| lists.openwall.net | lists / announce owl-users owl-dev john-users john-dev passwdqc-users yescrypt popa3d-users / oss-security kernel-hardening musl sabotage tlsify passwords / crypt-dev xvendor / Bugtraq Full-Disclosure linux-kernel linux-netdev linux-ext4 linux-hardening linux-cve-announce PHC | |
|
Open Source and information security mailing list archives
| ||
|
Message-ID: <200510111210.20962.fjgarrido@tecvd.com> Date: Tue Oct 11 11:10:50 2005 From: fjgarrido at tecvd.com (Fco. Jose Garrido Matamoros) Subject: Microsoft EFS The DEFAULT recovery agent is the Administrator, on the other hand you always can to decrypt the data from the userX login like that userX; So crack the password or overwrite it off-line (the same for the delegated recovery agent). El Lunes, 10 de Octubre de 2005 21:33, wilder_jeff Wilder escribi?: > Does anyone know if MS EFS can be cracked if you do not have access to the > recovery agent? > > > _______________________________________________ > Full-Disclosure - We believe in it. > Charter: http://lists.grok.org.uk/full-disclosure-charter.html > Hosted and sponsored by Secunia - http://secunia.com/ -- Fco. Jose Garrido Matamoros Ingeniero Sup. Telecomunicacion TecVD - Seguridad y Control de Sistemas de Informacion http://www.tecvd.com NOTA.- Las tildes de este mensaje han sido omitidas expresamente para evitar cualquier tipo de alteracion en los caracteres del texto. ******************AVISO LEGAL****************** Este mensaje es privado y confidencial y solamente para la persona a la que va dirigido. Si usted ha recibido este mensaje por error, no debe revelar, copiar, distribuir o usarlo en ningun sentido. Le rogamos lo comunique al remitente y borre dicho mensaje y cualquier documento adjunto que pudiera contener. No hay renuncia a la confidencialidad ni a ningun privilegio por causa de transmision erronea o mal funcionamiento. Cualquier opinion expresada en este mensaje pertenece unicamente al autor remitente, y no representa necesariamente la opinion de Tecnologias de Vigilancia y Deteccion, S.L., a no ser que expresamente se diga y el remitente este autorizado para hacerlo. Los correos electronicos no son seguros, no garantizan la confidencialidad ni la correcta recepcion de los mismos, dado que pueden ser interceptados, manipulados, destruidos, llegar con demora, incompletos, o con virus. Tecnologias de Vigilancia y Deteccion, S.L. no se hace responsable de las alteraciones que pudieran hacerse al mensaje una vez enviado. Este mensaje solo tiene una finalidad de informacion, y no debe interpretarse como una oferta de venta o de compra de cualquier producto o servicio. En el caso de que el destinatario de este mensaje no consintiera la utilizacion del correo electronico via Internet, rogamos lo ponga en nuestro conocimiento. Se le informa que los datos de caracter personal que libremente suministre pueden ser incluidos en un fichero para facilitar la oferta de servicios y/o productos basados en las preferencias y requerimientos que comunique. En todo caso le asiste el derecho de acceso, rectificacion, cancelacion u oposicion al tratamiento de esos datos; para ejercer estos derechos debe dirigirse por escrito adjuntando fotocopia de DNI, o documento equivalente, a la sede de la empresa. ******************DISCLAIMER****************** This message is private and confidential and it is intended exclusively for the addressee. If you receive this message by mistake, you should not disseminate, distribute or copy this e-mail. Please inform the sender and delete the message and attachments from your system. No confidentiality nor any privilege regarding the information is waived or lost by any mistransmission or malfunction. Any views or opinions contained in this message are solely those of the author, and do not necessarily represent those of Tecnologias de Vigilancia y Deteccion, S.L., unless otherwise specifically stated and the sender is authorised to do so. E-mail transmission cannot be guaranteed to be secure, confidential, or error-free, as information could be intercepted, corrupted, lost, destroyed, arrive late, incomplete, or contain viruses. Tecnologias de Vigilancia y Deteccion, S.L. does not accept responsibility for any changes in the contents of this message after it has been sent. This message is provided for informational purposes and should not be construed as a solicitation or offer to buy or sell any product or service. If the addressee of this message does not consent to the use of internet e-mail, please communicate it to us. -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 189 bytes Desc: not available Url : http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20051011/9889305c/attachment.bin
Powered by blists - more mailing lists