta. La respuesta de la primera ya la sé.

The Local Administrator Is Not Always the Default Encrypting File System
Recovery Agent
http://support.microsoft.com/kb/255026/en-us

Ramon

"NDRG2" wrote in message
news:%239%
> Así es Guillermo, lo dice la documentación, y además sucede. Quien tenga
> dudas lo puede probar en un PC sin dominio y con W2k instalado. Además,

> del agente de recuperación no sé si es o no es necesario, lo que está
> claro
> (lo podeis hacer) es que justo despues de instalar el S.O. y sin cambiar
> nada en la configuración (repito SIN CAMBIAR NADA), ya puedes cifrar
> carpetas enteras y archivos (siempre que la partición sea NTFS), ya
> sabeis:
> botón dcho. sobre el archivo o carpeta, propiedades, avanzadas y marcais
> 'cifrar archivos...'...
>
> Si acto seguido el administrador resetea la contraseña de ese usuario 'a
> la
> fuerza', el S.O. te avisa de que los datos cifrados se perderán, y que

> se
> podrán recuperar ni aún volviendo a poner la contraseña original. Y

> parezca que no, eso es lo que sucede. La explicación creo que pasa por

> al cambiar la pwd a fuerza, los certificados de cifrado también se
> cambian,
> y como son generados pseudoaleatoriamente, aunque volvamos a poner la

> original, volveríamos a generar otro certificado distinto al original, y
> no
> podríamos acceder a la información cifrada...
>
> De todas maneras, creo que una máxima de microsoft es que un

> tenga el control de la máquina, pero ello no implica que deba tener el
> acceso absoluto a la información que contiene ésta. Es una muy buena
> manera
> de 'garantizar la intimidad de la información', ya que ni siquiera el
> administrador tendrá acceso a tus datos ni aunque te cambie la

> para que no accedas al equipo, o para acceder él.
>
> Pero lo que yo necesito es alguna forma de encontrar la pwd (ya se que
> puede
> ser dificil)... Ah! y agente de recuperación creo que no tengo...
>
> Gracias a todos.
>
>
> "Guillermo Delprato [MS-MVP]"
> escribió en el

> news:
>> Si Javier, si el usuario es local, es por lo menos lo que dice la
>> documentación de los cursos oficiales
>> Una cosa es que el usuario cambie su contraseña, no pierde nada; pero

> se
>> le hace un reset "por las malas" pierde el acceso a los datos cifrados,
>> mails cifrados y contraseñas de red almacenadas
>>
>> Yo le puse una respuesta en el grupo de 2000. Si no es la cuenta

> de
>> Administrador, éste la puede recuperar ya que es el agente de
>> recuperación
>> por omisión en 2000
>> Además que en 2000, no se puede cifrar si no hay definido agente de
>> recuperación
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos.
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
>> y no otorga ningún derecho. Ud. asume los riesgos This posting is
>> provided "AS IS" with no warranties, and confers no rights. You assume
>> all risk for your use.
>>
>>
>> Javier Inglés [MS MVP] wrote:
>> > <<Por razones de seguridad, en MS Windows (en general), si un usuario
>> > (o administrador) cifra el contenido de una carpeta y despues se le
>> > 'resetea' a fuerza bruta la contraseña (p.e. otro administrador), la
>> > información cifrada se pierde definitivamente.>>
>> >
>> > Desde cuándo?? El cifrado de un archivo no tiene nada que ver para
>> > que luego resetees la contraseña, mientras sea el mismo user o el
>> > agente de recuperación el que acceda no hay problema...
>> >
>> >
>> > "NDRG2" escribió en el mensaje
>> > news:
>> >> NooOoo no puedo hacer eso, es muy peligroso...
>> >>
>> >> Por razones de seguridad, en MS Windows (en general), si un usuario
>> >> (o administrador) cifra el contenido de una carpeta y despues se le
>> >> 'resetea' a
>> >> fuerza bruta la contraseña (p.e. otro administrador), la información
>> >> cifrada
>> >> se pierde definitivamente.
>> >>
>> >> El cambio de contraseña lo tiene que hacer el propio usuario con la
>> >> sesión iniciada y con las herramientas que facilita el S.O., y de
>> >> esta manera no se
>> >> pierde el acceso a la información.
>> >>
>> >> Datos adicionales: Todo ha sucedido en un W2000 "normalito y
>> >> corriente", sin
>> >> estar en dominio ni nada: a pelo con un router de Telefónica (esto
>> >> último no
>> >> es relevante).
>> >>
>> >>
>> >> Gracias.
>> >>
>> >>
>> >> "Ramon Jiménez [MVP]" escribió
>> >> en el mensaje news:
>> >>> Ese usuario...es un usuario de Dominio, imagino...¿por qué no le
>> >>> reseteais
>> >>> la contaseña?
>> >>>
>> >>> ¿O es que es el unico administrador del Dominio?
>> >>>
>> >>> Ramon
>> >>>
>> >>> "NDRG2" wrote in message
>> >>> news:
>> >>>> Contexto:
>> >>>>
>> >>>> ... algún listillo ha cifrado una carpeta (y todo su contenido)
>> >>>> con la cuenta de un usuario que tiene privilegios de
>> >>>> administrador, cuyo buen objetivo es impedir la curiosidad ajena a
>> >>>> tales documentos (no va en ello la
>> >>>> Seguridad Nacional, pero fácilmente puede ir en ello el empleo)...
>> >>>>
>> >>>> Suceso:
>> >>>>
>> >>>> Sucede que ahora, y después de tan solo una semana del cambio de
>> >>>> contraseña,
>> >>>> a semejante individuo se le ocurre no recordar la contraseña, y
>> >>>> por más que
>> >>>> se esfuerce, menos la recuerda...
>> >>>>
>> >>>> Requerimiento:
>> >>>>
>> >>>> Ese pedazo de maleta ahora quiere recuperar la información que
>> >>>> hace una semana quería que fuera inaccesible para el resto del
>> >>>> mundo, y que ahora
>> >>>> está inaccesible para todo el mundo.
>> >>>>
>> >>>> Se pide:
>> >>>>
>> >>>> 1) ¿Quién es ese maleta? (0,5 puntos).
>> >>>>
>> >>>> 2) ¿Como narices recuperarías esa información cifrada? (9,5
>> >>>> puntos). Nota: Acepto cualquier método, incluyendo utilidades de
>> >>>> terceros.
>> >>>>
>> >>>>
>> >>>>
>> >>>> Gracias a los que resuelvan o intenten resolver la segunda
>> >>>> pregunta. La respuesta de la primera ya la sé.
>>
>>
>
>
>

Pues ese es el problema que tengo...


"Ramon Jiménez [MVP]" escribió en el
mensaje news:OwD%

The Local Administrator Is Not Always the Default Encrypting File System
Recovery Agent
http://support.microsoft.com/kb/255026/en-us

Ramon

"NDRG2" wrote in message
news:%239%
> Así es Guillermo, lo dice la documentación, y además sucede. Quien
> tenga
> dudas lo puede probar en un PC sin dominio y con W2k instalado. Además,

lo

> del agente de recuperación no sé si es o no es necesario, lo que está
> claro
> (lo podeis hacer) es que justo despues de instalar el S.O. y sin
> cambiar
> nada en la configuración (repito SIN CAMBIAR NADA), ya puedes cifrar
> carpetas enteras y archivos (siempre que la partición sea NTFS), ya
> sabeis:
> botón dcho. sobre el archivo o carpeta, propiedades, avanzadas y
> marcais
> 'cifrar archivos...'...
>
> Si acto seguido el administrador resetea la contraseña de ese usuario
> 'a
> la
> fuerza', el S.O. te avisa de que los datos cifrados se perderán, y que

no

> se
> podrán recuperar ni aún volviendo a poner la contraseña original. Y

aunque

> parezca que no, eso es lo que sucede. La explicación creo que pasa por

que

> al cambiar la pwd a fuerza, los certificados de cifrado también se
> cambian,
> y como son generados pseudoaleatoriamente, aunque volvamos a poner la

pwd

> original, volveríamos a generar otro certificado distinto al original,
> y
> no
> podríamos acceder a la información cifrada...
>
> De todas maneras, creo que una máxima de microsoft es que un

administrador

> tenga el control de la máquina, pero ello no implica que deba tener el
> acceso absoluto a la información que contiene ésta. Es una muy buena
> manera
> de 'garantizar la intimidad de la información', ya que ni siquiera el
> administrador tendrá acceso a tus datos ni aunque te cambie la

contraseña

> para que no accedas al equipo, o para acceder él.
>
> Pero lo que yo necesito es alguna forma de encontrar la pwd (ya se que
> puede
> ser dificil)... Ah! y agente de recuperación creo que no tengo...
>
> Gracias a todos.
>
>
> "Guillermo Delprato [MS-MVP]"
> escribió en el

mensaje

> news:
>> Si Javier, si el usuario es local, es por lo menos lo que dice la
>> documentación de los cursos oficiales
>> Una cosa es que el usuario cambie su contraseña, no pierde nada; pero

si

> se
>> le hace un reset "por las malas" pierde el acceso a los datos
>> cifrados,
>> mails cifrados y contraseñas de red almacenadas
>>
>> Yo le puse una respuesta en el grupo de 2000. Si no es la cuenta

original

> de
>> Administrador, éste la puede recuperar ya que es el agente de
>> recuperación
>> por omisión en 2000
>> Además que en 2000, no se puede cifrar si no hay definido agente de
>> recuperación
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos.
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase,
>> y no otorga ningún derecho. Ud. asume los riesgos This posting is
>> provided "AS IS" with no warranties, and confers no rights. You
>> assume
>> all risk for your use.
>>
>>
>> Javier Inglés [MS MVP] wrote:
>> > <<Por razones de seguridad, en MS Windows (en general), si un
>> > usuario
>> > (o administrador) cifra el contenido de una carpeta y despues se le
>> > 'resetea' a fuerza bruta la contraseña (p.e. otro administrador), la
>> > información cifrada se pierde definitivamente.>>
>> >
>> > Desde cuándo?? El cifrado de un archivo no tiene nada que ver para
>> > que luego resetees la contraseña, mientras sea el mismo user o el
>> > agente de recuperación el que acceda no hay problema...
>> >
>> >
>> > "NDRG2" escribió en el mensaje
>> > news:
>> >> NooOoo no puedo hacer eso, es muy peligroso...
>> >>
>> >> Por razones de seguridad, en MS Windows (en general), si un usuario
>> >> (o administrador) cifra el contenido de una carpeta y despues se le
>> >> 'resetea' a
>> >> fuerza bruta la contraseña (p.e. otro administrador), la
>> >> información
>> >> cifrada
>> >> se pierde definitivamente.
>> >>
>> >> El cambio de contraseña lo tiene que hacer el propio usuario con la
>> >> sesión iniciada y con las herramientas que facilita el S.O., y de
>> >> esta manera no se
>> >> pierde el acceso a la información.
>> >>
>> >> Datos adicionales: Todo ha sucedido en un W2000 "normalito y
>> >> corriente", sin
>> >> estar en dominio ni nada: a pelo con un router de Telefónica (esto
>> >> último no
>> >> es relevante).
>> >>
>> >>
>> >> Gracias.
>> >>
>> >>
>> >> "Ramon Jiménez [MVP]" escribió
>> >> en el mensaje news:
>> >>> Ese usuario...es un usuario de Dominio, imagino...¿por qué no le
>> >>> reseteais
>> >>> la contaseña?
>> >>>
>> >>> ¿O es que es el unico administrador del Dominio?
>> >>>
>> >>> Ramon
>> >>>
>> >>> "NDRG2" wrote in message
>> >>> news:
>> >>>> Contexto:
>> >>>>
>> >>>> ... algún listillo ha cifrado una carpeta (y todo su contenido)
>> >>>> con la cuenta de un usuario que tiene privilegios de
>> >>>> administrador, cuyo buen objetivo es impedir la curiosidad ajena
>> >>>> a
>> >>>> tales documentos (no va en ello la
>> >>>> Seguridad Nacional, pero fácilmente puede ir en ello el
>> >>>> empleo)...
>> >>>>
>> >>>> Suceso:
>> >>>>
>> >>>> Sucede que ahora, y después de tan solo una semana del cambio de
>> >>>> contraseña,
>> >>>> a semejante individuo se le ocurre no recordar la contraseña, y
>> >>>> por más que
>> >>>> se esfuerce, menos la recuerda...
>> >>>>
>> >>>> Requerimiento:
>> >>>>
>> >>>> Ese pedazo de maleta ahora quiere recuperar la información que
>> >>>> hace una semana quería que fuera inaccesible para el resto del
>> >>>> mundo, y que ahora
>> >>>> está inaccesible para todo el mundo.
>> >>>>
>> >>>> Se pide:
>> >>>>
>> >>>> 1) ¿Quién es ese maleta? (0,5 puntos).
>> >>>>
>> >>>> 2) ¿Como narices recuperarías esa información cifrada? (9,5
>> >>>> puntos). Nota: Acepto cualquier método, incluyendo utilidades de
>> >>>> terceros.
>> >>>>
>> >>>>
>> >>>>
>> >>>> Gracias a los que resuelvan o intenten resolver la segunda
>> >>>> pregunta. La respuesta de la primera ya la sé.
>>
>>
>
>
>

Pues me temo que como no utilices una herramienta de hacking de
contraseñas...
NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
similares...esos datos puedes darlos por perdidos...

http://ntdump.sourceforge.net/
http://ophcrack.sourceforge.net/
http://lastbit.com/ntpsw/default.asp

¿sabe tu usuario la longitud aproximada de la contraseña? ¿que complejidad
suele utilizar?

Producto de pago pero de Trial 30 dias con limitaciones
http://www.crackpassword.com/produc...mswin/efs/


Ramon

"NDRG2" wrote in message
news:

Pues ese es el problema que tengo...


"Ramon Jiménez [MVP]" escribió en el
mensaje news:OwD%

The Local Administrator Is Not Always the Default Encrypting File System
Recovery Agent
http://support.microsoft.com/kb/255026/en-us

Ramon

"NDRG2" wrote in message
news:%239%
> Así es Guillermo, lo dice la documentación, y además sucede. Quien
> tenga
> dudas lo puede probar en un PC sin dominio y con W2k instalado.
> Además,

lo

> del agente de recuperación no sé si es o no es necesario, lo que está
> claro
> (lo podeis hacer) es que justo despues de instalar el S.O. y sin
> cambiar
> nada en la configuración (repito SIN CAMBIAR NADA), ya puedes cifrar
> carpetas enteras y archivos (siempre que la partición sea NTFS), ya
> sabeis:
> botón dcho. sobre el archivo o carpeta, propiedades, avanzadas y
> marcais
> 'cifrar archivos...'...
>
> Si acto seguido el administrador resetea la contraseña de ese usuario
> 'a
> la
> fuerza', el S.O. te avisa de que los datos cifrados se perderán, y que

no

> se
> podrán recuperar ni aún volviendo a poner la contraseña original. Y

aunque

> parezca que no, eso es lo que sucede. La explicación creo que pasa por

que

> al cambiar la pwd a fuerza, los certificados de cifrado también se
> cambian,
> y como son generados pseudoaleatoriamente, aunque volvamos a poner la

pwd

> original, volveríamos a generar otro certificado distinto al original,
> y
> no
> podríamos acceder a la información cifrada...
>
> De todas maneras, creo que una máxima de microsoft es que un

administrador

> tenga el control de la máquina, pero ello no implica que deba tener el
> acceso absoluto a la información que contiene ésta. Es una muy buena
> manera
> de 'garantizar la intimidad de la información', ya que ni siquiera el
> administrador tendrá acceso a tus datos ni aunque te cambie la

contraseña

> para que no accedas al equipo, o para acceder él.
>
> Pero lo que yo necesito es alguna forma de encontrar la pwd (ya se que
> puede
> ser dificil)... Ah! y agente de recuperación creo que no tengo...
>
> Gracias a todos.
>
>
> "Guillermo Delprato [MS-MVP]"
> escribió en el

mensaje

> news:
>> Si Javier, si el usuario es local, es por lo menos lo que dice la
>> documentación de los cursos oficiales
>> Una cosa es que el usuario cambie su contraseña, no pierde nada; pero

si

> se
>> le hace un reset "por las malas" pierde el acceso a los datos
>> cifrados,
>> mails cifrados y contraseñas de red almacenadas
>>
>> Yo le puse una respuesta en el grupo de 2000. Si no es la cuenta

original

> de
>> Administrador, éste la puede recuperar ya que es el agente de
>> recuperación
>> por omisión en 2000
>> Además que en 2000, no se puede cifrar si no hay definido agente de
>> recuperación
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos.
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase,
>> y no otorga ningún derecho. Ud. asume los riesgos This posting is
>> provided "AS IS" with no warranties, and confers no rights. You
>> assume
>> all risk for your use.
>>
>>
>> Javier Inglés [MS MVP] wrote:
>> > <<Por razones de seguridad, en MS Windows (en general), si un
>> > usuario
>> > (o administrador) cifra el contenido de una carpeta y despues se le
>> > 'resetea' a fuerza bruta la contraseña (p.e. otro administrador),
>> > la
>> > información cifrada se pierde definitivamente.>>
>> >
>> > Desde cuándo?? El cifrado de un archivo no tiene nada que ver para
>> > que luego resetees la contraseña, mientras sea el mismo user o el
>> > agente de recuperación el que acceda no hay problema...
>> >
>> >
>> > "NDRG2" escribió en el mensaje
>> > news:
>> >> NooOoo no puedo hacer eso, es muy peligroso...
>> >>
>> >> Por razones de seguridad, en MS Windows (en general), si un
>> >> usuario
>> >> (o administrador) cifra el contenido de una carpeta y despues se
>> >> le
>> >> 'resetea' a
>> >> fuerza bruta la contraseña (p.e. otro administrador), la
>> >> información
>> >> cifrada
>> >> se pierde definitivamente.
>> >>
>> >> El cambio de contraseña lo tiene que hacer el propio usuario con
>> >> la
>> >> sesión iniciada y con las herramientas que facilita el S.O., y de
>> >> esta manera no se
>> >> pierde el acceso a la información.
>> >>
>> >> Datos adicionales: Todo ha sucedido en un W2000 "normalito y
>> >> corriente", sin
>> >> estar en dominio ni nada: a pelo con un router de Telefónica (esto
>> >> último no
>> >> es relevante).
>> >>
>> >>
>> >> Gracias.
>> >>
>> >>
>> >> "Ramon Jiménez [MVP]" escribió
>> >> en el mensaje news:
>> >>> Ese usuario...es un usuario de Dominio, imagino...¿por qué no le
>> >>> reseteais
>> >>> la contaseña?
>> >>>
>> >>> ¿O es que es el unico administrador del Dominio?
>> >>>
>> >>> Ramon
>> >>>
>> >>> "NDRG2" wrote in message
>> >>> news:
>> >>>> Contexto:
>> >>>>
>> >>>> ... algún listillo ha cifrado una carpeta (y todo su contenido)
>> >>>> con la cuenta de un usuario que tiene privilegios de
>> >>>> administrador, cuyo buen objetivo es impedir la curiosidad ajena
>> >>>> a
>> >>>> tales documentos (no va en ello la
>> >>>> Seguridad Nacional, pero fácilmente puede ir en ello el
>> >>>> empleo)...
>> >>>>
>> >>>> Suceso:
>> >>>>
>> >>>> Sucede que ahora, y después de tan solo una semana del cambio de
>> >>>> contraseña,
>> >>>> a semejante individuo se le ocurre no recordar la contraseña, y
>> >>>> por más que
>> >>>> se esfuerce, menos la recuerda...
>> >>>>
>> >>>> Requerimiento:
>> >>>>
>> >>>> Ese pedazo de maleta ahora quiere recuperar la información que
>> >>>> hace una semana quería que fuera inaccesible para el resto del
>> >>>> mundo, y que ahora
>> >>>> está inaccesible para todo el mundo.
>> >>>>
>> >>>> Se pide:
>> >>>>
>> >>>> 1) ¿Quién es ese maleta? (0,5 puntos).
>> >>>>
>> >>>> 2) ¿Como narices recuperarías esa información cifrada? (9,5
>> >>>> puntos). Nota: Acepto cualquier método, incluyendo utilidades de
>> >>>> terceros.
>> >>>>
>> >>>>
>> >>>>
>> >>>> Gracias a los que resuelvan o intenten resolver la segunda
>> >>>> pregunta. La respuesta de la primera ya la sé.
>>
>>
>
>
>

y a parte:

Advanced EFS Data Recovery
http://www.elcomsoft.com/aefsdr.html

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Ramon Jiménez [MVP]" escribió en el
mensaje news:

Pues me temo que como no utilices una herramienta de hacking de
contraseñas...
NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
similares...esos datos puedes darlos por perdidos...

http://ntdump.sourceforge.net/
http://ophcrack.sourceforge.net/
http://lastbit.com/ntpsw/default.asp

¿sabe tu usuario la longitud aproximada de la contraseña? ¿que
complejidad suele utilizar?

Producto de pago pero de Trial 30 dias con limitaciones
http://www.crackpassword.com/produc...mswin/efs/


Ramon

"NDRG2" wrote in message
news:

Pues ese es el problema que tengo...


"Ramon Jiménez [MVP]" escribió en el
mensaje news:OwD%

The Local Administrator Is Not Always the Default Encrypting File
System
Recovery Agent
http://support.microsoft.com/kb/255026/en-us

Ramon

"NDRG2" wrote in message
news:%239%
> Así es Guillermo, lo dice la documentación, y además sucede. Quien
> tenga
> dudas lo puede probar en un PC sin dominio y con W2k instalado.
> Además,

lo

> del agente de recuperación no sé si es o no es necesario, lo que está
> claro
> (lo podeis hacer) es que justo despues de instalar el S.O. y sin
> cambiar
> nada en la configuración (repito SIN CAMBIAR NADA), ya puedes cifrar
> carpetas enteras y archivos (siempre que la partición sea NTFS), ya
> sabeis:
> botón dcho. sobre el archivo o carpeta, propiedades, avanzadas y
> marcais
> 'cifrar archivos...'...
>
> Si acto seguido el administrador resetea la contraseña de ese usuario
> 'a
> la
> fuerza', el S.O. te avisa de que los datos cifrados se perderán, y
> que

no

> se
> podrán recuperar ni aún volviendo a poner la contraseña original. Y

aunque

> parezca que no, eso es lo que sucede. La explicación creo que pasa
> por

que

> al cambiar la pwd a fuerza, los certificados de cifrado también se
> cambian,
> y como son generados pseudoaleatoriamente, aunque volvamos a poner la

pwd

> original, volveríamos a generar otro certificado distinto al
> original, y
> no
> podríamos acceder a la información cifrada...
>
> De todas maneras, creo que una máxima de microsoft es que un

administrador

> tenga el control de la máquina, pero ello no implica que deba tener
> el
> acceso absoluto a la información que contiene ésta. Es una muy buena
> manera
> de 'garantizar la intimidad de la información', ya que ni siquiera el
> administrador tendrá acceso a tus datos ni aunque te cambie la

contraseña

> para que no accedas al equipo, o para acceder él.
>
> Pero lo que yo necesito es alguna forma de encontrar la pwd (ya se
> que
> puede
> ser dificil)... Ah! y agente de recuperación creo que no tengo...
>
> Gracias a todos.
>
>
> "Guillermo Delprato [MS-MVP]"
> escribió en el

mensaje

> news:
>> Si Javier, si el usuario es local, es por lo menos lo que dice la
>> documentación de los cursos oficiales
>> Una cosa es que el usuario cambie su contraseña, no pierde nada;
>> pero

si

> se
>> le hace un reset "por las malas" pierde el acceso a los datos
>> cifrados,
>> mails cifrados y contraseñas de red almacenadas
>>
>> Yo le puse una respuesta en el grupo de 2000. Si no es la cuenta

original

> de
>> Administrador, éste la puede recuperar ya que es el agente de
>> recuperación
>> por omisión en 2000
>> Además que en 2000, no se puede cifrar si no hay definido agente de
>> recuperación
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos.
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase,
>> y no otorga ningún derecho. Ud. asume los riesgos This posting is
>> provided "AS IS" with no warranties, and confers no rights. You
>> assume
>> all risk for your use.
>>
>>
>> Javier Inglés [MS MVP] wrote:
>> > <<Por razones de seguridad, en MS Windows (en general), si un
>> > usuario
>> > (o administrador) cifra el contenido de una carpeta y despues se
>> > le
>> > 'resetea' a fuerza bruta la contraseña (p.e. otro administrador),
>> > la
>> > información cifrada se pierde definitivamente.>>
>> >
>> > Desde cuándo?? El cifrado de un archivo no tiene nada que ver para
>> > que luego resetees la contraseña, mientras sea el mismo user o el
>> > agente de recuperación el que acceda no hay problema...
>> >
>> >
>> > "NDRG2" escribió en el mensaje
>> > news:
>> >> NooOoo no puedo hacer eso, es muy peligroso...
>> >>
>> >> Por razones de seguridad, en MS Windows (en general), si un
>> >> usuario
>> >> (o administrador) cifra el contenido de una carpeta y despues se
>> >> le
>> >> 'resetea' a
>> >> fuerza bruta la contraseña (p.e. otro administrador), la
>> >> información
>> >> cifrada
>> >> se pierde definitivamente.
>> >>
>> >> El cambio de contraseña lo tiene que hacer el propio usuario con
>> >> la
>> >> sesión iniciada y con las herramientas que facilita el S.O., y de
>> >> esta manera no se
>> >> pierde el acceso a la información.
>> >>
>> >> Datos adicionales: Todo ha sucedido en un W2000 "normalito y
>> >> corriente", sin
>> >> estar en dominio ni nada: a pelo con un router de Telefónica
>> >> (esto
>> >> último no
>> >> es relevante).
>> >>
>> >>
>> >> Gracias.
>> >>
>> >>
>> >> "Ramon Jiménez [MVP]"
>> >> escribió
>> >> en el mensaje news:
>> >>> Ese usuario...es un usuario de Dominio, imagino...¿por qué no le
>> >>> reseteais
>> >>> la contaseña?
>> >>>
>> >>> ¿O es que es el unico administrador del Dominio?
>> >>>
>> >>> Ramon
>> >>>
>> >>> "NDRG2" wrote in message
>> >>> news:
>> >>>> Contexto:
>> >>>>
>> >>>> ... algún listillo ha cifrado una carpeta (y todo su contenido)
>> >>>> con la cuenta de un usuario que tiene privilegios de
>> >>>> administrador, cuyo buen objetivo es impedir la curiosidad
>> >>>> ajena a
>> >>>> tales documentos (no va en ello la
>> >>>> Seguridad Nacional, pero fácilmente puede ir en ello el
>> >>>> empleo)...
>> >>>>
>> >>>> Suceso:
>> >>>>
>> >>>> Sucede que ahora, y después de tan solo una semana del cambio
>> >>>> de
>> >>>> contraseña,
>> >>>> a semejante individuo se le ocurre no recordar la contraseña, y
>> >>>> por más que
>> >>>> se esfuerce, menos la recuerda...
>> >>>>
>> >>>> Requerimiento:
>> >>>>
>> >>>> Ese pedazo de maleta ahora quiere recuperar la información que
>> >>>> hace una semana quería que fuera inaccesible para el resto del
>> >>>> mundo, y que ahora
>> >>>> está inaccesible para todo el mundo.
>> >>>>
>> >>>> Se pide:
>> >>>>
>> >>>> 1) ¿Quién es ese maleta? (0,5 puntos).
>> >>>>
>> >>>> 2) ¿Como narices recuperarías esa información cifrada? (9,5
>> >>>> puntos). Nota: Acepto cualquier método, incluyendo utilidades
>> >>>> de
>> >>>> terceros.
>> >>>>
>> >>>>
>> >>>>
>> >>>> Gracias a los que resuelvan o intenten resolver la segunda
>> >>>> pregunta. La respuesta de la primera ya la sé.
>>
>>
>
>
>