[Guest]

У меня есть идея по восстановлению зашифрованного средствами NTFS файла после переустановки винды или удаления пользователя, зашифровавшего файл (c)  :-)))

Основана идея на таких предположениях о формировании ключа шифрования:
1) независимо от того, входит ли комп в домен или нет, ключ формируется одним алгоритмом и без случайных параметров;
2) ключ формируется !только! на основе SID пользователя (иначе нельзя было бы пользователю домена, зашифровавшего файл, расшифровать его по сети);
3) SID пользователей, имеющих доступ к файлу, хранится на диске, и его можно получить (вроде есть такая стандартная виндовая консольная прожка).

Идея восстановления (переустановки винды или удаления пользователя, зашифровавшего файл):
1) получаем список SID-ов пользователей, имеющих доступ к файлу;
2) создаем нового пользователя, и поочередно назначаем ему все полученные SID-ы;
3) с каждым новым SID-ом пытаемся посмотреть файл.

Жаль, сам не могу проверить, но вот мои соображения как это сделать без переустановки системы:
1) создаем пользователя;
2) записываем его SID;
3) шифруем файл под этим пользователем;
4) удаляем пользователя;
5) создаем нового пользователя;
6) назначаем ему записанный SID;
7) смотрим зашифрованный файл.

Все довольно просто :-) Даже не верится :-)))

Пожалуйста, кому есть что сказать об этом - напишите мне в аську 131025744.

--
Shtirliz from Rivne

Добавлено:

А вот то, что администратор может может расшифровать файлы, зашифрованные любым пользователем - очень сомневаюсь. К сожалению, не могу это все проверить, т.к. у меня XP Home :-(

--
Shtirliz from Rivne