Взлом EFS NTFS
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом EFS NTFS - 2011-03-19 10:12:24.426666
|
|
|
Polosatyi
Сообщений: 4
Оценки: 0
Присоединился: 2011-03-19 09:15:56.843333
|
Уважаемые коллеги!
Помогите решить проблему. Есть ноутбук с WIN XP. На этом ноуте пару раз логинился под своим логином в сеть и заходил в свою почту через MS Outlook мой шеф. Соответственно, в папке C:\Documents and Settings\Логин_Шефа\Local Settings\Application Data\Microsoft\Outlook остался файл Outlook.ost, в котором Outlook сохранил на локальном диске компьютера все почтовые сообщения шефа. Очень хочу получить этот файл, который потом легко дешифруется программой Outlook Recovery Tool. Раньше я без проблем таким образом уже получал доступ на других компах к файлам *.ost других пользователей, вот только тогда я имел права админа на этих машинах. Но на ноутбуке, о котором идет речь, у меня есть только ограниченные права локального юзера, которые не позволяют мне даже устанавливать софт на этот ноутбук.
Итак, ноут имеет CD-ROM и свободный вход в настройки BIOS. Когда я гружусь под DOS с загрузочного диска, то с помощью различных DOS-овских утилит с поддержкой NTFS (например ERD Commander) я могу открыть папку с этим файлом *.ost, вижу его свойства, могу даже переименовать, могу разрешить доступ к нему из-под своей учетной записи локального юзера, но вот открыть или скопировать его не могу!!! Файл зашифрован EFS. Установить на ноутбук программу для дешифровки EFS я не могу - нет прав на установку любого софта. Хотел сделать образ жесткого диска, скопировать его на флэшку а затем раскатать на своем компьютере и далее уже спокойно ломать EFS, но ни одна из программ для создания образов (Acronis Disk Image, Norton Ghost, куча других) не смогли создать образ!!! При создании образа где-то на 80% процесса вылетает ошибка, подозреваю виной этому тоже проклятая EFS (хотя раньше я думал, что никакая EFS не может помешать созданию образа диска из-под DOS). В общем - помогите, пожалуйста, если можно - подскажите подробно, каким образом можно открыть или на худой конец просто скопировать этот зашифрованный файл *.ost????
Заранее огромное спасибо!!!
|
|
|
|
|
RE: Взлом EFS NTFS - 2011-03-19 10:21:47.356666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Мне кажется ты уже все перепробывал.
Однако ты все таки укажи текст ошибки после 80%. EFS не может тут мешать, причина в чем то другом.
|
|
|
|
|
RE: Взлом EFS NTFS - 2011-03-19 10:25:56.210000
|
|
|
Polosatyi
Сообщений: 4
Оценки: 0
Присоединился: 2011-03-19 09:15:56.843333
|
При создании образа разными программами вылетают соответственно разные коды ошибок. Сейчас я еще раз попробую и напишу, какую ошибку выдает. Какой программой лучше пробовать? Акронисом или Нортоном?
|
|
|
|
|
RE: Взлом EFS NTFS - 2011-03-19 10:31:33.480000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Не имеет значения, ты ещё укажи куда ты образ сохраняешь, его объем и характеристики жесткого диска ноута.
|
|
|
|
|
RE: Взлом EFS NTFS - 2011-03-19 12:02:07.436666
|
|
|
Polosatyi
Сообщений: 4
Оценки: 0
Присоединился: 2011-03-19 09:15:56.843333
|
На ноуте был один неразбитый диск С:\ (57 Гб всего, 29 Гб занято системой). Пробовал создать образ на внешний USB-носитель ( Seagate 500 Гб) , но ошибки вылетали еще раньше. Потом я разбил из-под DOS жесткий на 2 диска - диск C:\ (40 Гб всего, 29 Гб занято системой) и диск D:\ (17 Гб свободно). Вот на этот диск и пытаюсь сохранить образ. В программе выставляю максимальное сжатие. Может места мало?
|
|
|
|
|
RE: Взлом EFS NTFS - 2011-03-19 12:37:39.600000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Мало конечно. И как раз на 20% видимо.
А по поводу внешнего точно не знаю, но может программа сначала образ локально создает а потом копирует.
|
|
|
|
|
RE: Взлом EFS NTFS - 2011-03-25 00:32:25.260000
|
|
|
Polosatyi
Сообщений: 4
Оценки: 0
Присоединился: 2011-03-19 09:15:56.843333
|
Ltonid, спасибо, я переразбил жесткий диск ноута, увеличил свободное место, создал образ системы, скопировал и раскатал его на своей машине.
Вторые сутки с помощью программы Advanced EFS Data Recovery пытаюсь подобрать пароль по словарю и расшифровать закодированный EFS файл, ничего не выходит. Программа почему-то работает медленно - первый словарик из 16 тысяч паролей программа мусолила целый день, второй словарь на 18 тыс. паролей мусолит уже целые сутки (хотя машина у меня вроде не самая медленная - Core2Quad Q8400 2,67 ГГц, 4Гб ОЗУ) .
С помощью программ SamInside и LCP удалось очень быстро расшифровать хеши паролей только локальных юзеров ноутбука. А вот хеши паролей сетевых учетных записей (одна из которых меня собственно и интересует) данные программы даже не находят. Как я понимаю, при сетевом входе в систему пароли не сохраняются в SAM на жестом диске, а уходят куда-то на сервер, а на жестком остаются только файлы, зашифрованные системой EFS с помощью этих паролей …
Подскажите пожалуйста - есть ли другой способ прочитать этот файл??? Неужели единственная возможность - это узнать пароль данной учетной записи брутфорсом или подбором по словарю с помощью этой тормознутой проги AEFSDR??? Плиз, помогите!!!
|
|
|
|
|
RE: Взлом EFS NTFS - 2011-03-25 04:10:53.826666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Пишу по помяти.
Когда то в случае потери пароля от EFS была создана прога для поиска хеша и … а вот что дальше я убейся не помню. Но точно помню что до данных добраться можно.
По поводу сетевого хеша совсем недавно писали в журнале, предыдущий номер или этот, там и проги есть. Но там уже только брутить. Однако сетевой хеш имеет срок хранения и его уже может не быть в системе.
|
|
|
|
|
|
