Win xp restartuje sie przed zaladowaniem pulpitu

[robert86]

Witam, w innym moim komputerze stracjonarnym win xp restartuje sie przed zaladowaniem pulpitul i tak w kolko. Uruchomilem system z "Twojej" plytki startowej Reatoto-x-pe i wykonalem LOG w OTL. Tryb awaryjny nie dziala. Wiekszosc plikow zabezpieczylem przenoszac na druga partycje "d:/" wiec moglbym postawic system na nowo, ale obawiam sie, ze jesli zrobie format dysku "c:/", to podobnie jak kiedys zaszyfruja mi sie zdjecia (.jpg - czcionka zielona) - nie wiem jak sie przed tym uchronic. Dlatego zwracam sie z prosba o pomoc

 

a oto wspomniany zalacznik.

OTL.Txt

[picasso]

robert86, do uzupełnienia wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, a nie post pod postem. Posty powyżej sklejam.

 

Z logów nic nie wynika. Jest tylko drobny ślad podpinania zainfekowanych urządzeń USB oraz adware, ale to nie może być przyczyną problemu.

 

 

wiec moglbym postawic system na nowo, ale obawiam sie, ze jesli zrobie format dysku "c:/", to podobnie jak kiedys zaszyfruja mi sie zdjecia (.jpg - czcionka zielona) - nie wiem jak sie przed tym uchronic.

 

Zielone to szyfrowanie NTFS, robione ręcznie przez użytkownika. Oczywiście zaszyfrowane tym sposobem pliki przestają być dostępne po reinstalacji systemu, jeśli nie wyeksportowano klucza deszyfrującego. Tak więc: szyfrowałeś pliki czy nie?

 

 

 

.

[robert86]

Dzięki za szybką odpowiedź

 

niestety nie mogłem edytowac zawieszala mi sie przegladarka:(

a zapomnialem dodac zalacznika przed zatwierdzeniem postu.

 

Ja nie szyfrowałem, lecz kiedys spotkala mnie taka sytuacja - prawdopodobnie samo sie tak zrobiło (o ile to możliwe - wirus?) baź ktoś inny z użytkowników komputera nieopatrznie uaktywnił taką funkcję... Gdzie znajdę taki klucz deszyfrujący aby ustrzec się od podobnej sytuacji?

 

Reasumując - zabezpieczyć pliki i format...?

[picasso]

Reasumując - zabezpieczyć pliki i format...?

 

Sądzę, że nie ma się co dręczyć i wybrać tę drogę.

 

 

a nie szyfrowałem, lecz kiedys spotkala mnie taka sytuacja - prawdopodobnie samo sie tak zrobiło (o ile to możliwe - wirus?) baź ktoś inny z użytkowników komputera nieopatrznie uaktywnił taką funkcję...

 

Raczej to drugie. I zaszyfrowanie danych to tylko początek. Nie wykonano wtedy procedury tworzącej drogę do odzysku.

 

 

Gdzie znajdę taki klucz deszyfrujący aby ustrzec się od podobnej sytuacji?

 

Nie "znajdziesz" go w rozumieniu które sugerujesz. Jeśli jest czynne szyfrowanie (na razie nie ma tu żadnego dowodu na to), należy przeprowadzić procedurę tworzenia Agenta odzyskiwania. Jak to wygląda:

 

1. Pierwszy krok to utworzenie certyfikatów:

 

Start > Uruchom > cmd i komenda cipher /r:NAZWA

 

Gdzie nazwa ma być wypełniona tym co chcesz. Będzie prośba o hasełko - wpisać. W efekcie powstaną dwa pliki o rozszerzeniach *.cer i *.pfx. Te pliki trzeba z systemu potem usunąć zgrywając na inny nośnik, bo inaczej każdy będzie mógł zostać agentem odzyskiwania. Ale zanim zgrane = posłużą do punktów numer 2 i 3.

 

2. Drugi krok tworzenie Agenta:

 

Start > Uruchom > certmgr.msc

 

W konsolce certyfikatów prawy klik na Osobisty >>> Wszystkie zadania >>> Importuj >>> jako plik wskazać utworzony wcześniej *.pfx. Tam trzeba będzie ponownie wpisać to samo hasło, które wybrano w punkcie 1 >>> Oznacz klucze jako możliwe do eksportu >>> Automatycznie wybierz magazyn certyfikatów na podstawie typu certyfikatu.

 

Start > Uruchom > secpol.msc

 

Ustawienia zabezpieczeń >>> Zasady kluczy publicznych >>> prawy klik na system szyfrowania >>> Dodaj Agentów odzyskiwania zaszyfrowanych danych >>> wskazać plik *.cer utworzony w punkcie 1. Agent pokaże się jako USER_UNKNOWN i to jest w porząsiu.

 

Aktualny user ma przypisaną funkcję Agenta odzysku. Jeśli coś się stanie z twoim kontem = jest możliwość logowania na to w celu ratowania danych.

 

3. Backup certyfikatu i agenta:

 

- Ponowny skok na konsolę certmgr.msc >>> w Osobistych certyfikatach wybrać ten który jest od szyfrowania >>> wybrać opcję eksportu >>> podać hasło i ścieżkę dostępu do eksportowanego .pfx.

 

- Zalogować się jako user na którego koncie tworzono Agenta. Ponowny skok do secpol.msc i tam z prawokliku na szyfrowanie wybrać opcję eksportu a jako format DER Encoded Binary X.509 (.CER)

 

4. Usunięcie klucza Agenta:

 

Skok do certmgr.msc i osobistych. Prawy klik na Agenci odzyskiwania zaszyfrowanych danych >>> Wszystkie zadania >>> Eksport >>> Tak, eksportuj klucz prywatny (i wybrać silne szyfrowanie) >>> zaznaczyć też Usuń klucz prywatny, jeżeli eksport został zakończony.

 

Powstały plik zabezpieczyć na alternatywnym nośniku. Wszystko wykonane. Agent nie ma dostępu do zaszyfrowanych danych, ale jak coś się stanie po prostu zapodasz tego zbackupowanego keya do importu.

 

Oczywiście, jeśli szyfrowanie nie jest obecne, powyższe kompletnie się nie aplikuje. Tego nie można zrobić "na zapas". To jest możliwe tylko wtedy, gdy szyfrowanie już zrobiono.

 

 

 

.