Ricerca in FOLBlog

Rompicapo per esperti

 Scritto da alle 17:11 del 09/04/2008  Aggiungi commenti
Apr 092008
 

image
Da qualche giorno sono impegnato a rimetter su il mio PC.

Antefatto.
Ho aggiunto 2 GB di RAM portando a 4 il totale nel PC in cui era installato Vista Business 32bit (vedeva solo 3GB dei 3,45 GB che mi attendevo).
Uno dei moduli di RAM si è dimostrato difettoso.
Prima che me ne accorgessi ha avuto modo di far danni, corrompendo alcuni file di sistema nella partizione dedicata al sistema operativo.
Dopo vari tentativi di capire come correggere l’errore, ho deciso di approfittare del fattaccio per installare Vista Business 64bit.
Ho perciò vaporizzato la partizione del sistema operativo e, dopo essermi procurato i drivers del mio hardware, in una mezzoretta, ho installato Vista Business 64bit.
Tutto liscio come l’olio.
O quasi…

Dovete sapere che ho l’abitudine di destinare una partizione al solo sistema operativo ed altre per scopi diversi: in una, ad esempio, trova posto la cartella documenti ed i programmi installati.
Una volta reinstallato il sistema operativo ho quindi accesso immediatamente alle altre partizioni.
C’è un problema: avevo criptato con Vista 32bit alcune cartelle contenute nella cartella documenti.
Avevo anche salvato una copia di backup della chiave di crittografia.
E credevo di essere a posto.
Invece, amara sorpresa: non riesco ad accedere ai file crittografati, nemmeno dopo aver reimportato il certificato di crittografia precedentemente salvato.
Tentando di decrittografare i file ottengo l’errore di “accesso negato”.
Risultato: i miei documenti, quelli più importanti, mi sono inaccessibili.
Nonostante abbia una copia della chiave di crittografia e la password per decrittografarla.
Nel frattempo ho fatto un po’ di ricerche sul web senza trovare una soluzione.
Tutte le operazioni possibili con i file crittografati presuppongono che ad eseguirle sia l’utente che ha proceduto alla crittografia, nel sistema che ha generato il codice di crittografia.
Il rompicapo è questo: esiste un modo per decrittografare file avendo una copia della chiave di crittografia e la relativa password?

Technorati Tag: Vista,crittografia,problemi

Articoli simili:

  13 Risposte a “Rompicapo per esperti”

Commenti (12) Pingbacks (1)
  1. Usando Mozilla Firefox Mozilla Firefox 3.0b5 con Windows Windows XP

    La vedo dura: dalla voce Encrypting File System di wikipedia

    Recovery

    Files encrypted with EFS can only be decrypted by using the RSA private key(s) matching the previously-used public key(s). The stored copy of the user’s private key is ultimately protected by the user’s logon password. Accessing encrypted files from outside Windows with other operating systems (Linux, for example, or even another instance of Windows) is not possible — not least of which because there is currently no third party EFS component driver. Further, using special tools to reset the user’s login password will render it impossible to decrypt the user’s private key and thus useless for gaining access to the user’s encrypted files.

    Da quel poco che ho capito, EFS sfrutta sia la chiave privata (il certificato del sistema) che una chiave pubblica basata in parte sul nome dell’utente e sulla sua password di login. Avendo reinstallato il sistema, hai perso queste informazioni e, ufficialmente, non saresti piu’ in grado di recuperare i file crittati.
    Tuttavia la russa Elcomsoft offre un programma che, stando alle dichiarazioni del produttore, dovrebbe decriptarli anche con solo parte della chiave: si chiama Advanced EFS Data Recovery [1], costa abbastanza salato (149 e 299 euro rispettivamente le versioni standard e professional) e si puo’ provarlo in versione dimostrativa per vedere se decripta i file prima di acquistarlo.

    Piccolo suggerimento: ormai il danno e’ fatto e, se non puoi recuperare i file da un backup, molto probabilmente acquisterai AEFSDR. Visto, comunque, che non hai usato EFS per proteggere la partizione di sistema ma solo per i dati, perche’ non usare in futuro TrueCrypt, che svolge la stessa funzione e non ha i problemi relativi al certificato?

    Edward

    [1] http://www.elcomsoft.com/aefsdr.html

  2. Usando Mozilla Firefox Mozilla Firefox 3.0b5 con Windows Windows XP

    Errata corrige: la chiave pubblica e’ il certificato di sistema, qella privata e’ il certificato del’utente (basato su username e password).

  3. Usando Mozilla Firefox Mozilla Firefox 2.0.0.13 con Windows Windows Vista

    @Edward
    Confermi quel che ho capito anche io.
    Ho solo dubbi sul fatto che la chiave privata sia basata sulla combinazione username/password; ho il sospetto che sia coinvolto il SID, oppure la combinazione username/password/nomePC.
    Infatti, ho anche tentato di utilizzare stesso username e password, ma non sono riuscito ugualmente ad decriptare ai file. Ergo, username/password uguali non sono sufficienti.
    Questo pomeriggio provero’ a cambiare il nome del PC, in modo da ricreare la combinazione username/password/nomePC con cui la chiave di crittografia è stata generata.
    A naso pero’ direi che si tratta di una carenza dell’implementazione del sistema di crittografia di Vista: ho una copia della chiave di crittografia, la password con cui è stata protetta questa copia (diversa dalla password utente), username e password utente che ha generato la chiave e non posso comunque far nulla.
    Ho tutto ciò che serve ma, banalmente, manca una utility in grado di farmelo utilizzare per decrittografare i file che mi interessano!

  4. Usando Mozilla Firefox Mozilla Firefox 3.0b5 con Mac OS X Mac OS X 10

    Una domanda… perchè crittare le partizioni dati?

  5. Usando Mozilla Firefox Mozilla Firefox 2.0.0.13 con Windows Windows Vista

    @dethStar
    Perchè in caso di furto dei files, questi non sono accessibili.
    Quindi in caso qualcuno, a tua insaputa, riesca a mettere le mani sui file crittografati, non se ne fa nulla.

  6. Usando Mozilla Firefox Mozilla Firefox 3.0b5 con Mac OS X Mac OS X 10

    Perchè in caso di furto dei files, questi non sono accessibili.
    Quindi in caso qualcuno, a tua insaputa, riesca a mettere le mani sui file crittografati, non se ne fa nulla.

    Questo lo sapevo… la domanda era più del tipo “ma hai davvero dati così importanti da proteggere?”
    Io ad esempio cripto solo i file che non voglio finiscano nelle mani sbagliate…. che come quantitativo non saranno più di una 30ina di Mb… crittare tutto il resto mi sembra uno sforzo inutile!

  7. Usando Avant Browser Avant Browser con Windows Windows XP

    Prova ad accedere al sistema in modalità provvisoria.
    Loggati col tuo utente e prova a modificare i permessi per le cartelle su cui hai problemi.
    Se riesci ad averci accesso allora è il problema è risolvibile aggiungendo il controllo completo al tuo attuale utente e selezionando l’opzione “eredita dall’oggetto padre”

    Purtroppo come dice Edward è un bel casino decriptare senza le giuste credenziali.
    Tutt’al più potresti creare una partizione al volo e installarci il vecchio sistema a 32bit con relativo certificato.

  8. Usando Mozilla Firefox Mozilla Firefox 2.0.0.13 con Windows Windows Vista

    @dethStar
    “Io ad esempio cripto solo i file che non voglio finiscano nelle mani sbagliate….”
    Beh anche io.
    Infatti si tratta di alcune cartelle all’interno della cartella documenti.

    @David Terni
    Non è un problema di diritti di accesso. Ho già il controllo completo e risulto attualmente proprietario dei file in questione e posso, ad esempio, cancellarli.
    Ma non posso aprirli, ne’ eliminare la crittografia.

  9. Usando Mozilla Firefox Mozilla Firefox 3.0b5 con Windows Windows XP

    E’ vero che la crittografia rende illeggibili i file se non si dispone delle informazioni per decrittarle, tuttavia a mio parere EFS e’ una buona idea (proteggere i file) implementata in ottica aziendale, quindi poco adatta al computer singolo.

    Su PC Magazine N 257, marzo 2008, c’e’ un articolo sul recupero dati e in un trafiletto si parla di EFS: per recuperare i file crittati con EFS devi accedere come agente di recupero, installare il certificato dell’agente di recupero e la chiave privata, poi decrittare i file incriminati e infine eliminare (?) sia il vecchio certificato che la vecchia chiave. Il problema e’ proprio l’agente di recupero: nelle installazioni aziendali, con pc collegati ad un dominio, questo agente e’ un utente del gruppo Administrators del dominio; nei pc singoli, non connessi ad un dominio, e’ l’utente Administrator che possiede tutti i diritti per farlo, oppure un qualsiasi amministratore locale avente una delega (?) fornita da Administrator.

    Riporto le istruzioni presenti nel trafiletto: prova a loggarti come Administrator, apri Pannello di controllo -> Strumenti d amministazione -> Criteri di gruppo, seleziona l’oggetto “Computer locale” ed esci confermando la scelta. In “Criteri computer locale” (?), segui il percorso Configurazione computer -> Impostazioni di Windows -> Impostazioni protezione -> Criteri chiave pubblica, click col tasto dx sulla voce Crittografia File system e seleziona il comando “Aggiungi agente recupero dati” e segui le istruzioni.

    Non posso verificare la procedura in quanto non ho Vista Businnes, spero che sia corretta. I punti di domanda sono i passaggi non spiegati e che mi fanno riflettere: perche’ eliminare i certificati? Come attribuire agli utenti del gruppo Administrator i dritti per essere agente di ripristino? Dove e’ Criteri computer locale?

    Spero di essere stato utile,

    Edward

  10. Usando Mozilla Firefox Mozilla Firefox 2.0.0.13 con Windows Windows Vista

    @Edward
    “E’ vero che la crittografia rende illeggibili i file se non si dispone delle informazioni per decrittarle…”
    Ma il problema è che io ho tutte le informazioni per decriptarle!
    Manca però il modo, le funzioni, i tools per utilizzarle.

    Provo la procedura che mi hai indicato e ti faccio sapere.
    Grazie

  11. Usando Mozilla Firefox Mozilla Firefox 2.0.0.13 con Windows Windows Vista

    @Edward.
    Niente da fare.
    Come sospettavo, probabilmente è coinvolto il SID e non la semplice combinazione username/password/nomePC.
    Per cui, pur avendo tutti i dati per decriptare i file, attualmente non sembra possibile.
    Credo di aver individuato una lacuna del sistema di crittografia di Windows: è infatti sempre possibile che utenti siano costretti a reinstallare Windows a causa di errori sul disco.
    In questo caso, sembra impossibile accedere ai file criptati con l’installazione precedente, pur avendo a disposizione copia di backup della chiave di crittografia (che contiene anche il certificato utente) e tutti gli altri dati necessari a decriptare.
    Sant’Acronis True Image ha fatto il miracolo.
    Per fortuna ho recuperato una vecchia copia dell’immagine dell’HD effettuata con Acronis; ho perciò ripristinato la sola partizione del sistema operativo e con il comando CIPHER /D ho decriptato tutti i file incriminati.
    Ho poi ripristinato la partizione C che avevo avuto cura di clonare prima di cimentarmi nel ripristino della vecchia.
    Ed ora tutti i files sono dinuovo a mia disposizione.
    Ma, giuro, non usero’ la crittografia finchè Microsoft non metterà a disposizione un’apposita funzione che renda possibile la decrittografia per quegli utenti che si trovassero nelle mie condizioni.

  12. Usando Mozilla Firefox Mozilla Firefox 3.0b5 con Windows Windows XP

    Per fortuna hai fatto un’immagine della vecchia partizione di sistema e, quindi, hai potuto loggarti come il vecchio utente e decriptare i files: deduco, quindi, che non avevi fatto una copia di backup degli stessi …

    Io uso Truecrypt [1] per crittografare i dati sensibili: e’ potente, relativamente sicuro ed indipendente dal sistema operativo (esistono versioni per Windows NT -> Vista e Linux, quella per OSX e’ in preparazione). Lavora per partizioni criptate, non per singoli file: puoi ridimensionare una partizione e crearne una fisica oppure salvarla dentro un file-contenitore, che verra’ montato come un’unita’ fisica.
    Ti aviso in anticipo di due possibili problemi, in modo che tu possa prendere precauzioni:
    – Truecrypt usa la password per tentare di decriptare l’header della partizione, che contiene le inforazioni per leggere la stessa: se la password e’ corretta monta la partizione, altrimenti mostra un messaggio di errore. Esiste il rischio che l’header sia corrotto da azioni esterne (es. settori danneggiati sull’hard disk, virus o altro): questo rende impossibile la decriptazione quidi il consiglio e’ creare un backup dell’header (esiste una funzione apposta) e salvarlo in un posto sicuro, meglio se su due supporti differenti;
    – la comoda funzione aggiunta nella versione 5, ossia la criptazione della partizione di sistema, cozza con un sistema antipirateria della Macrovision chiamato SafeCast: Truecrypt salva l’header della partizione nel primo cilindro dell’hard disk (che e’ quasi tutto vuoto: l’MBR utilizza solo il primo settore del primo clindro, cioe’ 512 byte su circa 32 KB), la protezione salva le informazioni della licenza sul settore 32 (e, talvolta, crea una copia nel settore 63) sempre del primo cilindro. L’installazione di un software “protetto” da SafeCast (es. tutte le ultime versioni di Photoshop, Autocad dalla versione 2000i fino alla 2008) corrompe l’header e impedisce il boot.
    Esistono dei workaround per questo bug: puoi non criptare la partizione di boot oppure copiare l’header in un altro cilindro e modificare l’MBR secondo una guida [2].

    Edward

    [1] http://www.truecrypt.org/
    [2] http://www.dr-breitenstein.de/TrueCrypt/index.html

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

%d blogger hanno fatto clic su Mi Piace per questo: