Помогите дешифровать вордовские файлы
 

Проблема такова, что до меня сотрудник зашифровал важные файлы вордовские..с ними можно было работать, копировать и всё такое прочсее, как с обычными, никто даже и не знал..
..летом комп глюкнул и шифр накрылся медным тазом.
..все файлы зашифрованные резко выделились зелёным цветоми прихватили с собой пожже созданные.. их нельзя удалить, их нельзя скопировать, переместить можна в пределах только этого компа..
..все файлы оч. нужны для работы, часть удалось расшифровать с помощью программки Advanced EFS Data Recovery, остальная не дешифроется ею..
:cry: :cry: :cry:
кто знает что можно с ними сделать такого, чтобы они снова стали нормальными

Re: Помогите дешифровать вордовские файлы
 

Думаю, сперва надо выяснить какой программой он это сделал.

Re: Помогите дешифровать вордовские файлы
 

Думается имеется в виду шифрование средствами самой винды на разделе NTFS, судя по симптомам. Тогда ничего в помощь кроме Advanced EFS Data Recovery не знаю что и посоветовать.

Re: Помогите дешифровать вордовские файлы
 

угу.. шифровал он самой виндой.. я так понимаю, ято в свойствах просто ставил шифрование файлов.. и шифр этот слетел..странно только что часть файлов таки расшифровалась, а вот самые важные нет :cry:

Re: Помогите дешифровать вордовские файлы
 

Каким образом он глюкнул?
Была ли переустановка системы после этого? Комп в домене?

Advanced EFS Data Recovery нашла private key пользователя?

Re: Re: Помогите дешифровать вордовские файлы
 

переустановки системы не было,что есть комп в домене я не знаю, так что более доступными словами плиз))
программа нашла мастер ключи и приват ключи, но ТЕ, ФАЙЛЫ КОТОРЫЕ РАЗШИШРОВАТЬ НЕ ВОЗМОЖНО ТОЖЕ ЗАШИФРОВАНЫ МАСТЕР И ПРИВАТ КЛЮЧАМИ,которые либо комп не нашёл..либо не знаю как они изменились..

глюкнул после того как я с сайта комиссии по ценным бумагам скачала пограмму для чтения файлов аксесса..но при установке выдавались предупреждения о макросах.. я на них не обратила внимания..и потом файлы уже невозможно было открыть

Re: Re: Помогите дешифровать вордовские файлы
 

уже немного лучше... Домена я так понимаю нет. Если был бы - то сисадмина замучал бы сведениями насчет работы в домене.

Система шифрования, использованная в винде юзает 2 ключа. Файл шифруется public-ключом, и для его расшифровки требуется знание private-ключа пользователя. Я, правда сильно не вникал - но насколько понимаю - без дополнительных настроек - каждому пользователю соотвествует свой сгенерированный системой private-ключ. Т.е. берете найденные private-ключи - и пробуете ими расшифровать еще нерасшифрованные файлы.

Мда... Слов нет... А я то думал, что кто-кто - а банковские и финансовые организации должны заботиться о своей IT-безопасности в том числе.

Re: Re: Re: Помогите дешифровать вордовские файлы
 

дело в том, что те файлы, которые невозможно дешифровать выделены красным цветом и так и пишется, что вообще не подлежать дешифровке..к ним даже ключи применить нельзя :?
мы не банк и всё такое))

Re: Re: Re: Re: Помогите дешифровать вордовские файлы
 

А ворд на данной машине их открывает или нет?

Re: Re: Re: Помогите дешифровать вордовские файлы
 

Похоже тут такая ситуация произошла:
В директории лежат файлы зашифрованные public-ключем. Юзер при работе расшифровывает файл своим private-ключем. Т.е. так оно происходит технически - на деле для пользователя этот процесс прозрачен. Суть в том, что файл физически на диске находится в зашифрованном виде. Запускается сторонняя программа, которая повреждает содержимое этих шифрованных файлов. Далее манипуляции с ключами уже не помогут - исходный файл не восстановится - увы....
Теоретически можно восстановить содержимое криптованного файла, если известно каким именно образом были повреждены файлы, и этот процесс обратим. Тогда уже сами файлы можно декриптовать с помощью ключей.

да я не о вас :)

Re: Re: Re: Re: Помогите дешифровать вордовские файлы
 

а как это сделать??

Re: Re: Re: Помогите дешифровать вордовские файлы
 

вот такая картина

Re: Re: Re: Помогите дешифровать вордовские файлы
 

Для этого нужно знать характер повреждений. Скажем были вирусы, которые XOR-или содержимое файла определенной строкой, а то и вовсе символом. Эти повреждения носили обратимый характер. Для того чтобы восстановить содержимое тех файлов, необходимо было просто еще раз проделать операцию XOR той строкой/символом. Большинство вирусов вклиниваются в тело файла, вставляя свой код вместо кода программы, а часть кода программы переносят в другую часть, восстанавливая нормальное функционирование программы путем установки команд перехода. Тогда исходную программу можно восстановить путем удаления тела вируса и помещения перенесенного кода на место. Возможно деструктивное действие вируса, либо некорректное поведение сторонней программы, когда файл забивается просто мусором - тогда восстановить исходный файл из поврежденного практически невозможно. Каков ваш случай - сказать трудно. Необходима кропотливая работа на машине, впрочем не факт, что закончится успехом. Бекапы важных данных, время от времени, делать все-таки необходимо.

К сожалению - толком ничего на картинках не видно.