Messages posted by: BDK

Mình muốn sử dụng trên nhiều máy mà không cần phải export/import mỗ lần chuyển qua lại máy kia, chỉ cần export và import 1 lần đầu tiên thôi. Với lại mình cũng không có smartcard nên không thể dùng dc.

Còn về DRC thì là thắc mắc khác không liên quan tới vấn đề 2. Mình không hiểu là tai sao có file private key rồi mà vãn không giải mã dc

Đó chỉ là thêm một phuơng tiện để backup private key thôi, không liên quan tới vấn đề của mình đề cập.

Mình có đọc một số thread về mã hoá EFS trong diễn đàn nhưng còn một số thắc mắc nhỏ trong vài trường hợp sau:

1. Trong trường hợp laptop hay ổ cứng chứa dữ liệu mã hoá = EFS bị hacker đánh cắp, thì hacker có thể dùng chương trình Advanced EFS Data Recovery để tìm file private key trong user profile để giải mã dữ liệu.
Trong máy ảo winXP (cả trong windows 7), mình đã thử thiết lập cho user1 mã hoá file, sau đó đăng nhập vào user2 cài đặt phần mêm Advanced EFS Data Recovery, kết quả là nó tìm dc key và giải mã thành công (cả user1 và user2 đều quyền admin)

Như vậy vấn đề mình muốn hỏi là làm sao để bảo vệ private key đây (có phải là user cũng nên mã hoá luôn cả thư mục profile của mình trong Document and Setting luôn không) Cách thực hiện như thế nào trong windows vậy?

2. Khi mình export private key (pfx) của user1, đem key đó qua user2 import, sau khi import thành công thì file encrypted của user1 sẽ mang certificate của user2 (xem trong properties thấy certificate của user1 không còn lưu trong file encrypted đó nữa, đồng nghĩa với việc quay lại đăng nhập bên user1 sẽ không giải mã được) ?!?!

Có cách nào sử dụng chung 1 key cho 2 máy không? Vì mình mã hoá dữ liệu trên portable disk, mỗi lần đem qua máy này thì phải import key của máy kia vào, sau đó lại export key của máy này ra để import trên máy kia, rất phiền phức.

3. Sau khi mình tạo Data Recovery Certificate (gồm 2 file DRA.cert và DRA.pfx) thông qua lệnh cipher /R. Mình chỉ import DRA.cer (lúc add Data Recovery Agent trong Security Policy), và không add DRA.pfx vào Personal/Certificate. Thì khi encrypt file (trong tài khoản khác không phải tài khoản DRA), nó vẫn add certificate của DRA bình thường (xem trong Properties/Avanced/Detail). Tiếp đến mình vào môi trường Windows khác (giống như tháo ổ cứng, gắn vào máy khác và dùng windows của máy khác), import privatekey DRA.pfx vào Personal/Certificate, nhưng lại không đọc được file encrypted đó, vào xem trong properties của file đó thấy không còn xuất hiện certificate của DRA nữa ?!?! Lúc trước khi import DRA.pfx vào thì vẫn thấy còn certificate DRA.

Mình quay lại tài khoản DRA trong windows cũ thì vẫn không đọc được file encrypte đó?

Các bạn giúp mình giải thích 2 trường hợp trên được không? Cảm ơn nhiều.

Các Phần mềm Trial lưu thông tin ngày sử dụng như thế nào?
===========================

Mình dùng chương trình Easy CD-DA Extractor ( http://www.poikosoft.com/download.html) bản trial 30 ngày. Trước và sau khi cài đặt phầm mềm này, mình có sử dụng công cụ Regshot ( http://regshot.ru/20/) để chụp lại sự thay đổi trong registry và trong đĩa cứng, với mục đích là có thể xoá tất cả các thông tin lưu về số ngày sử dụng của phần mềm Easy CD-DA Extractor để có thể reinstall phần mềm này và dùng trial mãi mãi. Nhưng sau khi xoá tất cả khoá registry và file của nó tạo ra, và reinstall lại thì nó vẫn biết và báo expired.

Mình thắc mắc không biết các phần mềm dạng trial kiểu này lưu thông tin số ngày sử dụng như thế nào mà mình không thể qua mặt nó theo kiểu như trên. Hay là do phần mềm Regshot không scan hết được mọi nơi trong registry và đĩa cứng.

Mình cũng đã thử dùng các tool khác như regmon, filemon hay process monitor để track và cũng cho kết quả tương tự Regshot.

Các bước thực hiện của mình như sau

1. Cài đặt chương trình Easy CD-DA Extractor
2. Chạy chương trình và nó thông báo đang sử dụng trial trong 30 ngày
3. Sau đó mình chỉnh đồng hồ chạy tới 1 năm sau
4. Mở lại chương trình và tất nhiên nó báo hết hạn.
5. Chỉnh lại đồng hồ quay lại thời điểm hiện tại như lúc đầu.
6. Chạy chương trình, nó ra thông báo phát hiện đồng hồ đã bị chỉnh sai và không cho chạy nữa. (điều này là dễ hiểu)

Sau đó mình Uinstall nó đi và xoá tất cả các file và key mà nó tạo ra (nhờ vào Regshot như đã nói trên), cài đặt lại, chạy chương trình lên và nó vẫn phát hiện đồng hồ sai không cho chạy nữa.

Đây là danh sách các khoá mà chương trình tạo ra:

RemoveEasyCDDA.reg
Code:

Windows Registry Editor Version 5.00
; Report of the Regshot 2.0.1.68 unicode
;
; Deleting new keys and values for shot A
;
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2B0B23B1-EA5C-8CF1-200E-E0637293380B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ezcddax.AutoPlay]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Licenses]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RFC1156Agent]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\HandleCDBurningOnArrival]
"EZCDDAXAutoPlayBlankCD"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\HandleDVDBurningOnArrival]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\PlayCDAudioOnArrival]
"EZCDDAXAutoPlayAudioCD"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\EZCDDAXAutoPlayAudioCD]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\EZCDDAXAutoPlayBlankCD]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Easy CD-DA Extractor 12]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Poikosoft]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\Schannel]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel]
[-HKEY_CURRENT_USER\Software\Microsoft\Multimedia\msacm.imaadpcm]
[-HKEY_CURRENT_USER\Software\Microsoft\Multimedia\msacm.msgsm610]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
"HRZR_EHACVQY:%pfvqy2%\\Rnfl PQ-QN Rkgenpgbe 12"=-
"HRZR_EHACVQY:%pfvqy2%\\Rnfl PQ-QN Rkgenpgbe 12\\Rnfl PQ-QN Rkgenpgbe.yax"=-
"HRZR_EHACVQY:%pfvqy2%\\Rnfl PQ-QN Rkgenpgbe 12\\Havafgnyy Rnfl PQ-QN Rkgenpgbe 12.yax"=-
"HRZR_EHACVQY:%pfvqy2%\\Rnfl PQ-QN Rkgenpgbe 12\\Cebtenzf\\Nhqvb PQ Evccre.yax"=-
"HRZR_EHAPCY:gvzrqngr.pcy"=-
"HRZR_EHACNGU:Rnfl PQ-QN Rkgenpgbe.yax"=-
"HRZR_EHACNGU:P:\\Cebtenz Svyrf\\Rnfl PQ-QN Rkgenpgbe 12\\rmpqqnk.rkr"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010092920100930]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections]
[-HKEY_CURRENT_USER\Software\Poikosoft]
;
; Restoring deleted and changed values for shot A
;
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#ISAPNP#TBA03B0#FFFFFFFF#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\2\Controls\0]
"Channel0"=dword:0000ffff
"Channel1"=dword:0000ffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#ISAPNP#TBA03B0#FFFFFFFF#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\2\Controls\0]
"Channel0"=dword:0000ffff
"Channel1"=dword:0000ffff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
"HRZR_EHAPCY"=hex:02,00,00,00,16,00,00,00,c0,b2,90,fe,69,40,ca,01
"HRZR_EHACNGU"=hex:02,00,00,00,1a,00,00,00,a0,19,7c,70,6b,40,ca,01
"HRZR_HVFPHG"=hex:02,00,00,00,0f,00,00,00,e0,f1,72,70,6b,40,ca,01

Bạn nào rành về vấn đề này làm thử giúp mình xem, chả lẽ không thể remove triệt để nó à.