Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   Аудит отказа на операцию шифрования файла (http://forum.oszone.net/showthread.php?t=332375)

Horse4Horse 09-01-2018 01:13 2789885
Аудит отказа на операцию шифрования файла
 
Добрых суток. Не так давно шифровал диск при помощи BitLocker, после снял шифрование, но файлы перестали открываться\переноситься\копироваться, и вообще на любой запрос пишет, что нет прав. До этого ещё использовалось стандартное шифрование Windows(свойства папки - другие - шифровать содержимое для защиты данных).
Получение любых прав на папки и файлы происходит без проблем. Я уже почти опустил руки, но вот всё же решил заглянуть в логи безопасности Windows, где при каждой попытке взаимодействия с файлом\папкой создаётся два лога - аудит успеха и отказа, под категорией целостность системы и другими системными событиями. В аудите успеха пишется, он прочитал постоянный ключ шифрования из файла, а в аудите отказа - открытие ключа. Что конкретно происходит - примерно понимаю, и можно сделать, чтобы восстановить доступ к файлам, и возможно-ли это? Доступ к папкам "Microsoft\Crypto\*" есть. Система - Win 7 SP1 Максимальная.
Вот сами логи:

Прочитать ключ

Имя журнала: Security
Источник: Microsoft-Windows-Security-Auditing
Дата: 06.01.2018 15:07:04
Код события: 5058
Категория задачи:Другие системные события
Уровень: Сведения
Ключевые слова:Аудит успеха
Пользователь: Н/Д
Компьютер: hrs-PC
Описание:
Операция с файлом ключей.
Предмет:
Идентификатор безопасности:
Dima-PC\Dima
Имя учетной записи:
Dima
Домен учетной записи:
Dima-PC
Идентификатор входа в систему:
0x4c9a3
Криптографические параметры:
Имя поставщика:
Microsoft Software Key Storage Provider
Имя алгоритма:
Отсутствует.
Имя ключа:
6f61c162-74f1-40b5-b3d8-01092d411028
Тип ключа: Ключ пользователя.
Сведения об операции с файлом ключей:
Путь к файлу: C:\Users\Dima\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-382105690-736174779-3964370887-1001\60c3ecd1e7a0f7b237dfa2bbe5c6cc7b_feaa3232-cb16-46e3-8ad2-2be5b4af52ff
Операция: Прочитать постоянный ключ из файла.
Код возврата: 0x0

Открыть ключ

Имя журнала: Security
Источник: Microsoft-Windows-Security-Auditing
Дата: 06.01.2018 15:07:05
Код события: 5061
Категория задачи:Целостность системы
Уровень: Сведения
Ключевые слова:Аудит отказа
Пользователь: Н/Д
Компьютер: Dima-PC
Описание:
Операция шифрования.
Предмет:
Идентификатор безопасности:
Dima-PC\Dima
Имя учетной записи:
Dima
Домен учетной записи:
Dima-PC
Идентификатор входа в систему:
0x4c9a3
Криптографические параметры:
Имя поставщика:
Microsoft Software Key Storage Provider
Имя алгоритма:
RSA
Имя ключа:
6f61c162-74f1-40b5-b3d8-01092d411028
Тип ключа: Ключ пользователя.
Операция шифрования:
Операция: Открыть ключ.
Код возврата: 0x8009000b


Время: 16:36.

Время: 16:36.
© OSzone.net 2001-