Problema con acceso denegado y cifrado

Estado
Cerrado para nuevas respuestas
Sistema Operativo
Windows XP

alfred2005

Nuevo Miembro
Miembro
Hola mi nombre es alfred y entre a este foro en busca de ayuda...

Mi problema es el siguiente me dio por formatear el disco porques estaba lleno de basura y guarde las carpetas de los usuarios en mi carpeta la cual era de administrador, después la coloque en otra particion, y hasta ahi todo iba bien, después instale Windows XP pro 2000 y al tratar de mirar mis documentos de la anterior instalación me aparecio acceso denegado, mire y mire foros y decian que l respuesta al problema era heredar propiedades de archivo con cuenta de administrador lo hice y me permitio entrar a las carpetas pero no a los archivos, ademas aparecieron de color verde o sea que están encriptados, lei por ahi también que utilizando un programa llamado getbackdata se recuperaban esos archivos lo intente y pues podia entrar a la carpeta y a los archivos pero me aparecian todos desconfigurados, también lei que con linux eso se podia arreglar lo intente con un linux live cd y tampoco ahora esoty intentando utilizar el Advanced EFS Data Recovery pero al primer intento nada, pues la verdad estoy cansado porque aunque no se mucho, he intentado y leido para tratar de recuperar mi información pero nada, por favor ayudaa....

Como mencione tengo carpetas de varios usuarios ahi que por pensar que era mas seguro tenerlas en mi carpeta termine complicando las cosas, si alguien me puede ayudar si quiere le envio tres carpetas que son para mi los mas importantes a ver si los pueden abrir que son trabajos de la universidad y archivos de manuales de calidad de mi mama,....

Por favor si alguien puedeayudeme...

Alfre2005
 

jbex

El que peca y reza empata
Administrador
Hola alfred2005 si los archivos los tenias encriptados con el sistema EFS de Windows XP mal asunto, ni aunque tomes posesión de las carpetas te dejara desencriptarlos, ni como admin tampoco. La única opción de que te deje desencriptarlas es entrando desde una cuenta Agente de Recuperación de Información.

Más info:

Sistema de Encriptación de Archivos
La creciente funcionalidad del Sistema de Encriptación de Archivos (EFS, por sus siglas en inglés) aumenta significativamente el poder de Windows XP Professional proporcionando flexibilidad adicional para usuarios corporativos cuando éstos implementan soluciones de seguridad basadas en archivos de datos encriptados. Uno de los principales pilares de la seguridad de acceso y datos de la computación portátil es EFS.

Arquitectura EFS
EFS esta basado en encriptación de clave pública y toma ventajas de la arquitectura de CryptoAPI en Windows XP. La configuración por definición de EFS no requiere de ningún esfuerzo administrativo - usted puede comenzar a encriptar archivos inmediatamente. EFS genera automáticamente un par de clave de encriptación y un certificado para un usuario si es que no existe uno.

EFS puede utilizar ya sea el Estándar de Encriptación de Datos Expandido (DESX, por sus siglas en ingles) o Triple-DES ( 3DES por sus siglas en ingles) como algoritmo de encriptación. Tanto el software de Base RSA y RSA Expandido que los proveedores de servicios criptográficos (CSPs, por sus siglas en ingles) incluyen en el sistema operativo pueden ser utilizados para certificados EFS, y para la encriptación de las claves de encriptación simétricas.

Nota: Si usted encripta una carpeta, todos los archivos y subcarpetas creados dentro, o agregados a la carpeta encriptada son automáticamente encriptados. Se recomienda que usted encripte a nivel de carpeta para prevenir que se creen archivos de texto en el disco duro durante la conversión de archivos.

EFS y NTFS
EFS protege información sensible en archivos que están almacenados en disco utilizando un sistema de archivos de NTFS. EFS es la base tecnológica para encriptar y decriptar archivos almacenados en volúmenes NTFS. Únicamente el usuario que encripte un archivo protegido puede abrir el archivo y trabajar con él. Esto es especialmente útil para usuarios de computadoras portátiles debido a que incluso si alguien mas obtiene acceso a una laptop perdida o robada, él o ella no podrá acceder ninguno de los archivos en el disco. Windows XP Professional permite a EFS trabajar con archivos y carpetas fuera-de-línea.

Consejo de Seguridad Portátil Utilice EFS en volúmenes NTFS portátiles. NTFS junto con el sistema de encriptación de archivos revuelven el contenido de los documentos para que sean imposibles de leer por personas no autorizadas. Los datos de computadoras portátiles protegidos por EFS no pueden ser comprometidos.

EFS le permite encriptar archivos y carpetas individualmente. Los archivos encriptados permanecerán confidenciales incluso si un atacante atraviesa el sistema de seguridad instalando un nuevo sistema operativo. EFS proporciona una encriptación robusta a través de algoritmos industriales estándar, y debido a su cercana integración con NTFS, es fácil de utilizar. EFS para Windows XP Professional ofrece nuevas opciones para compartir archivos encriptables y deshabilitar agentes de rescate de información, esto facilita la administración a través de Políticas de Grupos y utilerías de línea de comandos.

Consejo de Seguridad Portátil. Asegúrese de implementar claves de acceso robustas cuando utiliza EFS. Ya que EFS protege los archivos basado en la certificación de usuario local, los archivos encriptados son tan seguros como la clave de acceso asociada con la cuenta de ese usuario en el sistema.

Manteniendo la Confidencialidad de los Archivos
Las características de seguridad como autenticación de inicio de sesión y permisos de archivos protegen los recursos de la red de los accesos no autorizados. Sin embargo, cualquiera con acceso físico a una computadora puede instalar un nuevo sistema operativo en esa computadora y atravesar la seguridad del sistema operativo existente. De este modo, los datos sensibles pueden ser expuestos. Encriptar archivos sensibles utilizando EFS añade otra capa de seguridad. Cuando los archivos son encriptados, su información esta protegida incluso si un atacante tiene completo acceso al almacén de información de la computadora.

Solo usuarios autorizados y Agentes de Recuperación de Información designados pueden decriptar archivos encriptados. Otras cuentas de sistema que tengan permiso para un archivo - incluso el permiso de Tomar Posesión - no pueden abrir el archivo sin autorización. Incluso la cuenta del administrador no puede abrir el archivo si esa cuenta no esta designada como un Agente de Recuperación de Información. Si un usuario no autorizado trata de abrir un archivo encriptado, el acceso le será negado.

¿Cómo trabaja EFS?
EFS le permite almacenar información confidencial sobre una computadora cuando existen personas que tienen acceso físico a su computadora quienes pudieran de alguna manera comprometer esa información, intencional o no intencionalmente.

EFS es especialmente útil para asegurar información sensible en computadoras portátiles o en computadoras compartidas por varios usuarios. Ambas clases de sistemas son susceptibles de ataques por medio de técnicas que circundan las restricciones de ACL.

En un sistema compartido, un atacante puede obtener acceso inicializando un sistema operativo diferente. Un atacante puede incluso robar una computadora, retirar el disco duro, colocar el disco duro en otro sistema, y obtener acceso a los archivos almacenados. Los archivos encriptados utilizando EFS, sin embargo, aparecen como caracteres ininteligibles cuando un atacante no tiene la clave de decriptación.

Debido a que EFS esta cercanamente integrado con NTFS, la encriptación y decriptación de archivos es transparente. Cuando usted abre un archivo, es decriptado por EFS como si la información fuera leía de un disco. Cuando usted salva el archivo. EFS encripta la información como si escribiera a disco. Como un usuario autorizado, usted puede incluso no darse cuenta de que los archivos están siendo encriptados debido a que usted puede trabajar con ellos como normalmente lo hace.

La figura siguiente muestra donde creará configuraciones para EFS.

settings.jpg
Figura 1. Definiciones de Seguridad de EFS Local

Configurando EFS Para Su Ambiente.
EFS esta habilitada por definición. Usted puede encriptar archivos si tiene permiso para modificar los archivos. Debido a que EFS confía en la clave publica para encriptar archivos, usted necesita un par de clave de acceso publica-privada y un certificado de clave de acceso publica para encriptación. Debido a que EFS puede utilizar certificados auto-firmados, no requiere de un esfuerzo administrativo antes de que pueda ser utilizado.

Si EFS no es apropiado para su ambiente, o si tiene archivos que no quiere encriptar, puede deshabilitar EFS de varias maneras. Existen incluso varias maneras en que usted puede configurar EFS para que se ajuste a las necesidades específicas de su organización.

Para utilizar EFS, todos los usuarios deben tener certificados EFS. Si actualmente usted no tiene una Infraestructura de Llave Pública (PKI, por sus siglas en inglés), puede utilizar certificados auto-firmados que son generados automáticamente por el sistema operativo. Si usted tiene autoridades de certificación, sin embargo, usted puede querer configurarlas para proporcionar certificados EFS. Usted necesitará también considerar un plan de recuperación de desastre si utiliza EFS en su sistema.

¿Qué puede encriptarse?
Archivos individuales y carpetas individuales (ó subcarpetas) en volúmenes NTFS pueden definirse con el atributo de encriptación. Aunque es común referirse a las carpetas de archivos con el atributo de encriptación definido como "encriptadas", la carpeta en si misma no esta encriptada, y no se requiere ninguna llave publica-privada para definir el atributo de encriptación para una carpeta de archivos. Cuando la encriptación esta definida para una carpeta, EFS encripta automáticamente lo siguiente:

  • Todos los archivos nuevos creados en la carpeta
  • Todos los archivos de texto simple copiados o movidos a la carpeta.
  • Opcionalmente, la mayoría de los archivos y subcarpetas existentes; con las excepciones de archivos de sistema de Windows y perfiles de usuario
Nota: El proceso de mover archivos de un directorio no encriptado a un directorio encriptado, utilizando GUI arrastrar y colocar, no encriptará los archivos movidos al directorio encriptado.

Encriptando Archivos Fuera-de-Línea.
Windows 2000 introdujo una función de caché del-lado-del-cliente, ahora llamada Archivos fuera-de-línea en Windows XP Professional. La característica de archivos fuera-de línea es una tecnología de administración de IntelliMirror® de Microsoft que permite a los usuarios de redes acceder los archivos en redes compartidas incluso cuando la computadora del cliente está desconectada de la red. Cuando se encuentran desconectados de la red, los usuarios móviles pueden todavía navegar, leer, y editar archivos debido a que éstos han sido guardados en la memoria caché de la computadora del cliente, y ahora con Windows XP Professional estos archivos fuera-de-línea son encriptados y decriptados en tiempo real. Cuando el usuario se conecta mas tarde al servidor, el sistema reconcilia los cambios con el servidor.

Consejo de Seguridad Portátil. El cliente de Windows XP Professional puede utilizar EFS para encriptar archivos y carpetas fuera-de-línea. Esta característica es especialmente atractiva para profesionales que viajan, quienes necesitan trabajar fuera-de-línea periódicamente y mantener la seguridad de la información.

Encriptando la Base de Datos de Archivos Fuera-de-Línea
Ahora usted tiene la opción de encriptar la base de datos de archivos fuera-de-línea. Esta es una mejora sobre Windows 2000, donde los archivos en "cache" no podían ser encriptados. Windows XP Professional le ofrece la opción de encriptar la Base de Datos de Archivos Fuera-de-línea para salvaguardar todos los documentos localmente almacenados en caché de ser robados mientras que al mismo tiempo le proporciona seguridad adicional para sus datos localmente almacenados en caché.

Por ejemplo, usted puede utilizar archivos fuera-de-línea y al mismo tiempo mantener su información sensible segura. Y si usted es un administrador IT puede utilizar esta característica para salvaguardar todos los documentos almacenados localmente en caché. Archivos Fuera-de-línea es un excelente escudo si su computadora portátil, conteniendo archivos confidenciales guardados en el cache de los Archivos Fuera-de-línea, es robada.

Esta característica soporta la encriptación y decriptación de la Base de Datos Fuera-de-línea completa. Se requiere que los privilegios administrativos configuren cómo serán encriptados los Archivos Fuera-de-línea.

Para encriptar archivos fuera-de-línea

  1. Vaya a Opciones de Carpeta bajo Herramientas en Mi Computadora
  2. Marque Encriptar Archivos Fuera-de-línea para asegurar información bajo la barra de Archivos Fuera-de-línea como se muestra en la figura 2 siguiente.

Figura 2. Encriptando la base da datos de Archivos Fuera-de-línea.

Un saludo, jbex
 

alfred2005

Nuevo Miembro
Miembro
Gracias jbex ahora quisiera saber como se utiliza el agente recuperador de archivos ya he leido algúnas cosas pero no me queda muy claro ya cree un agente pero no se como se utiliza, y saber si si es posible recuperar mis datos?

Bueno la verdad la paciencia ya se me esta agotando y cada vez veo mas lejana la posibilidad de recuperar mis carpetas agredeceria si alguien que sepa de algún modo entra a esos archivos y me los recupera solo tendria que decirme como hacer eso ya que yo no pude y no se como. O si definitivamente los doy por perdidos.



Alfred2005
 
Estado
Cerrado para nuevas respuestas
Arriba Pie