A ver... pregunta de exámen...

:-DDD

;-)


"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:

Ahora lo vi. Bien esos 0,5 son míos ;-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


NDRG2 wrote:
> Sí, sí que te contesté...
>
> Me parece que vas a sacar matrícula esta vez...
>
>
> Gracias a todos, intentaré con herramientas de terceros, y ya os
> cuento...
>
>
> "Guillermo Delprato [MS-MVP]"
> escribió en el
> mensaje news:
>> Bueno, está bien, ya tiene algunas herramientas para tratar de
>> recuperar, y por lo tanto repartan los 9,5 puntos. Pero ¿y la
>> pregunta de los 0,5???? Yo le puse la respuesta que creía en el
>> grupo de 2000, pero todavía no me contestó
>> XDDDDDDDDDDD
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos.
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase, y no otorga ningún derecho. Ud. asume los riesgos This
>> posting is provided "AS IS" with no warranties, and confers no
>> rights. You assume all risk for your use.
>>
>>
>> Javier Inglés [MS MVP] wrote:
>>> y a parte:
>>>
>>> Advanced EFS Data Recovery
>>> http://www.elcomsoft.com/aefsdr.html
>>>
>>>
>>> "Ramon Jiménez [MVP]" escribió
>>> en el mensaje news:
>>>> Pues me temo que como no utilices una herramienta de hacking de
>>>> contraseñas...
>>>> NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
>>>> similares...esos datos puedes darlos por perdidos...
>>>>
>>>> http://ntdump.sourceforge.net/
>>>> http://ophcrack.sourceforge.net/
>>>> http://lastbit.com/ntpsw/default.asp
>>>>
>>>> ¿sabe tu usuario la longitud aproximada de la contraseña? ¿que
>>>> complejidad suele utilizar?
>>>>
>>>> Producto de pago pero de Trial 30 dias con limitaciones
>>>> http://www.crackpassword.com/produc...mswin/efs/
>>>>
>>>>
>>>> Ramon
>>>>
>>>> "NDRG2" wrote in message
>>>> news:
>>>>> Pues ese es el problema que tengo...
>>>>>
>>>>>
>>>>> "Ramon Jiménez [MVP]" escribió
>>>>> en el mensaje news:OwD%
>>>>>> The Local Administrator Is Not Always the Default Encrypting File
>>>>>> System Recovery Agent
>>>>>> http://support.microsoft.com/kb/255026/en-us
>>>>>>
>>>>>> Ramon
>>>>>>
>>>>>> "NDRG2" wrote in message
>>>>>> news:%239%
>>>>>>> Así es Guillermo, lo dice la documentación, y además sucede.
>>>>>>> Quien tenga
>>>>>>> dudas lo puede probar en un PC sin dominio y con W2k instalado.
>>>>>>> Además,
>>>>> lo
>>>>>>> del agente de recuperación no sé si es o no es necesario, lo que
>>>>>>> está claro
>>>>>>> (lo podeis hacer) es que justo despues de instalar el S.O. y sin
>>>>>>> cambiar
>>>>>>> nada en la configuración (repito SIN CAMBIAR NADA), ya puedes
>>>>>>> cifrar carpetas enteras y archivos (siempre que la partición sea
>>>>>>> NTFS), ya sabeis:
>>>>>>> botón dcho. sobre el archivo o carpeta, propiedades, avanzadas y
>>>>>>> marcais
>>>>>>> 'cifrar archivos...'...
>>>>>>>
>>>>>>> Si acto seguido el administrador resetea la contraseña de ese
>>>>>>> usuario 'a
>>>>>>> la
>>>>>>> fuerza', el S.O. te avisa de que los datos cifrados se perderán,
>>>>>>> y que no se
>>>>>>> podrán recuperar ni aún volviendo a poner la contraseña
>>>>>>> original. Y aunque parezca que no, eso es lo que sucede. La
>>>>>>> explicación
>>>>>>> creo que pasa por que al cambiar la pwd a fuerza, los
>>>>>>> certificados de cifrado también se cambian,
>>>>>>> y como son generados pseudoaleatoriamente, aunque volvamos a
>>>>>>> poner la pwd original, volveríamos a generar otro certificado
>>>>>>> distinto al original, y
>>>>>>> no
>>>>>>> podríamos acceder a la información cifrada...
>>>>>>>
>>>>>>> De todas maneras, creo que una máxima de microsoft es que un
>>>>>>> administrador tenga el control de la máquina, pero ello no
>>>>>>> implica que deba tener el acceso absoluto a la información que
>>>>>>> contiene ésta. Es una muy buena manera
>>>>>>> de 'garantizar la intimidad de la información', ya que ni
>>>>>>> siquiera el administrador tendrá acceso a tus datos ni aunque te
>>>>>>> cambie la contraseña para que no accedas al equipo, o para
>>>>>>> acceder él. Pero lo que yo necesito es alguna forma de
>>>>>>> encontrar la pwd (ya
>>>>>>> se que puede
>>>>>>> ser dificil)... Ah! y agente de recuperación creo que no
>>>>>>> tengo...
>>>>>>>
>>>>>>> Gracias a todos.
>>>>>>>
>>>>>>>
>>>>>>> "Guillermo Delprato [MS-MVP]"
>>>>>>> escribió en
>>>>>>> el mensaje news:
>>>>>>>> Si Javier, si el usuario es local, es por lo menos lo que dice
>>>>>>>> la documentación de los cursos oficiales
>>>>>>>> Una cosa es que el usuario cambie su contraseña, no pierde
>>>>>>>> nada; pero si se le hace un reset "por las malas" pierde el
>>>>>>>> acceso a los datos cifrados,
>>>>>>>> mails cifrados y contraseñas de red almacenadas
>>>>>>>>
>>>>>>>> Yo le puse una respuesta en el grupo de 2000. Si no es la
>>>>>>>> cuenta original de Administrador, éste la puede recuperar ya
>>>>>>>> que es el agente de recuperación
>>>>>>>> por omisión en 2000
>>>>>>>> Además que en 2000, no se puede cifrar si no hay definido
>>>>>>>> agente de recuperación
>>>>>>>>
>>>>>>>> Guillermo Delprato
>>>>>>>> MVP - MCT - MCSE
>>>>>>>> Buenos Aires, Argentina
>>>>>>>>
>>>>>>>> NOTA. Por favor, las preguntas y comentarios en los grupos, así
>>>>>>>> nos beneficiamos todos.
>>>>>>>>
>>>>>>>> Este mensaje se proporciona "como está" sin garantías de
>>>>>>>> ninguna clase,
>>>>>>>> y no otorga ningún derecho. Ud. asume los riesgos This posting
>>>>>>>> is provided "AS IS" with no warranties, and confers no rights.
>>>>>>>> You assume
>>>>>>>> all risk for your use.
>>>>>>>>
>>>>>>>>
>>>>>>>> Javier Inglés [MS MVP] wrote:
>>>>>>>>> <<Por razones de seguridad, en MS Windows (en general), si un
>>>>>>>>> usuario
>>>>>>>>> (o administrador) cifra el contenido de una carpeta y despues
>>>>>>>>> se le 'resetea' a fuerza bruta la contraseña (p.e. otro
>>>>>>>>> administrador), la
>>>>>>>>> información cifrada se pierde definitivamente.>>
>>>>>>>>>
>>>>>>>>> Desde cuándo?? El cifrado de un archivo no tiene nada que ver
>>>>>>>>> para que luego resetees la contraseña, mientras sea el mismo
>>>>>>>>> user o el agente de recuperación el que acceda no hay
>>>>>>>>> problema... "NDRG2" escribió en el
>>>>>>>>> mensaje news:
>>>>>>>>>> NooOoo no puedo hacer eso, es muy peligroso...
>>>>>>>>>>
>>>>>>>>>> Por razones de seguridad, en MS Windows (en general), si un
>>>>>>>>>> usuario
>>>>>>>>>> (o administrador) cifra el contenido de una carpeta y despues
>>>>>>>>>> se le
>>>>>>>>>> 'resetea' a
>>>>>>>>>> fuerza bruta la contraseña (p.e. otro administrador), la
>>>>>>>>>> información
>>>>>>>>>> cifrada
>>>>>>>>>> se pierde definitivamente.
>>>>>>>>>>
>>>>>>>>>> El cambio de contraseña lo tiene que hacer el propio usuario
>>>>>>>>>> con la
>>>>>>>>>> sesión iniciada y con las herramientas que facilita el S.O.,
>>>>>>>>>> y de esta manera no se
>>>>>>>>>> pierde el acceso a la información.
>>>>>>>>>>
>>>>>>>>>> Datos adicionales: Todo ha sucedido en un W2000 "normalito y
>>>>>>>>>> corriente", sin
>>>>>>>>>> estar en dominio ni nada: a pelo con un router de Telefónica
>>>>>>>>>> (esto último no
>>>>>>>>>> es relevante).
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Gracias.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> "Ramon Jiménez [MVP]"
>>>>>>>>>> escribió en el mensaje
>>>>>>>>>> news:
>>>>>>>>>>> Ese usuario...es un usuario de Dominio, imagino...¿por qué
>>>>>>>>>>> no le reseteais
>>>>>>>>>>> la contaseña?
>>>>>>>>>>>
>>>>>>>>>>> ¿O es que es el unico administrador del Dominio?
>>>>>>>>>>>
>>>>>>>>>>> Ramon
>>>>>>>>>>>
>>>>>>>>>>> "NDRG2" wrote in message
>>>>>>>>>>> news:
>>>>>>>>>>>> Contexto:
>>>>>>>>>>>>
>>>>>>>>>>>> ... algún listillo ha cifrado una carpeta (y todo su
>>>>>>>>>>>> contenido) con la cuenta de un usuario que tiene
>>>>>>>>>>>> privilegios de administrador, cuyo buen objetivo es
>>>>>>>>>>>> impedir la curiosidad ajena a
>>>>>>>>>>>> tales documentos (no va en ello la
>>>>>>>>>>>> Seguridad Nacional, pero fácilmente puede ir en ello el
>>>>>>>>>>>> empleo)...
>>>>>>>>>>>>
>>>>>>>>>>>> Suceso:
>>>>>>>>>>>>
>>>>>>>>>>>> Sucede que ahora, y después de tan solo una semana del
>>>>>>>>>>>> cambio de contraseña,
>>>>>>>>>>>> a semejante individuo se le ocurre no recordar la
>>>>>>>>>>>> contraseña, y por más que
>>>>>>>>>>>> se esfuerce, menos la recuerda...
>>>>>>>>>>>>
>>>>>>>>>>>> Requerimiento:
>>>>>>>>>>>>
>>>>>>>>>>>> Ese pedazo de maleta ahora quiere recuperar la información
>>>>>>>>>>>> que hace una semana quería que fuera inaccesible para el
>>>>>>>>>>>> resto del mundo, y que ahora
>>>>>>>>>>>> está inaccesible para todo el mundo.
>>>>>>>>>>>>
>>>>>>>>>>>> Se pide:
>>>>>>>>>>>>
>>>>>>>>>>>> 1) ¿Quién es ese maleta? (0,5 puntos).
>>>>>>>>>>>>
>>>>>>>>>>>> 2) ¿Como narices recuperarías esa información cifrada? (9,5
>>>>>>>>>>>> puntos). Nota: Acepto cualquier método, incluyendo
>>>>>>>>>>>> utilidades de terceros.
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> Gracias a los que resuelvan o intenten resolver la segunda
>>>>>>>>>>>> pregunta. La respuesta de la primera ya la sé.

No nos vas a dejar ahora con la incógnita ¿pudiste???

Para la próxima vas a aprender, si se cifran datos, la mínima mínima mínima
es hacer copia de seguridad del certificado y su correspondiente clave
privada. Dos copias por las dudas, que bien vale gastar hasta hasta dos DVDs
con tal de poder recuperar en caso de accidente

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


NDRG2 wrote:

:-DDD

;-)


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Ahora lo vi. Bien esos 0,5 son míos ;-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


NDRG2 wrote:

Sí, sí que te contesté...

Me parece que vas a sacar matrícula esta vez...


Gracias a todos, intentaré con herramientas de terceros, y ya os
cuento...


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Bueno, está bien, ya tiene algunas herramientas para tratar de
recuperar, y por lo tanto repartan los 9,5 puntos. Pero ¿y la
pregunta de los 0,5???? Yo le puse la respuesta que creía en el
grupo de 2000, pero todavía no me contestó
XDDDDDDDDDDD

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


Javier Inglés [MS MVP] wrote:

y a parte:

Advanced EFS Data Recovery
http://www.elcomsoft.com/aefsdr.html


"Ramon Jiménez [MVP]" escribió
en el mensaje news:

Pues me temo que como no utilices una herramienta de hacking de
contraseñas...
NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
similares...esos datos puedes darlos por perdidos...

http://ntdump.sourceforge.net/
http://ophcrack.sourceforge.net/
http://lastbit.com/ntpsw/default.asp

¿sabe tu usuario la longitud aproximada de la contraseña? ¿que
complejidad suele utilizar?

Producto de pago pero de Trial 30 dias con limitaciones
http://www.crackpassword.com/produc...mswin/efs/


Ramon

"NDRG2" wrote in message
news:

Pues ese es el problema que tengo...


"Ramon Jiménez [MVP]"
escribió en el mensaje
news:OwD%

The Local Administrator Is Not Always the Default Encrypting
File System Recovery Agent
http://support.microsoft.com/kb/255026/en-us

Ramon

"NDRG2" wrote in message
news:%239%

Así es Guillermo, lo dice la documentación, y además sucede.
Quien tenga
dudas lo puede probar en un PC sin dominio y con W2k
instalado. Además,

lo

del agente de recuperación no sé si es o no es necesario, lo
que está claro
(lo podeis hacer) es que justo despues de instalar el S.O. y
sin cambiar
nada en la configuración (repito SIN CAMBIAR NADA), ya puedes
cifrar carpetas enteras y archivos (siempre que la partición
sea NTFS), ya sabeis:
botón dcho. sobre el archivo o carpeta, propiedades,
avanzadas y marcais
'cifrar archivos...'...

Si acto seguido el administrador resetea la contraseña de ese
usuario 'a
la
fuerza', el S.O. te avisa de que los datos cifrados se
perderán, y que no se
podrán recuperar ni aún volviendo a poner la contraseña
original. Y aunque parezca que no, eso es lo que sucede. La
explicación
creo que pasa por que al cambiar la pwd a fuerza, los
certificados de cifrado también se cambian,
y como son generados pseudoaleatoriamente, aunque volvamos a
poner la pwd original, volveríamos a generar otro certificado
distinto al original, y
no
podríamos acceder a la información cifrada...

De todas maneras, creo que una máxima de microsoft es que un
administrador tenga el control de la máquina, pero ello no
implica que deba tener el acceso absoluto a la información que
contiene ésta. Es una muy buena manera
de 'garantizar la intimidad de la información', ya que ni
siquiera el administrador tendrá acceso a tus datos ni aunque
te cambie la contraseña para que no accedas al equipo, o para
acceder él. Pero lo que yo necesito es alguna forma de
encontrar la pwd (ya
se que puede
ser dificil)... Ah! y agente de recuperación creo que no
tengo...

Gracias a todos.


"Guillermo Delprato [MS-MVP]"
escribió
en el mensaje news:

Si Javier, si el usuario es local, es por lo menos lo que
dice la documentación de los cursos oficiales
Una cosa es que el usuario cambie su contraseña, no pierde
nada; pero si se le hace un reset "por las malas" pierde el
acceso a los datos cifrados,
mails cifrados y contraseñas de red almacenadas

Yo le puse una respuesta en el grupo de 2000. Si no es la
cuenta original de Administrador, éste la puede recuperar ya
que es el agente de recuperación
por omisión en 2000
Además que en 2000, no se puede cifrar si no hay definido
agente de recuperación

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos,
así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de
ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers
no rights. You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:

<<Por razones de seguridad, en MS Windows (en general), si
un usuario
(o administrador) cifra el contenido de una carpeta y
despues se le 'resetea' a fuerza bruta la contraseña (p.e.
otro administrador), la
información cifrada se pierde definitivamente.>>

Desde cuándo?? El cifrado de un archivo no tiene nada que
ver para que luego resetees la contraseña, mientras sea el
mismo user o el agente de recuperación el que acceda no hay
problema... "NDRG2" escribió en el
mensaje news:

NooOoo no puedo hacer eso, es muy peligroso...

Por razones de seguridad, en MS Windows (en general), si un
usuario
(o administrador) cifra el contenido de una carpeta y
despues se le
'resetea' a
fuerza bruta la contraseña (p.e. otro administrador), la
información
cifrada
se pierde definitivamente.

El cambio de contraseña lo tiene que hacer el propio
usuario con la
sesión iniciada y con las herramientas que facilita el
S.O., y de esta manera no se
pierde el acceso a la información.

Datos adicionales: Todo ha sucedido en un W2000 "normalito
y corriente", sin
estar en dominio ni nada: a pelo con un router de
Telefónica (esto último no
es relevante).


Gracias.


"Ramon Jiménez [MVP]"
escribió en el mensaje
news:

Ese usuario...es un usuario de Dominio, imagino...¿por qué
no le reseteais
la contaseña?

¿O es que es el unico administrador del Dominio?

Ramon

"NDRG2" wrote in message
news:

Contexto:

... algún listillo ha cifrado una carpeta (y todo su
contenido) con la cuenta de un usuario que tiene
privilegios de administrador, cuyo buen objetivo es
impedir la curiosidad ajena a
tales documentos (no va en ello la
Seguridad Nacional, pero fácilmente puede ir en ello el
empleo)...

Suceso:

Sucede que ahora, y después de tan solo una semana del
cambio de contraseña,
a semejante individuo se le ocurre no recordar la
contraseña, y por más que
se esfuerce, menos la recuerda...

Requerimiento:

Ese pedazo de maleta ahora quiere recuperar la
información que hace una semana quería que fuera
inaccesible para el resto del mundo, y que ahora
está inaccesible para todo el mundo.

Se pide:

1) ¿Quién es ese maleta? (0,5 puntos).

2) ¿Como narices recuperarías esa información cifrada?
(9,5 puntos). Nota: Acepto cualquier método, incluyendo
utilidades de terceros.



Gracias a los que resuelvan o intenten resolver la
segunda pregunta. La respuesta de la primera ya la sé.

Depende,

me explico: en mi opinión existen datos, que aunque muy importantes para mí,
prefiero que se pierdan para siempre jamás, antes de que exista la más
remota posibilidad de que caigan en manos ajenas. Hacer copias del
certificado, incrementa esta última posibilidad... está bien, me puedes
decir: 'pero qué dices... si el certificado lo puedes proteger a través de
una contraseña!!!', y entonces yo pienso... 'y qué es lo que va a evitar que
también olvide esa contraseña, al igual que hice con la primera???'...

Ah!, por cierto, tanta protección de datos no implica ningún secreto
secretísimo, tan solo implica la certeza de que nadie accede a una
determinada información. Y ya.

Bueno, supongo que habrá tantas opiniones como variedad de colores...




"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:

No nos vas a dejar ahora con la incógnita ¿pudiste???

Para la próxima vas a aprender, si se cifran datos, la mínima mínima

mínima

es hacer copia de seguridad del certificado y su correspondiente clave
privada. Dos copias por las dudas, que bien vale gastar hasta hasta dos

DVDs

con tal de poder recuperar en caso de accidente

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


NDRG2 wrote:
> :-DDD
>
> ;-)
>
>
> "Guillermo Delprato [MS-MVP]"
> escribió en el
> mensaje news:
>> Ahora lo vi. Bien esos 0,5 son míos ;-)
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos.
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase, y no otorga ningún derecho. Ud. asume los riesgos This
>> posting is provided "AS IS" with no warranties, and confers no
>> rights. You assume all risk for your use.
>>
>>
>> NDRG2 wrote:
>>> Sí, sí que te contesté...
>>>
>>> Me parece que vas a sacar matrícula esta vez...
>>>
>>>
>>> Gracias a todos, intentaré con herramientas de terceros, y ya os
>>> cuento...
>>>
>>>
>>> "Guillermo Delprato [MS-MVP]"
>>> escribió en el
>>> mensaje news:
>>>> Bueno, está bien, ya tiene algunas herramientas para tratar de
>>>> recuperar, y por lo tanto repartan los 9,5 puntos. Pero ¿y la
>>>> pregunta de los 0,5???? Yo le puse la respuesta que creía en el
>>>> grupo de 2000, pero todavía no me contestó
>>>> XDDDDDDDDDDD
>>>>
>>>> Guillermo Delprato
>>>> MVP - MCT - MCSE
>>>> Buenos Aires, Argentina
>>>>
>>>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>>>> beneficiamos todos.
>>>>
>>>> Este mensaje se proporciona "como está" sin garantías de ninguna
>>>> clase, y no otorga ningún derecho. Ud. asume los riesgos This
>>>> posting is provided "AS IS" with no warranties, and confers no
>>>> rights. You assume all risk for your use.
>>>>
>>>>
>>>> Javier Inglés [MS MVP] wrote:
>>>>> y a parte:
>>>>>
>>>>> Advanced EFS Data Recovery
>>>>> http://www.elcomsoft.com/aefsdr.html
>>>>>
>>>>>
>>>>> "Ramon Jiménez [MVP]" escribió
>>>>> en el mensaje news:
>>>>>> Pues me temo que como no utilices una herramienta de hacking de
>>>>>> contraseñas...
>>>>>> NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
>>>>>> similares...esos datos puedes darlos por perdidos...
>>>>>>
>>>>>> http://ntdump.sourceforge.net/
>>>>>> http://ophcrack.sourceforge.net/
>>>>>> http://lastbit.com/ntpsw/default.asp
>>>>>>
>>>>>> ¿sabe tu usuario la longitud aproximada de la contraseña? ¿que
>>>>>> complejidad suele utilizar?
>>>>>>
>>>>>> Producto de pago pero de Trial 30 dias con limitaciones
>>>>>> http://www.crackpassword.com/produc...mswin/efs/
>>>>>>
>>>>>>
>>>>>> Ramon
>>>>>>
>>>>>> "NDRG2" wrote in message
>>>>>> news:
>>>>>>> Pues ese es el problema que tengo...
>>>>>>>
>>>>>>>
>>>>>>> "Ramon Jiménez [MVP]"
>>>>>>> escribió en el mensaje
>>>>>>> news:OwD%
>>>>>>>> The Local Administrator Is Not Always the Default Encrypting
>>>>>>>> File System Recovery Agent
>>>>>>>> http://support.microsoft.com/kb/255026/en-us
>>>>>>>>
>>>>>>>> Ramon
>>>>>>>>
>>>>>>>> "NDRG2" wrote in message
>>>>>>>> news:%239%
>>>>>>>>> Así es Guillermo, lo dice la documentación, y además sucede.
>>>>>>>>> Quien tenga
>>>>>>>>> dudas lo puede probar en un PC sin dominio y con W2k
>>>>>>>>> instalado. Además,
>>>>>>> lo
>>>>>>>>> del agente de recuperación no sé si es o no es necesario, lo
>>>>>>>>> que está claro
>>>>>>>>> (lo podeis hacer) es que justo despues de instalar el S.O. y
>>>>>>>>> sin cambiar
>>>>>>>>> nada en la configuración (repito SIN CAMBIAR NADA), ya puedes
>>>>>>>>> cifrar carpetas enteras y archivos (siempre que la partición
>>>>>>>>> sea NTFS), ya sabeis:
>>>>>>>>> botón dcho. sobre el archivo o carpeta, propiedades,
>>>>>>>>> avanzadas y marcais
>>>>>>>>> 'cifrar archivos...'...
>>>>>>>>>
>>>>>>>>> Si acto seguido el administrador resetea la contraseña de ese
>>>>>>>>> usuario 'a
>>>>>>>>> la
>>>>>>>>> fuerza', el S.O. te avisa de que los datos cifrados se
>>>>>>>>> perderán, y que no se
>>>>>>>>> podrán recuperar ni aún volviendo a poner la contraseña
>>>>>>>>> original. Y aunque parezca que no, eso es lo que sucede. La
>>>>>>>>> explicación
>>>>>>>>> creo que pasa por que al cambiar la pwd a fuerza, los
>>>>>>>>> certificados de cifrado también se cambian,
>>>>>>>>> y como son generados pseudoaleatoriamente, aunque volvamos a
>>>>>>>>> poner la pwd original, volveríamos a generar otro certificado
>>>>>>>>> distinto al original, y
>>>>>>>>> no
>>>>>>>>> podríamos acceder a la información cifrada...
>>>>>>>>>
>>>>>>>>> De todas maneras, creo que una máxima de microsoft es que un
>>>>>>>>> administrador tenga el control de la máquina, pero ello no
>>>>>>>>> implica que deba tener el acceso absoluto a la información que
>>>>>>>>> contiene ésta. Es una muy buena manera
>>>>>>>>> de 'garantizar la intimidad de la información', ya que ni
>>>>>>>>> siquiera el administrador tendrá acceso a tus datos ni aunque
>>>>>>>>> te cambie la contraseña para que no accedas al equipo, o para
>>>>>>>>> acceder él. Pero lo que yo necesito es alguna forma de
>>>>>>>>> encontrar la pwd (ya
>>>>>>>>> se que puede
>>>>>>>>> ser dificil)... Ah! y agente de recuperación creo que no
>>>>>>>>> tengo...
>>>>>>>>>
>>>>>>>>> Gracias a todos.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> "Guillermo Delprato [MS-MVP]"
>>>>>>>>> escribió
>>>>>>>>> en el mensaje news:
>>>>>>>>>> Si Javier, si el usuario es local, es por lo menos lo que
>>>>>>>>>> dice la documentación de los cursos oficiales
>>>>>>>>>> Una cosa es que el usuario cambie su contraseña, no pierde
>>>>>>>>>> nada; pero si se le hace un reset "por las malas" pierde el
>>>>>>>>>> acceso a los datos cifrados,
>>>>>>>>>> mails cifrados y contraseñas de red almacenadas
>>>>>>>>>>
>>>>>>>>>> Yo le puse una respuesta en el grupo de 2000. Si no es la
>>>>>>>>>> cuenta original de Administrador, éste la puede recuperar ya
>>>>>>>>>> que es el agente de recuperación
>>>>>>>>>> por omisión en 2000
>>>>>>>>>> Además que en 2000, no se puede cifrar si no hay definido
>>>>>>>>>> agente de recuperación
>>>>>>>>>>
>>>>>>>>>> Guillermo Delprato
>>>>>>>>>> MVP - MCT - MCSE
>>>>>>>>>> Buenos Aires, Argentina
>>>>>>>>>>
>>>>>>>>>> NOTA. Por favor, las preguntas y comentarios en los grupos,
>>>>>>>>>> así nos beneficiamos todos.
>>>>>>>>>>
>>>>>>>>>> Este mensaje se proporciona "como está" sin garantías de
>>>>>>>>>> ninguna clase,
>>>>>>>>>> y no otorga ningún derecho. Ud. asume los riesgos This
>>>>>>>>>> posting is provided "AS IS" with no warranties, and confers
>>>>>>>>>> no rights. You assume
>>>>>>>>>> all risk for your use.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Javier Inglés [MS MVP] wrote:
>>>>>>>>>>> <<Por razones de seguridad, en MS Windows (en general), si
>>>>>>>>>>> un usuario
>>>>>>>>>>> (o administrador) cifra el contenido de una carpeta y
>>>>>>>>>>> despues se le 'resetea' a fuerza bruta la contraseña (p.e.
>>>>>>>>>>> otro administrador), la
>>>>>>>>>>> información cifrada se pierde definitivamente.>>
>>>>>>>>>>>
>>>>>>>>>>> Desde cuándo?? El cifrado de un archivo no tiene nada que
>>>>>>>>>>> ver para que luego resetees la contraseña, mientras sea el
>>>>>>>>>>> mismo user o el agente de recuperación el que acceda no hay
>>>>>>>>>>> problema... "NDRG2" escribió en el
>>>>>>>>>>> mensaje news:
>>>>>>>>>>>> NooOoo no puedo hacer eso, es muy peligroso...
>>>>>>>>>>>>
>>>>>>>>>>>> Por razones de seguridad, en MS Windows (en general), si un
>>>>>>>>>>>> usuario
>>>>>>>>>>>> (o administrador) cifra el contenido de una carpeta y
>>>>>>>>>>>> despues se le
>>>>>>>>>>>> 'resetea' a
>>>>>>>>>>>> fuerza bruta la contraseña (p.e. otro administrador), la
>>>>>>>>>>>> información
>>>>>>>>>>>> cifrada
>>>>>>>>>>>> se pierde definitivamente.
>>>>>>>>>>>>
>>>>>>>>>>>> El cambio de contraseña lo tiene que hacer el propio
>>>>>>>>>>>> usuario con la
>>>>>>>>>>>> sesión iniciada y con las herramientas que facilita el
>>>>>>>>>>>> S.O., y de esta manera no se
>>>>>>>>>>>> pierde el acceso a la información.
>>>>>>>>>>>>
>>>>>>>>>>>> Datos adicionales: Todo ha sucedido en un W2000 "normalito
>>>>>>>>>>>> y corriente", sin
>>>>>>>>>>>> estar en dominio ni nada: a pelo con un router de
>>>>>>>>>>>> Telefónica (esto último no
>>>>>>>>>>>> es relevante).
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> Gracias.
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> "Ramon Jiménez [MVP]"
>>>>>>>>>>>> escribió en el mensaje
>>>>>>>>>>>> news:
>>>>>>>>>>>>> Ese usuario...es un usuario de Dominio, imagino...¿por qué
>>>>>>>>>>>>> no le reseteais
>>>>>>>>>>>>> la contaseña?
>>>>>>>>>>>>>
>>>>>>>>>>>>> ¿O es que es el unico administrador del Dominio?
>>>>>>>>>>>>>
>>>>>>>>>>>>> Ramon
>>>>>>>>>>>>>
>>>>>>>>>>>>> "NDRG2" wrote in message
>>>>>>>>>>>>> news:
>>>>>>>>>>>>>> Contexto:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> ... algún listillo ha cifrado una carpeta (y todo su
>>>>>>>>>>>>>> contenido) con la cuenta de un usuario que tiene
>>>>>>>>>>>>>> privilegios de administrador, cuyo buen objetivo es
>>>>>>>>>>>>>> impedir la curiosidad ajena a
>>>>>>>>>>>>>> tales documentos (no va en ello la
>>>>>>>>>>>>>> Seguridad Nacional, pero fácilmente puede ir en ello el
>>>>>>>>>>>>>> empleo)...
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Suceso:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Sucede que ahora, y después de tan solo una semana del
>>>>>>>>>>>>>> cambio de contraseña,
>>>>>>>>>>>>>> a semejante individuo se le ocurre no recordar la
>>>>>>>>>>>>>> contraseña, y por más que
>>>>>>>>>>>>>> se esfuerce, menos la recuerda...
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Requerimiento:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Ese pedazo de maleta ahora quiere recuperar la
>>>>>>>>>>>>>> información que hace una semana quería que fuera
>>>>>>>>>>>>>> inaccesible para el resto del mundo, y que ahora
>>>>>>>>>>>>>> está inaccesible para todo el mundo.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Se pide:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> 1) ¿Quién es ese maleta? (0,5 puntos).
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> 2) ¿Como narices recuperarías esa información cifrada?
>>>>>>>>>>>>>> (9,5 puntos). Nota: Acepto cualquier método, incluyendo
>>>>>>>>>>>>>> utilidades de terceros.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Gracias a los que resuelvan o intenten resolver la
>>>>>>>>>>>>>> segunda pregunta. La respuesta de la primera ya la sé.

Si, es verdad, pueden existir datos que antes que caigan en mano
inapropiadas es preferible que se pierdan para siempre. Aunque debes tener
en cuenta que *no existe la seguridad 100%*
Por ejemplo, como el gobierno de USA considera el cifrado de datos como algo
estratégico que afecta la seguridad nacional, yo no creo que dejen exportar
tecnologías de cifrado que no pueda revertir. Lo hacían con NT4
Otro ejemplo, según me han comentado, y aunque se pueda dudar, en realidad
esta persona no tenía por qué exagerar, usando la histéresis magnética
residual de los discos duros, han llegado a recuperar con tecnologias
militares hasta lo sobreescrito 22 veces :-P

En realidad todo depende del valor de los datos.

Respecto de guardar copia de seguridad de certificado y clave privada, es un
reaseguro propio; lo mismo por la contraseña para acceder a los mismos. Se
pueden usar medidas como por ejemplo guardando en una caja de seguridad de
un banco (o lo que se te ocurra). O hasta a veces dejarlo a la vista pero
camuflado para que se interprete como otra cosa

Inclusive se deberían dejar los archivos de una forma, y su contraseña en
otro lugar

No sólo hay tantas opiniones como colores, sino que también depende todo de
qué se está protegiendo, quién lo está haciendo, el valor a recuperar.
Resumiendo, no existen "recetas" hay que pensar en cada caso

También hay que tener en cuenta que cada cosa debe tener el nivel de
seguridad apropiado, y vamos a un ejemplo simple.
- Datos Públicos: cualquier empresa tiene datos públicos, por ejemplo su
sitio web. El objetivo es que no sean modificados, pero cuanto más sea
visto, mejor
- Datos Privados: estos datos los deben ver sólo los autorizados, caso
contrario estaremos en problemas.
- Datos Confidenciales: igual que en el caso anterior, pero los perjuicios
causados, son mucho más graves.
- Datos "trade-secret": si esto se conoce, que el último en salir apague la
luz y cierre la puerta :-)

Este ya se está haciendo demasiado largo... ;-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


NDRG2 wrote:

Depende,

me explico: en mi opinión existen datos, que aunque muy importantes
para mí, prefiero que se pierdan para siempre jamás, antes de que
exista la más remota posibilidad de que caigan en manos ajenas. Hacer
copias del certificado, incrementa esta última posibilidad... está
bien, me puedes decir: 'pero qué dices... si el certificado lo puedes
proteger a través de una contraseña!!!', y entonces yo pienso... 'y
qué es lo que va a evitar que también olvide esa contraseña, al igual
que hice con la primera???'...

Ah!, por cierto, tanta protección de datos no implica ningún secreto
secretísimo, tan solo implica la certeza de que nadie accede a una
determinada información. Y ya.

Bueno, supongo que habrá tantas opiniones como variedad de colores...




"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

No nos vas a dejar ahora con la incógnita ¿pudiste???

Para la próxima vas a aprender, si se cifran datos, la mínima mínima
mínima es hacer copia de seguridad del certificado y su
correspondiente clave privada. Dos copias por las dudas, que bien
vale gastar hasta hasta dos DVDs con tal de poder recuperar en caso
de accidente

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


NDRG2 wrote:

:-DDD

;-)


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Ahora lo vi. Bien esos 0,5 son míos ;-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


NDRG2 wrote:

Sí, sí que te contesté...

Me parece que vas a sacar matrícula esta vez...


Gracias a todos, intentaré con herramientas de terceros, y ya os
cuento...


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Bueno, está bien, ya tiene algunas herramientas para tratar de
recuperar, y por lo tanto repartan los 9,5 puntos. Pero ¿y la
pregunta de los 0,5???? Yo le puse la respuesta que creía en el
grupo de 2000, pero todavía no me contestó
XDDDDDDDDDDD

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así
nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


Javier Inglés [MS MVP] wrote:

y a parte:

Advanced EFS Data Recovery
http://www.elcomsoft.com/aefsdr.html


"Ramon Jiménez [MVP]"
escribió en el mensaje
news:

Pues me temo que como no utilices una herramienta de hacking de
contraseñas...
NTDump + L0pthcrack (ahora de Symantec, creo), 0pthcrack2 o
similares...esos datos puedes darlos por perdidos...

http://ntdump.sourceforge.net/
http://ophcrack.sourceforge.net/
http://lastbit.com/ntpsw/default.asp

¿sabe tu usuario la longitud aproximada de la contraseña? ¿que
complejidad suele utilizar?

Producto de pago pero de Trial 30 dias con limitaciones
http://www.crackpassword.com/produc...mswin/efs/


Ramon

"NDRG2" wrote in message
news:

Pues ese es el problema que tengo...


"Ramon Jiménez [MVP]"
escribió en el mensaje
news:OwD%

The Local Administrator Is Not Always the Default Encrypting
File System Recovery Agent
http://support.microsoft.com/kb/255026/en-us

Ramon

"NDRG2" wrote in message
news:%239%

Así es Guillermo, lo dice la documentación, y además sucede.
Quien tenga
dudas lo puede probar en un PC sin dominio y con W2k
instalado. Además,

lo

del agente de recuperación no sé si es o no es necesario, lo
que está claro
(lo podeis hacer) es que justo despues de instalar el S.O. y
sin cambiar
nada en la configuración (repito SIN CAMBIAR NADA), ya
puedes cifrar carpetas enteras y archivos (siempre que la
partición sea NTFS), ya sabeis:
botón dcho. sobre el archivo o carpeta, propiedades,
avanzadas y marcais
'cifrar archivos...'...

Si acto seguido el administrador resetea la contraseña de
ese usuario 'a
la
fuerza', el S.O. te avisa de que los datos cifrados se
perderán, y que no se
podrán recuperar ni aún volviendo a poner la contraseña
original. Y aunque parezca que no, eso es lo que sucede. La
explicación
creo que pasa por que al cambiar la pwd a fuerza, los
certificados de cifrado también se cambian,
y como son generados pseudoaleatoriamente, aunque volvamos a
poner la pwd original, volveríamos a generar otro
certificado distinto al original, y
no
podríamos acceder a la información cifrada...

De todas maneras, creo que una máxima de microsoft es que un
administrador tenga el control de la máquina, pero ello no
implica que deba tener el acceso absoluto a la información
que contiene ésta. Es una muy buena manera
de 'garantizar la intimidad de la información', ya que ni
siquiera el administrador tendrá acceso a tus datos ni
aunque te cambie la contraseña para que no accedas al
equipo, o para acceder él. Pero lo que yo necesito es
alguna forma de encontrar la pwd (ya
se que puede
ser dificil)... Ah! y agente de recuperación creo que no
tengo...

Gracias a todos.


"Guillermo Delprato [MS-MVP]"
escribió
en el mensaje news:

Si Javier, si el usuario es local, es por lo menos lo que
dice la documentación de los cursos oficiales
Una cosa es que el usuario cambie su contraseña, no pierde
nada; pero si se le hace un reset "por las malas" pierde el
acceso a los datos cifrados,
mails cifrados y contraseñas de red almacenadas

Yo le puse una respuesta en el grupo de 2000. Si no es la
cuenta original de Administrador, éste la puede recuperar
ya que es el agente de recuperación
por omisión en 2000
Además que en 2000, no se puede cifrar si no hay definido
agente de recuperación

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos,
así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de
ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers
no rights. You assume
all risk for your use.


Javier Inglés [MS MVP] wrote:

<<Por razones de seguridad, en MS Windows (en general), si
un usuario
(o administrador) cifra el contenido de una carpeta y
despues se le 'resetea' a fuerza bruta la contraseña (p.e.
otro administrador), la
información cifrada se pierde definitivamente.>>

Desde cuándo?? El cifrado de un archivo no tiene nada que
ver para que luego resetees la contraseña, mientras sea el
mismo user o el agente de recuperación el que acceda no
hay problema... "NDRG2" escribió
en el mensaje
news:

NooOoo no puedo hacer eso, es muy peligroso...

Por razones de seguridad, en MS Windows (en general), si
un usuario
(o administrador) cifra el contenido de una carpeta y
despues se le
'resetea' a
fuerza bruta la contraseña (p.e. otro administrador), la
información
cifrada
se pierde definitivamente.

El cambio de contraseña lo tiene que hacer el propio
usuario con la
sesión iniciada y con las herramientas que facilita el
S.O., y de esta manera no se
pierde el acceso a la información.

Datos adicionales: Todo ha sucedido en un W2000
"normalito y corriente", sin
estar en dominio ni nada: a pelo con un router de
Telefónica (esto último no
es relevante).


Gracias.


"Ramon Jiménez [MVP]"
escribió en el mensaje
news:

Ese usuario...es un usuario de Dominio, imagino...¿por
qué no le reseteais
la contaseña?

¿O es que es el unico administrador del Dominio?

Ramon

"NDRG2" wrote in message
news:

Contexto:

... algún listillo ha cifrado una carpeta (y todo su
contenido) con la cuenta de un usuario que tiene
privilegios de administrador, cuyo buen objetivo es
impedir la curiosidad ajena a
tales documentos (no va en ello la
Seguridad Nacional, pero fácilmente puede ir en ello el
empleo)...

Suceso:

Sucede que ahora, y después de tan solo una semana del
cambio de contraseña,
a semejante individuo se le ocurre no recordar la
contraseña, y por más que
se esfuerce, menos la recuerda...

Requerimiento:

Ese pedazo de maleta ahora quiere recuperar la
información que hace una semana quería que fuera
inaccesible para el resto del mundo, y que ahora
está inaccesible para todo el mundo.

Se pide:

1) ¿Quién es ese maleta? (0,5 puntos).

2) ¿Como narices recuperarías esa información cifrada?
(9,5 puntos). Nota: Acepto cualquier método, incluyendo
utilidades de terceros.



Gracias a los que resuelvan o intenten resolver la
segunda pregunta. La respuesta de la primera ya la sé.