A ver... pregunta de exámen...

es el mismo que he puesto yo... :-)

"Javier Inglés [MS MVP]" wrote in message
news:

y a parte:

Advanced EFS Data Recovery
http://www.elcomsoft.com/aefsdr.html

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Ramon Jiménez [MVP]" escribió en el
mensaje news:

Pues me temo que como no utilices una herramienta de hacking de
contraseñas...
NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
similares...esos datos puedes darlos por perdidos...

http://ntdump.sourceforge.net/
http://ophcrack.sourceforge.net/
http://lastbit.com/ntpsw/default.asp

¿sabe tu usuario la longitud aproximada de la contraseña? ¿que
complejidad suele utilizar?

Producto de pago pero de Trial 30 dias con limitaciones
http://www.crackpassword.com/produc...mswin/efs/


Ramon

"NDRG2" wrote in message
news:

Pues ese es el problema que tengo...


"Ramon Jiménez [MVP]" escribió en
el
mensaje news:OwD%

The Local Administrator Is Not Always the Default Encrypting File
System
Recovery Agent
http://support.microsoft.com/kb/255026/en-us

Ramon

"NDRG2" wrote in message
news:%239%
> Así es Guillermo, lo dice la documentación, y además sucede. Quien
> tenga
> dudas lo puede probar en un PC sin dominio y con W2k instalado.
> Además,

lo

> del agente de recuperación no sé si es o no es necesario, lo que
> está
> claro
> (lo podeis hacer) es que justo despues de instalar el S.O. y sin
> cambiar
> nada en la configuración (repito SIN CAMBIAR NADA), ya puedes cifrar
> carpetas enteras y archivos (siempre que la partición sea NTFS), ya
> sabeis:
> botón dcho. sobre el archivo o carpeta, propiedades, avanzadas y
> marcais
> 'cifrar archivos...'...
>
> Si acto seguido el administrador resetea la contraseña de ese
> usuario 'a
> la
> fuerza', el S.O. te avisa de que los datos cifrados se perderán, y
> que

no

> se
> podrán recuperar ni aún volviendo a poner la contraseña original. Y

aunque

> parezca que no, eso es lo que sucede. La explicación creo que pasa
> por

que

> al cambiar la pwd a fuerza, los certificados de cifrado también se
> cambian,
> y como son generados pseudoaleatoriamente, aunque volvamos a poner
> la

pwd

> original, volveríamos a generar otro certificado distinto al
> original, y
> no
> podríamos acceder a la información cifrada...
>
> De todas maneras, creo que una máxima de microsoft es que un

administrador

> tenga el control de la máquina, pero ello no implica que deba tener
> el
> acceso absoluto a la información que contiene ésta. Es una muy buena
> manera
> de 'garantizar la intimidad de la información', ya que ni siquiera
> el
> administrador tendrá acceso a tus datos ni aunque te cambie la

contraseña

> para que no accedas al equipo, o para acceder él.
>
> Pero lo que yo necesito es alguna forma de encontrar la pwd (ya se
> que
> puede
> ser dificil)... Ah! y agente de recuperación creo que no tengo...
>
> Gracias a todos.
>
>
> "Guillermo Delprato [MS-MVP]"
> escribió en el

mensaje

> news:
>> Si Javier, si el usuario es local, es por lo menos lo que dice la
>> documentación de los cursos oficiales
>> Una cosa es que el usuario cambie su contraseña, no pierde nada;
>> pero

si

> se
>> le hace un reset "por las malas" pierde el acceso a los datos
>> cifrados,
>> mails cifrados y contraseñas de red almacenadas
>>
>> Yo le puse una respuesta en el grupo de 2000. Si no es la cuenta

original

> de
>> Administrador, éste la puede recuperar ya que es el agente de
>> recuperación
>> por omisión en 2000
>> Además que en 2000, no se puede cifrar si no hay definido agente de
>> recuperación
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos.
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase,
>> y no otorga ningún derecho. Ud. asume los riesgos This posting is
>> provided "AS IS" with no warranties, and confers no rights. You
>> assume
>> all risk for your use.
>>
>>
>> Javier Inglés [MS MVP] wrote:
>> > <<Por razones de seguridad, en MS Windows (en general), si un
>> > usuario
>> > (o administrador) cifra el contenido de una carpeta y despues se
>> > le
>> > 'resetea' a fuerza bruta la contraseña (p.e. otro administrador),
>> > la
>> > información cifrada se pierde definitivamente.>>
>> >
>> > Desde cuándo?? El cifrado de un archivo no tiene nada que ver
>> > para
>> > que luego resetees la contraseña, mientras sea el mismo user o el
>> > agente de recuperación el que acceda no hay problema...
>> >
>> >
>> > "NDRG2" escribió en el mensaje
>> > news:
>> >> NooOoo no puedo hacer eso, es muy peligroso...
>> >>
>> >> Por razones de seguridad, en MS Windows (en general), si un
>> >> usuario
>> >> (o administrador) cifra el contenido de una carpeta y despues se
>> >> le
>> >> 'resetea' a
>> >> fuerza bruta la contraseña (p.e. otro administrador), la
>> >> información
>> >> cifrada
>> >> se pierde definitivamente.
>> >>
>> >> El cambio de contraseña lo tiene que hacer el propio usuario con
>> >> la
>> >> sesión iniciada y con las herramientas que facilita el S.O., y
>> >> de
>> >> esta manera no se
>> >> pierde el acceso a la información.
>> >>
>> >> Datos adicionales: Todo ha sucedido en un W2000 "normalito y
>> >> corriente", sin
>> >> estar en dominio ni nada: a pelo con un router de Telefónica
>> >> (esto
>> >> último no
>> >> es relevante).
>> >>
>> >>
>> >> Gracias.
>> >>
>> >>
>> >> "Ramon Jiménez [MVP]"
>> >> escribió
>> >> en el mensaje news:
>> >>> Ese usuario...es un usuario de Dominio, imagino...¿por qué no
>> >>> le
>> >>> reseteais
>> >>> la contaseña?
>> >>>
>> >>> ¿O es que es el unico administrador del Dominio?
>> >>>
>> >>> Ramon
>> >>>
>> >>> "NDRG2" wrote in message
>> >>> news:
>> >>>> Contexto:
>> >>>>
>> >>>> ... algún listillo ha cifrado una carpeta (y todo su
>> >>>> contenido)
>> >>>> con la cuenta de un usuario que tiene privilegios de
>> >>>> administrador, cuyo buen objetivo es impedir la curiosidad
>> >>>> ajena a
>> >>>> tales documentos (no va en ello la
>> >>>> Seguridad Nacional, pero fácilmente puede ir en ello el
>> >>>> empleo)...
>> >>>>
>> >>>> Suceso:
>> >>>>
>> >>>> Sucede que ahora, y después de tan solo una semana del cambio
>> >>>> de
>> >>>> contraseña,
>> >>>> a semejante individuo se le ocurre no recordar la contraseña,
>> >>>> y
>> >>>> por más que
>> >>>> se esfuerce, menos la recuerda...
>> >>>>
>> >>>> Requerimiento:
>> >>>>
>> >>>> Ese pedazo de maleta ahora quiere recuperar la información que
>> >>>> hace una semana quería que fuera inaccesible para el resto del
>> >>>> mundo, y que ahora
>> >>>> está inaccesible para todo el mundo.
>> >>>>
>> >>>> Se pide:
>> >>>>
>> >>>> 1) ¿Quién es ese maleta? (0,5 puntos).
>> >>>>
>> >>>> 2) ¿Como narices recuperarías esa información cifrada? (9,5
>> >>>> puntos). Nota: Acepto cualquier método, incluyendo utilidades
>> >>>> de
>> >>>> terceros.
>> >>>>
>> >>>>
>> >>>>
>> >>>> Gracias a los que resuelvan o intenten resolver la segunda
>> >>>> pregunta. La respuesta de la primera ya la sé.
>>
>>
>
>
>

y a parte:

Advanced EFS Data Recovery
http://www.elcomsoft.com/aefsdr.html


"Ramon Jiménez [MVP]" escribió en
el mensaje news:

Pues me temo que como no utilices una herramienta de hacking de
contraseñas...
NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
similares...esos datos puedes darlos por perdidos...

http://ntdump.sourceforge.net/
http://ophcrack.sourceforge.net/
http://lastbit.com/ntpsw/default.asp

¿sabe tu usuario la longitud aproximada de la contraseña? ¿que
complejidad suele utilizar?

Producto de pago pero de Trial 30 dias con limitaciones
http://www.crackpassword.com/produc...mswin/efs/


Ramon

"NDRG2" wrote in message
news:

Pues ese es el problema que tengo...


"Ramon Jiménez [MVP]" escribió
en el mensaje news:OwD%

The Local Administrator Is Not Always the Default Encrypting File
System Recovery Agent
http://support.microsoft.com/kb/255026/en-us

Ramon

"NDRG2" wrote in message
news:%239%

Así es Guillermo, lo dice la documentación, y además sucede. Quien
tenga
dudas lo puede probar en un PC sin dominio y con W2k instalado.
Además,

lo

del agente de recuperación no sé si es o no es necesario, lo que
está claro
(lo podeis hacer) es que justo despues de instalar el S.O. y sin
cambiar
nada en la configuración (repito SIN CAMBIAR NADA), ya puedes
cifrar carpetas enteras y archivos (siempre que la partición sea
NTFS), ya sabeis:
botón dcho. sobre el archivo o carpeta, propiedades, avanzadas y
marcais
'cifrar archivos...'...

Si acto seguido el administrador resetea la contraseña de ese
usuario 'a
la
fuerza', el S.O. te avisa de que los datos cifrados se perderán,
y que no se
podrán recuperar ni aún volviendo a poner la contraseña original.
Y aunque parezca que no, eso es lo que sucede. La explicación
creo que pasa por que al cambiar la pwd a fuerza, los
certificados de cifrado también se cambian,
y como son generados pseudoaleatoriamente, aunque volvamos a
poner la pwd original, volveríamos a generar otro certificado
distinto al original, y
no
podríamos acceder a la información cifrada...

De todas maneras, creo que una máxima de microsoft es que un
administrador tenga el control de la máquina, pero ello no
implica que deba tener el acceso absoluto a la información que
contiene ésta. Es una muy buena manera
de 'garantizar la intimidad de la información', ya que ni
siquiera el administrador tendrá acceso a tus datos ni aunque te
cambie la contraseña para que no accedas al equipo, o para
acceder él. Pero lo que yo necesito es alguna forma de encontrar la
pwd (ya
se que puede
ser dificil)... Ah! y agente de recuperación creo que no tengo...

Gracias a todos.


"Guillermo Delprato [MS-MVP]"
escribió en
el mensaje news:

Si Javier, si el usuario es local, es por lo menos lo que dice la
documentación de los cursos oficiales
Una cosa es que el usuario cambie su contraseña, no pierde nada;
pero si se le hace un reset "por las malas" pierde el acceso a
los datos cifrados,
mails cifrados y contraseñas de red almacenadas

Yo le puse una respuesta en el grupo de 2000. Si no es la cuenta
original de Administrador, éste la puede recuperar ya que es el
agente de recuperación
por omisión en 2000
Además que en 2000, no se puede cifrar si no hay definido agente
de recuperación

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así
nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume
all risk for your use.


Javier Inglés [MS MVP] wrote:

<<Por razones de seguridad, en MS Windows (en general), si un
usuario
(o administrador) cifra el contenido de una carpeta y despues
se le 'resetea' a fuerza bruta la contraseña (p.e. otro
administrador), la
información cifrada se pierde definitivamente.>>

Desde cuándo?? El cifrado de un archivo no tiene nada que ver
para que luego resetees la contraseña, mientras sea el mismo
user o el agente de recuperación el que acceda no hay
problema... "NDRG2" escribió en el mensaje
news:

NooOoo no puedo hacer eso, es muy peligroso...

Por razones de seguridad, en MS Windows (en general), si un
usuario
(o administrador) cifra el contenido de una carpeta y despues
se le
'resetea' a
fuerza bruta la contraseña (p.e. otro administrador), la
información
cifrada
se pierde definitivamente.

El cambio de contraseña lo tiene que hacer el propio usuario
con la
sesión iniciada y con las herramientas que facilita el S.O., y
de esta manera no se
pierde el acceso a la información.

Datos adicionales: Todo ha sucedido en un W2000 "normalito y
corriente", sin
estar en dominio ni nada: a pelo con un router de Telefónica
(esto último no
es relevante).


Gracias.


"Ramon Jiménez [MVP]"
escribió en el mensaje
news:

Ese usuario...es un usuario de Dominio, imagino...¿por qué no
le reseteais
la contaseña?

¿O es que es el unico administrador del Dominio?

Ramon

"NDRG2" wrote in message
news:

Contexto:

... algún listillo ha cifrado una carpeta (y todo su
contenido) con la cuenta de un usuario que tiene privilegios
de administrador, cuyo buen objetivo es impedir la
curiosidad ajena a
tales documentos (no va en ello la
Seguridad Nacional, pero fácilmente puede ir en ello el
empleo)...

Suceso:

Sucede que ahora, y después de tan solo una semana del
cambio de contraseña,
a semejante individuo se le ocurre no recordar la
contraseña, y por más que
se esfuerce, menos la recuerda...

Requerimiento:

Ese pedazo de maleta ahora quiere recuperar la información
que hace una semana quería que fuera inaccesible para el
resto del mundo, y que ahora
está inaccesible para todo el mundo.

Se pide:

1) ¿Quién es ese maleta? (0,5 puntos).

2) ¿Como narices recuperarías esa información cifrada? (9,5
puntos). Nota: Acepto cualquier método, incluyendo
utilidades de terceros.



Gracias a los que resuelvan o intenten resolver la segunda
pregunta. La respuesta de la primera ya la sé.

Bueno, está bien, ya tiene algunas herramientas para tratar de recuperar,

por lo tanto repartan los 9,5 puntos. Pero ¿y la pregunta de los 0,5????
Yo le puse la respuesta que creía en el grupo de 2000, pero todavía no me
contestó
XDDDDDDDDDDD

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:
> y a parte:
>
> Advanced EFS Data Recovery
> http://www.elcomsoft.com/aefsdr.html
>
>
> "Ramon Jiménez [MVP]" escribió en
> el mensaje news:
>> Pues me temo que como no utilices una herramienta de hacking de
>> contraseñas...
>> NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
>> similares...esos datos puedes darlos por perdidos...
>>
>> http://ntdump.sourceforge.net/
>> http://ophcrack.sourceforge.net/
>> http://lastbit.com/ntpsw/default.asp
>>
>> ¿sabe tu usuario la longitud aproximada de la contraseña? ¿que
>> complejidad suele utilizar?
>>
>> Producto de pago pero de Trial 30 dias con limitaciones
>> http://www.crackpassword.com/produc...mswin/efs/
>>
>>
>> Ramon
>>
>> "NDRG2" wrote in message
>> news:
>>> Pues ese es el problema que tengo...
>>>
>>>
>>> "Ramon Jiménez [MVP]" escribió
>>> en el mensaje news:OwD%
>>>> The Local Administrator Is Not Always the Default Encrypting File
>>>> System Recovery Agent
>>>> http://support.microsoft.com/kb/255026/en-us
>>>>
>>>> Ramon
>>>>
>>>> "NDRG2" wrote in message
>>>> news:%239%
>>>>> Así es Guillermo, lo dice la documentación, y además sucede. Quien
>>>>> tenga
>>>>> dudas lo puede probar en un PC sin dominio y con W2k instalado.
>>>>> Además,
>>> lo
>>>>> del agente de recuperación no sé si es o no es necesario, lo que
>>>>> está claro
>>>>> (lo podeis hacer) es que justo despues de instalar el S.O. y sin
>>>>> cambiar
>>>>> nada en la configuración (repito SIN CAMBIAR NADA), ya puedes
>>>>> cifrar carpetas enteras y archivos (siempre que la partición sea
>>>>> NTFS), ya sabeis:
>>>>> botón dcho. sobre el archivo o carpeta, propiedades, avanzadas y
>>>>> marcais
>>>>> 'cifrar archivos...'...
>>>>>
>>>>> Si acto seguido el administrador resetea la contraseña de ese
>>>>> usuario 'a
>>>>> la
>>>>> fuerza', el S.O. te avisa de que los datos cifrados se perderán,
>>>>> y que no se
>>>>> podrán recuperar ni aún volviendo a poner la contraseña original.
>>>>> Y aunque parezca que no, eso es lo que sucede. La explicación
>>>>> creo que pasa por que al cambiar la pwd a fuerza, los
>>>>> certificados de cifrado también se cambian,
>>>>> y como son generados pseudoaleatoriamente, aunque volvamos a
>>>>> poner la pwd original, volveríamos a generar otro certificado
>>>>> distinto al original, y
>>>>> no
>>>>> podríamos acceder a la información cifrada...
>>>>>
>>>>> De todas maneras, creo que una máxima de microsoft es que un
>>>>> administrador tenga el control de la máquina, pero ello no
>>>>> implica que deba tener el acceso absoluto a la información que
>>>>> contiene ésta. Es una muy buena manera
>>>>> de 'garantizar la intimidad de la información', ya que ni
>>>>> siquiera el administrador tendrá acceso a tus datos ni aunque te
>>>>> cambie la contraseña para que no accedas al equipo, o para
>>>>> acceder él. Pero lo que yo necesito es alguna forma de encontrar la
>>>>> pwd (ya
>>>>> se que puede
>>>>> ser dificil)... Ah! y agente de recuperación creo que no tengo...
>>>>>
>>>>> Gracias a todos.
>>>>>
>>>>>
>>>>> "Guillermo Delprato [MS-MVP]"
>>>>> escribió en
>>>>> el mensaje news:
>>>>>> Si Javier, si el usuario es local, es por lo menos lo que dice la
>>>>>> documentación de los cursos oficiales
>>>>>> Una cosa es que el usuario cambie su contraseña, no pierde nada;
>>>>>> pero si se le hace un reset "por las malas" pierde el acceso a
>>>>>> los datos cifrados,
>>>>>> mails cifrados y contraseñas de red almacenadas
>>>>>>
>>>>>> Yo le puse una respuesta en el grupo de 2000. Si no es la cuenta
>>>>>> original de Administrador, éste la puede recuperar ya que es el
>>>>>> agente de recuperación
>>>>>> por omisión en 2000
>>>>>> Además que en 2000, no se puede cifrar si no hay definido agente
>>>>>> de recuperación
>>>>>>
>>>>>> Guillermo Delprato
>>>>>> MVP - MCT - MCSE
>>>>>> Buenos Aires, Argentina
>>>>>>
>>>>>> NOTA. Por favor, las preguntas y comentarios en los grupos, así
>>>>>> nos beneficiamos todos.
>>>>>>
>>>>>> Este mensaje se proporciona "como está" sin garantías de ninguna
>>>>>> clase,
>>>>>> y no otorga ningún derecho. Ud. asume los riesgos This posting is
>>>>>> provided "AS IS" with no warranties, and confers no rights. You
>>>>>> assume
>>>>>> all risk for your use.
>>>>>>
>>>>>>
>>>>>> Javier Inglés [MS MVP] wrote:
>>>>>>> <<Por razones de seguridad, en MS Windows (en general), si un
>>>>>>> usuario
>>>>>>> (o administrador) cifra el contenido de una carpeta y despues
>>>>>>> se le 'resetea' a fuerza bruta la contraseña (p.e. otro
>>>>>>> administrador), la
>>>>>>> información cifrada se pierde definitivamente.>>
>>>>>>>
>>>>>>> Desde cuándo?? El cifrado de un archivo no tiene nada que ver
>>>>>>> para que luego resetees la contraseña, mientras sea el mismo
>>>>>>> user o el agente de recuperación el que acceda no hay
>>>>>>> problema... "NDRG2" escribió en el mensaje
>>>>>>> news:
>>>>>>>> NooOoo no puedo hacer eso, es muy peligroso...
>>>>>>>>
>>>>>>>> Por razones de seguridad, en MS Windows (en general), si un
>>>>>>>> usuario
>>>>>>>> (o administrador) cifra el contenido de una carpeta y despues
>>>>>>>> se le
>>>>>>>> 'resetea' a
>>>>>>>> fuerza bruta la contraseña (p.e. otro administrador), la
>>>>>>>> información
>>>>>>>> cifrada
>>>>>>>> se pierde definitivamente.
>>>>>>>>
>>>>>>>> El cambio de contraseña lo tiene que hacer el propio usuario
>>>>>>>> con la
>>>>>>>> sesión iniciada y con las herramientas que facilita el S.O., y
>>>>>>>> de esta manera no se
>>>>>>>> pierde el acceso a la información.
>>>>>>>>
>>>>>>>> Datos adicionales: Todo ha sucedido en un W2000 "normalito y
>>>>>>>> corriente", sin
>>>>>>>> estar en dominio ni nada: a pelo con un router de Telefónica
>>>>>>>> (esto último no
>>>>>>>> es relevante).
>>>>>>>>
>>>>>>>>
>>>>>>>> Gracias.
>>>>>>>>
>>>>>>>>
>>>>>>>> "Ramon Jiménez [MVP]"
>>>>>>>> escribió en el mensaje
>>>>>>>> news:
>>>>>>>>> Ese usuario...es un usuario de Dominio, imagino...¿por qué no
>>>>>>>>> le reseteais
>>>>>>>>> la contaseña?
>>>>>>>>>
>>>>>>>>> ¿O es que es el unico administrador del Dominio?
>>>>>>>>>
>>>>>>>>> Ramon
>>>>>>>>>
>>>>>>>>> "NDRG2" wrote in message
>>>>>>>>> news:
>>>>>>>>>> Contexto:
>>>>>>>>>>
>>>>>>>>>> ... algún listillo ha cifrado una carpeta (y todo su
>>>>>>>>>> contenido) con la cuenta de un usuario que tiene privilegios
>>>>>>>>>> de administrador, cuyo buen objetivo es impedir la
>>>>>>>>>> curiosidad ajena a
>>>>>>>>>> tales documentos (no va en ello la
>>>>>>>>>> Seguridad Nacional, pero fácilmente puede ir en ello el
>>>>>>>>>> empleo)...
>>>>>>>>>>
>>>>>>>>>> Suceso:
>>>>>>>>>>
>>>>>>>>>> Sucede que ahora, y después de tan solo una semana del
>>>>>>>>>> cambio de contraseña,
>>>>>>>>>> a semejante individuo se le ocurre no recordar la
>>>>>>>>>> contraseña, y por más que
>>>>>>>>>> se esfuerce, menos la recuerda...
>>>>>>>>>>
>>>>>>>>>> Requerimiento:
>>>>>>>>>>
>>>>>>>>>> Ese pedazo de maleta ahora quiere recuperar la información
>>>>>>>>>> que hace una semana quería que fuera inaccesible para el
>>>>>>>>>> resto del mundo, y que ahora
>>>>>>>>>> está inaccesible para todo el mundo.
>>>>>>>>>>
>>>>>>>>>> Se pide:
>>>>>>>>>>
>>>>>>>>>> 1) ¿Quién es ese maleta? (0,5 puntos).
>>>>>>>>>>
>>>>>>>>>> 2) ¿Como narices recuperarías esa información cifrada? (9,5
>>>>>>>>>> puntos). Nota: Acepto cualquier método, incluyendo
>>>>>>>>>> utilidades de terceros.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Gracias a los que resuelvan o intenten resolver la segunda
>>>>>>>>>> pregunta. La respuesta de la primera ya la sé.

Bueno, está bien, ya tiene algunas herramientas para tratar de recuperar,
y por lo tanto repartan los 9,5 puntos. Pero ¿y la pregunta de los 0,5????
Yo le puse la respuesta que creía en el grupo de 2000, pero todavía no me
contestó
XDDDDDDDDDDD

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:

y a parte:

Advanced EFS Data Recovery
http://www.elcomsoft.com/aefsdr.html


"Ramon Jiménez [MVP]" escribió en
el mensaje news:

Pues me temo que como no utilices una herramienta de hacking de
contraseñas...
NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
similares...esos datos puedes darlos por perdidos...

http://ntdump.sourceforge.net/
http://ophcrack.sourceforge.net/
http://lastbit.com/ntpsw/default.asp

¿sabe tu usuario la longitud aproximada de la contraseña? ¿que
complejidad suele utilizar?

Producto de pago pero de Trial 30 dias con limitaciones
http://www.crackpassword.com/produc...mswin/efs/


Ramon

"NDRG2" wrote in message
news:

Pues ese es el problema que tengo...


"Ramon Jiménez [MVP]" escribió
en el mensaje news:OwD%

The Local Administrator Is Not Always the Default Encrypting File
System Recovery Agent
http://support.microsoft.com/kb/255026/en-us

Ramon

"NDRG2" wrote in message
news:%239%

Así es Guillermo, lo dice la documentación, y además sucede. Quien
tenga
dudas lo puede probar en un PC sin dominio y con W2k instalado.
Además,

lo

del agente de recuperación no sé si es o no es necesario, lo que
está claro
(lo podeis hacer) es que justo despues de instalar el S.O. y sin
cambiar
nada en la configuración (repito SIN CAMBIAR NADA), ya puedes
cifrar carpetas enteras y archivos (siempre que la partición sea
NTFS), ya sabeis:
botón dcho. sobre el archivo o carpeta, propiedades, avanzadas y
marcais
'cifrar archivos...'...

Si acto seguido el administrador resetea la contraseña de ese
usuario 'a
la
fuerza', el S.O. te avisa de que los datos cifrados se perderán,
y que no se
podrán recuperar ni aún volviendo a poner la contraseña original.
Y aunque parezca que no, eso es lo que sucede. La explicación
creo que pasa por que al cambiar la pwd a fuerza, los
certificados de cifrado también se cambian,
y como son generados pseudoaleatoriamente, aunque volvamos a
poner la pwd original, volveríamos a generar otro certificado
distinto al original, y
no
podríamos acceder a la información cifrada...

De todas maneras, creo que una máxima de microsoft es que un
administrador tenga el control de la máquina, pero ello no
implica que deba tener el acceso absoluto a la información que
contiene ésta. Es una muy buena manera
de 'garantizar la intimidad de la información', ya que ni
siquiera el administrador tendrá acceso a tus datos ni aunque te
cambie la contraseña para que no accedas al equipo, o para
acceder él. Pero lo que yo necesito es alguna forma de encontrar la
pwd (ya
se que puede
ser dificil)... Ah! y agente de recuperación creo que no tengo...

Gracias a todos.


"Guillermo Delprato [MS-MVP]"
escribió en
el mensaje news:

Si Javier, si el usuario es local, es por lo menos lo que dice la
documentación de los cursos oficiales
Una cosa es que el usuario cambie su contraseña, no pierde nada;
pero si se le hace un reset "por las malas" pierde el acceso a
los datos cifrados,
mails cifrados y contraseñas de red almacenadas

Yo le puse una respuesta en el grupo de 2000. Si no es la cuenta
original de Administrador, éste la puede recuperar ya que es el
agente de recuperación
por omisión en 2000
Además que en 2000, no se puede cifrar si no hay definido agente
de recuperación

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así
nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume
all risk for your use.


Javier Inglés [MS MVP] wrote:

<<Por razones de seguridad, en MS Windows (en general), si un
usuario
(o administrador) cifra el contenido de una carpeta y despues
se le 'resetea' a fuerza bruta la contraseña (p.e. otro
administrador), la
información cifrada se pierde definitivamente.>>

Desde cuándo?? El cifrado de un archivo no tiene nada que ver
para que luego resetees la contraseña, mientras sea el mismo
user o el agente de recuperación el que acceda no hay
problema... "NDRG2" escribió en el mensaje
news:

NooOoo no puedo hacer eso, es muy peligroso...

Por razones de seguridad, en MS Windows (en general), si un
usuario
(o administrador) cifra el contenido de una carpeta y despues
se le
'resetea' a
fuerza bruta la contraseña (p.e. otro administrador), la
información
cifrada
se pierde definitivamente.

El cambio de contraseña lo tiene que hacer el propio usuario
con la
sesión iniciada y con las herramientas que facilita el S.O., y
de esta manera no se
pierde el acceso a la información.

Datos adicionales: Todo ha sucedido en un W2000 "normalito y
corriente", sin
estar en dominio ni nada: a pelo con un router de Telefónica
(esto último no
es relevante).


Gracias.


"Ramon Jiménez [MVP]"
escribió en el mensaje
news:

Ese usuario...es un usuario de Dominio, imagino...¿por qué no
le reseteais
la contaseña?

¿O es que es el unico administrador del Dominio?

Ramon

"NDRG2" wrote in message
news:

Contexto:

... algún listillo ha cifrado una carpeta (y todo su
contenido) con la cuenta de un usuario que tiene privilegios
de administrador, cuyo buen objetivo es impedir la
curiosidad ajena a
tales documentos (no va en ello la
Seguridad Nacional, pero fácilmente puede ir en ello el
empleo)...

Suceso:

Sucede que ahora, y después de tan solo una semana del
cambio de contraseña,
a semejante individuo se le ocurre no recordar la
contraseña, y por más que
se esfuerce, menos la recuerda...

Requerimiento:

Ese pedazo de maleta ahora quiere recuperar la información
que hace una semana quería que fuera inaccesible para el
resto del mundo, y que ahora
está inaccesible para todo el mundo.

Se pide:

1) ¿Quién es ese maleta? (0,5 puntos).

2) ¿Como narices recuperarías esa información cifrada? (9,5
puntos). Nota: Acepto cualquier método, incluyendo
utilidades de terceros.



Gracias a los que resuelvan o intenten resolver la segunda
pregunta. La respuesta de la primera ya la sé.

Sí, sí que te contesté...

Me parece que vas a sacar matrícula esta vez...


Gracias a todos, intentaré con herramientas de terceros, y ya os
cuento...


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Bueno, está bien, ya tiene algunas herramientas para tratar de
recuperar, y por lo tanto repartan los 9,5 puntos. Pero ¿y la
pregunta de los 0,5???? Yo le puse la respuesta que creía en el
grupo de 2000, pero todavía no me contestó
XDDDDDDDDDDD

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


Javier Inglés [MS MVP] wrote:

y a parte:

Advanced EFS Data Recovery
http://www.elcomsoft.com/aefsdr.html


"Ramon Jiménez [MVP]" escribió
en el mensaje news:

Pues me temo que como no utilices una herramienta de hacking de
contraseñas...
NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
similares...esos datos puedes darlos por perdidos...

http://ntdump.sourceforge.net/
http://ophcrack.sourceforge.net/
http://lastbit.com/ntpsw/default.asp

¿sabe tu usuario la longitud aproximada de la contraseña? ¿que
complejidad suele utilizar?

Producto de pago pero de Trial 30 dias con limitaciones
http://www.crackpassword.com/produc...mswin/efs/


Ramon

"NDRG2" wrote in message
news:

Pues ese es el problema que tengo...


"Ramon Jiménez [MVP]" escribió
en el mensaje news:OwD%

The Local Administrator Is Not Always the Default Encrypting File
System Recovery Agent
http://support.microsoft.com/kb/255026/en-us

Ramon

"NDRG2" wrote in message
news:%239%

Así es Guillermo, lo dice la documentación, y además sucede.
Quien tenga
dudas lo puede probar en un PC sin dominio y con W2k instalado.
Además,

lo

del agente de recuperación no sé si es o no es necesario, lo que
está claro
(lo podeis hacer) es que justo despues de instalar el S.O. y sin
cambiar
nada en la configuración (repito SIN CAMBIAR NADA), ya puedes
cifrar carpetas enteras y archivos (siempre que la partición sea
NTFS), ya sabeis:
botón dcho. sobre el archivo o carpeta, propiedades, avanzadas y
marcais
'cifrar archivos...'...

Si acto seguido el administrador resetea la contraseña de ese
usuario 'a
la
fuerza', el S.O. te avisa de que los datos cifrados se perderán,
y que no se
podrán recuperar ni aún volviendo a poner la contraseña
original. Y aunque parezca que no, eso es lo que sucede. La
explicación
creo que pasa por que al cambiar la pwd a fuerza, los
certificados de cifrado también se cambian,
y como son generados pseudoaleatoriamente, aunque volvamos a
poner la pwd original, volveríamos a generar otro certificado
distinto al original, y
no
podríamos acceder a la información cifrada...

De todas maneras, creo que una máxima de microsoft es que un
administrador tenga el control de la máquina, pero ello no
implica que deba tener el acceso absoluto a la información que
contiene ésta. Es una muy buena manera
de 'garantizar la intimidad de la información', ya que ni
siquiera el administrador tendrá acceso a tus datos ni aunque te
cambie la contraseña para que no accedas al equipo, o para
acceder él. Pero lo que yo necesito es alguna forma de
encontrar la pwd (ya
se que puede
ser dificil)... Ah! y agente de recuperación creo que no
tengo...

Gracias a todos.


"Guillermo Delprato [MS-MVP]"
escribió en
el mensaje news:

Si Javier, si el usuario es local, es por lo menos lo que dice
la documentación de los cursos oficiales
Una cosa es que el usuario cambie su contraseña, no pierde
nada; pero si se le hace un reset "por las malas" pierde el
acceso a los datos cifrados,
mails cifrados y contraseñas de red almacenadas

Yo le puse una respuesta en el grupo de 2000. Si no es la
cuenta original de Administrador, éste la puede recuperar ya
que es el agente de recuperación
por omisión en 2000
Además que en 2000, no se puede cifrar si no hay definido
agente de recuperación

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así
nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de
ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting
is provided "AS IS" with no warranties, and confers no rights.
You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:

<<Por razones de seguridad, en MS Windows (en general), si un
usuario
(o administrador) cifra el contenido de una carpeta y despues
se le 'resetea' a fuerza bruta la contraseña (p.e. otro
administrador), la
información cifrada se pierde definitivamente.>>

Desde cuándo?? El cifrado de un archivo no tiene nada que ver
para que luego resetees la contraseña, mientras sea el mismo
user o el agente de recuperación el que acceda no hay
problema... "NDRG2" escribió en el
mensaje news:

NooOoo no puedo hacer eso, es muy peligroso...

Por razones de seguridad, en MS Windows (en general), si un
usuario
(o administrador) cifra el contenido de una carpeta y despues
se le
'resetea' a
fuerza bruta la contraseña (p.e. otro administrador), la
información
cifrada
se pierde definitivamente.

El cambio de contraseña lo tiene que hacer el propio usuario
con la
sesión iniciada y con las herramientas que facilita el S.O.,
y de esta manera no se
pierde el acceso a la información.

Datos adicionales: Todo ha sucedido en un W2000 "normalito y
corriente", sin
estar en dominio ni nada: a pelo con un router de Telefónica
(esto último no
es relevante).


Gracias.


"Ramon Jiménez [MVP]"
escribió en el mensaje
news:

Ese usuario...es un usuario de Dominio, imagino...¿por qué
no le reseteais
la contaseña?

¿O es que es el unico administrador del Dominio?

Ramon

"NDRG2" wrote in message
news:

Contexto:

... algún listillo ha cifrado una carpeta (y todo su
contenido) con la cuenta de un usuario que tiene
privilegios de administrador, cuyo buen objetivo es
impedir la curiosidad ajena a
tales documentos (no va en ello la
Seguridad Nacional, pero fácilmente puede ir en ello el
empleo)...

Suceso:

Sucede que ahora, y después de tan solo una semana del
cambio de contraseña,
a semejante individuo se le ocurre no recordar la
contraseña, y por más que
se esfuerce, menos la recuerda...

Requerimiento:

Ese pedazo de maleta ahora quiere recuperar la información
que hace una semana quería que fuera inaccesible para el
resto del mundo, y que ahora
está inaccesible para todo el mundo.

Se pide:

1) ¿Quién es ese maleta? (0,5 puntos).

2) ¿Como narices recuperarías esa información cifrada? (9,5
puntos). Nota: Acepto cualquier método, incluyendo
utilidades de terceros.



Gracias a los que resuelvan o intenten resolver la segunda
pregunta. La respuesta de la primera ya la sé.