Zdravím, mám takový dotaz... na starším notebooku, kde jsem měl svoji složku s fotkami a videi např z dovolené apod, pamatuji si, že jsem tehdy zkoušel složku zabezpečit, nastavil jsem tam u té složky nějaké šifrování, zpětně už si to nepamatuji je to nějaká řádka let zpět... na původním zařízení (notebooku) jsem u souborů měl symbol zámku, ale otevírat mi to běžně šlo bez nějakého zadávání hesla apod. Soubory jsem si přesunul na externí HDD a starší noteboook jsem přeinstaloval, dal do továrního nastavení, smazal veškerá data atd a na novém notebooku mi nyní nejde z toho externího HDD ty soubory ani přesunout, ani zkopírovat a nejdou ani otevřít... hlásí mi to chybu (0x80070005). Pravděpodobně k tomu byl přístup co tak chápu pouze z toho původního zařízení. Kromě fotek tam mám např i docela důležité dokumenty, různé osobní tabulky skrz turnaje co pořádám atd, prosím vás dají se nějakým způsobem ty soubory odemknout, abych s nimi mohl nadále pracovat respektive je otevřít, spustit atd?… Na netu jsem našel nějaká různá nastavení, ale zatím vše bez úspěchu... předem děkuji za jakoukoliv radu. Ukázat celý příspěvek
Ta funkce slouží k tomu, aby ses tam nedostal.. Hádej 2x co můžeš udělat, když si ani nepamatuješ čím jsi to zašifroval, nebo co jsi s tím vůbec udělal.
Pokud to bylo šifrováno pomocí Windows (EFS) a NEmáš vyexportovaný ten starý certifikát, tak ty data můžeš s klidem smazat. Pravděpodobně budou ty názvy souborů zabarveny zeleně (pokud máš povoleno zobrazování šifr. souborů).
Nedají. Šifrování slouží přesně k tomu, aby se k nim nedostal nikdo, kdo nemá příslušný klíč. Jinak by to zabezpečení bylo jaksi k ničemu, ne? 😉
To chápu, ale napadlo mě jestli když se k tomu notebooku dostanu a třeba vytvořím účet pod stejným názvem, zda by nebylo nějak možný se dostat k těm souborům takto... Jinak samozřejmě chápu, že logicky by to jít otevřít nemělo.
Ne, to bohuzel nepomuze.
Toto nikdy nepochopím. Zahesluje to, ale heslo si ani nenapíše na papier keď už nie do správcu hesiel so zálohou súboru s heslami (pre prípad poškodenia PC). Ale už snáď viete, že dáta máte mať aspoň v 2 prevedeniach (ak nie kópiach) a hesla v aplikácii na to určenej.
Ne, takhle EFS nefunguje...
a jak funguje ?
Přístup k souborům je vázán na konkrétní uživatelský účet a certifikát.
Tak sa zálohuje certifikát.
Na certifikat ano. Na ucet nikoliv. Kdokoliv s certifikatem ma pristup.Jinak spravne je mit sifrovane alespon pro 2 cerifikary: "uzivatelsky" a k tomu jeste recovery agent MP
Myslel jsem to tak, že ten certifikát je třeba exportovat z toho konkrétního účtu.
Vsak po prvnim zapnuti EFS Windows velmi neodbytne upozornuji, abys certifikat ozalohovalMP
jsou pripady kdy ne - rozbalim novy NTB od HP s Windows Pro, dojedu instalaci na plochu (offline ucet) a kdyz se pak podivam na sifrovani zarizeni, je tam napsano - "zarizeni je sifrovano".. Kde je klic a nejaky upozorneni ze to tam je zapnuty ?Nekolik lidi na tohle uz dojelo. Prinesli mi NTB kde Win nestartovaly, ale bylo to necitelny, neslo to opravit.. O nejakym sifrovani nic nevedeli a nezapinali ho. Co pak s tim, pokud si to sifrovani z vyroby kazdej predem nevypne ? (pokud vi ze to ma udelat - nevi to nikdo)
Toto ale neni EFS, to, co pises, je BitLocker nebo Device Encryption.A ano, pouzivat vyrobcem predinstalovany OS je bohuzel masochismus az sebevrazda.MP
Chápat nic nemusíte, já se jen zeptal zkušenějších, jestli není nějaká šance ty soubory zachránit... Chápu, že si tady zas "ajťaci" musí zvedat ego na jiných... Tady nebylo nic o heslu, je to jak píšou jiní v tom, že to bylo vázaný na danej účet a já idiot si to uvědomil až, když mi běžela ta přeinstalace a došlo mi, že bude zle.
Riešiť zálohu certifikátu ste mali v čase inštalácie toho SW. Kto niečo zahesluje, ale nerieši čo bude v budúcosti, je nerozumný, alebo mu nezáleží na dátach. Plus, dáta sa majú zálohovať a keby ste ich zálohované mali, nemáte problém. Tento postoj nemá s egom nič spoločné. Ja len krútim hlavou a radím dáta zálohovať, vrátane hesiel.
Lenze o takomto postupe laik ani netusi. Maximalne si bude pamatat este v ten den vecer, ze aha ten program na sifrovanie este pindal, ze si mam ulozit nejaky certifikat/heslo/token/kluc/zalozny kod/hocico... Nevadi nerozumiem tomu... Urobim to zajta...Takto to prebieha u 99% laikov, ktori sa pustia do sifrovania. Nikto ich to totiz nenaucil robit spravne. A teraz si predstav, ze s win11 bude bitlocker standardne zapnuty. To potom budu na forach nareky o stratenych fotkach a dokumentoch.
Bitlocker je standardne zapnuty pouze v pripade, ze ma uzivatel online ucet - a pak se klic automaticky zalohuje, uzivatel o tom ani nevi.
presne, uzivatel o tom ani nevie, ze ten debilny zbytocny email, ktory nepotrebuje a MS ho donutil si ho spravit, inak sa neda zapnut ten novy pocitac je vlastne super dolezity. Umocnuje to absolutne nepochopitelne okamzite donutenie toho uzivatela zalozit a pamatat si PIN, takze na to MS meno/heslo zabudne uz uplne. Potom o nejaky cas pride, ze nieco nefunguje, oprav to! ok..."dajte mi MS konto..". A TO JE CO??? "No to je to, co ste zadaval pri prvom zapnuti pc" No ale to bolo pred 4 rokmi, to si uz nepamatam. "tak smola, nemate data, dovi dopo" Nadellu ukrizovat tam na Golgote.- minuly tyzden sme menili CPU, samozrejme to sproste sifrovanie pri vymene cpu zacne vymyslat. Tak sa vlastne zistilo, ze to je sifrovane. Nevedel to ani uzivatel (a to je to najhorsie, ze ti k0k0ti to zapnu bez vedomia uzivatela) Nastastie to bol mlady chalan a login/pass vedel. Prepisal sa xy100miestny kod a ide to. Na tej Golgote je dufam riadny prievan, ked… uz tam ten sef bude pribity. Ukázat celý příspěvek
A na mobilu nemáš uživatelský účet a zámek? Všude jinde jsou účty a zabezpečení pomocí něj, proč by zrovna počítač měl být výjimkou?
v mobile nemam ziadne data, teraz hned ked vybuchne, tak o nic nepridem. V PC mam vsetky data, takze minimalne by si mi mal dat vediet, ze ich sifrujes a mal by som mat moznost to odsuhlasit/odmietnut + sa nedostanem knim v pripade problemu s pc. A ze s pc su problemy..
Na mobilu naprostá většina lidí data má. Takže to je úplně stejný případ jako počítač. Účty jsou dnes všude, v televizích, ve všech službách atd. Není sebemenší důvod, proč by zrovna počítač měl být výjimkou.
To, že ty nemáš, je irelevantní. Většina má ... a jsou u novějších mobilů taky šifrovaná (a skoro nikdo o tom neví).
U mobilu je ale trochu jiná situace - všichni ho berou jako "black box" a když chcípne tak je prostě mrtvý a (skoro) všichni se s tím smíří. PC je modulární a i v případě kolapsu jde disk vytáhnout a zkusit přečíst jinde. Neříkám že šifrování u PC je špatně - jsou scénáře kde je vhodné. Co ale je velice špatně je automatické šifrování bez upozornění uživatele (a úplně optimální by bylo dát uživateli volbu jestli chce/nechce šifrovat)
viz:Jirka Vejražka18. 5. 2025 • 8:53
viz:Miroslav Pragl18. 5. 2025 • 9:38
Notebook, ktory sa prenasa a obsahuje citlive data, to pochopim. Ale na co bude laikovy na domacom PC sifrovanie? Na 99% to bude len zdrojom problemov = skor alebo neskor straty dat. A to 1% uzivatelov, ktore potrebuje sifrovat data, tak to pouziva uz dnes.
To na věci nic nemění. Účty jsou dnes prakticky na všem, i na tom co se nepřenáší. Tak aspoň si na to lidi zvyknou 🙂 A mě to ani na stolním počítači vůbec nijak neomezuje.
Na mobilu (i na TV) máš možnost uživatelský účet odmítnout (sice je pak použitelnost omezená, ale máš možnost volby). MS to hrotí tak že BFU ten účet neobejde.
"nastavil jsem tam u té složky nějaké šifrování, zpětně už si to nepamatuji ""tam mám např i docela důležité dokumenty, různé osobní tabulky"to je pořád dokola. Nevím už jestli se tomu mám smát a nebo zuřit když s tímhle za mnou někdo přijde (poslední dobou je to docela často).Data si asi zašifroval, nepamatuješ si jak, starej NTB je pryč, tak co teď asi s tím ? Ty data fungovaly na starym NTB s tou instalací Windows která tam byla - pokud si ten disk smazal a nemáš bitovou kopii disku, tak je to prostě jednou pro vždy v prdeli.
Šifrování proběhlo přímo ve Windows, pokid by to chtělo heslo, heslo bych věděl, ale heslo to nevyžaduje... Vím, že jsem to řešil přímo ve Windows u dané složky.
ja vim ze je to ve Win blbe oznamovany co to udela. Bohuzel. Ale pokud uz cilene neco zabezpecujes, tak si o tom musis trochu zjisit, protoze to pak dopada takhle.. 🤷♂️
Možnosti máš dvě.1) Nastartuješ operační systém z původního notebooku a pokusíš se z něj vyexportovat certifikát, který naimportuješ na novém notebooku. Pak se k datům dostaneš.2) Soubory na externím disku můžeš smazat, jen zbytečně zabírají místo.
Ad 1: „starší noteboook jsem přeinstaloval”.
Vlastně má ještě třetí možnost. Může chvíli počkat. Tak za 30 let už by to zabezpečení možná šlo prolomit. 😉
Ten notebook vlastní kamarád, ale má na něm jakože už svůj účet a jak jsem psal, přeinstaloval se komplet Windows s veškerými daty... I přesto by se to dalo ještě nějak tedy zachránit? Můžu poprosit případně nějaký stručný navod/postup?
"přeinstaloval se komplet Windows s veškerými daty"Tak snad je jasné, že v tomto případě nedalo.
Zachránit se to dá tak, že obnovíš předchozí stav disku ze záložní image. Pokud ji nemáš, tak smůla.
Prečo kamarát nemal bitovú kópiu? Win sa síce dá reinštalovať rel. rýchlo, ale plus sťahovanie ovládačov, SW, inštalácia, nastavovanie, prihlasovanie sa do webov... a ani na R9 9950X to za niekoľko minút nebude. Preto je lepšie mať zalohovaný aj OS. Padne/poškodí sa a do 30 minút je všetko nas5.
A ktorý bfu toto robí? Maximalne tak 20% ajtakov.
Hovorí sa:1. Kto nepremýšľa, platí.2. Užívatelia sa delia na 2 skupiny ľudí: tí, ktorí zálohujú a tí, ktorí o dáta ešte neprišli.3. Múdry sa učí na chybách iných.Málo porekadiel z ktorých aj BFU môže pochopiť čo má robiť? Samoz. niekto nevie ako na to, ale je už toľko videonávodov, že sa ťažko dá vyhovoriť. Alebo sa dá niekoho z okolia požiadať o pomoc.
BFU především sami od sebe nedostávají geniální Nápady něco šifrovat. Dokud je do toho neurvale nenatlačí nějaký dobrotrus z Microsoftu. Pak, protože BFU obvykle netuší, co dělá, ale jen podle nápovědy průvodce mačká OK, Další, OK.. to má podobné konce. BFU si nezálohuje ani normální data, tak proč by měl zálohovat nějaký certifikát, když ho stejně má v systému na disku.. a to »Proč« pochopí, až už bude pozdě. Ale jeho data budou dokonale v bezpečí. Nedostane se k nim ani jejich majitel. Ať žije počítačová bezpečnost! Sláva, nazdar hurá!!
Stále je tu přibližně 0.0001% šance, že máte někde uloženou nějakou starší zálohu původního systému. I kdyby byla stará, tak je to ok, ten certifikát se vygeneruje jednou a nemění se. Takže pokud už by byl v té staré záloze vygenerovaný tak se s tím dá pracovat. Rozběhnout tu zálohu kdekoliv, třeba i na nějakém virtuálním stroji, je fuk že tam půlka věcí nebude mít ovladače a nebude fungovat, asi i nouzový režim by byl ok. Stačí když se tam dokážete přihlásit na svůj účet. Pak je návodů celá hromada. Třeba tohle mi vyplivl google a vypadá to použitelně: https://kb.msp360.com/standalone-bac...r-location
Pokud data, která byla zašifrovaná a nebyla přeinstalací poškozena - třeba byla a jsou umístěná na další particii drive - jdou za předpokladu znalosti MS účtu a hesla k němu samozřejmě zprovoznit.
Ne, fakt nejdou. Diskuse je o EFS, ne o Bitlockeru.
Hodně štěstíhttps://www.elcomsoft.com/aefsdr.html
Docela "zábavné" připomínky. Pokud ale bude kdokoliv řešit případ, kdy na NB Asus VivoBook M1402IA byl nainstalován legální OS W11 Home - a žádný problém NAVENEK neexistoval - a v momentě, kdy byl přidán další legální OS W10 Home, se kompletně všechny particie zašifrovaly (ony byly zašifrované i předtím, ale protože existoval pouze jediný OS, tak vše fungovalo) a byla k dispozici vždy POUZE ta particie, z níž PRÁVĚ BYL SPUŠTĚN OS, zatímco na ostatních byly vždy zámečky jak kráva - a nebyly známé klíče k odemčení - tak to teprve bude mít ten pravý zážitek. Řešení = víc než slušná řada hodin.
Ono staci nebyt amater jak ty. 😘
uz jsem to psal nahore.. Nekteri vyrobci maji OS uz zasifrovany po prvotni instalaci a vybaleni noveho NTB. Pravidelne na to narazim u HP, ale zrejme jsem to videl i u Asusu. Pokud se to nevypne, tak v budoucnu nastanou problemy - a zadnej klic to k ulozeni samo nenabizi.
To je snad dobře 🙂 každý OS má mít přístup jen k svému (resp. data by neměla být defaultně veřejně dostupná mimo OS).
no pokud s tim bude uzivatel pocitat a bude vedet o vsech rizicich tak OK.. ale tak to neni. NTB ze vybije baterka, blbe se vypne OS a uz nebootuje. CO pak s tim. zalohu nema 95% lidi. A presne to jsem uz 2x resil.. nestartovalo to, disk sifrovanej a uzivatel o nicem nevedel. Zaloha nebyla.
Je na čase rozjet osvětu 🙂Mimochodem, ten default MS účet to právě řeší ... příp. OneDrive (na "běžná" data typu dokumenty to stačí, fotky už si nejspíš každý nějak řeší). Přesně ten případ, co popisuješ 🙂Stále jsou ale chytráci, co radí, jak to obejít 🙂
jo ucet to resi, ale jsou i lidi co si ho pri instalaci win vytvori (klidne i s novym mailem kterej jim to nabizi) - pocitac pak pouzivaj, prihlasujou se pinem a heslo k tomu mailu zapomenou. Pak se neco stane a neda se do Win prihlasit, heslo do uctu nevi, k mailu taky ne - finale.Takovejch jsem taky uz par potkal 🙂 To samy se stava lidem s Androidem - novej telefon, chce to ucet, neco vytvori i s mailem, heslo si nekam napisou, ale nakonec po 2 letech znaji jen PIN a ne heslo k uctu = kontakty, kalendáře, poznámky a fotky v prdeli.
Osvěta - už od školky 🙂 Tomu se říká digitální kompetence 🙂
Trochu bych to upřesnil akademiku. Stane se to - u Asusu - přesně v okamžiku, kdy je ke zprovozňovanému MS e-mailu odeslané zadané heslo. V případě OS W11 Pro je pro uživatele nezajímavé, zda data jsoušifrovaná/nešifrovaná - vše bude fungovat. Celý - a řádný - průser je u OS W11 Home (i OS W10 Home), o kterém vám Asus-"eksperti" v Moravské Ostravě sdělí, že takové zašifrování je blbost - když už jste nainstalovali další OS, co je podstatný fakt problematiky - protože prostě tento SW BitLockeru v OS Home neexistuje (stačí se jen podívat do Registry) a to jde o firemní "eksperty". Běžný uživatel se totiž okamžitě a nekontrolovaně vyděsí, protože se najednou nedostane na svoje data a neví proč. Obecně ani nemá šanci to opravit a pokud nenastuduje souvislosti, tak o data nevratně přijde. A to je ten průser MS. Klidně vám jeho SW zašifruje data "pod rukama", a opravdu vás na tento neupozorní a už vůbec nic vám k tomu nesdělí.Ještě jednou zdůrazňuji… - je to podstatné: celý problém se vyvalí jak žumpa v momentu, kdy je k OS W11/10 Home přinstalován další OS, např. opět Home nebo Pro. Jinak se běžný uživatel, kterému stačí jeden OS typu Home, nikdy nic nedozví a vše mu fungovat. Ukázat celý příspěvek
Odpověď tazatel několikrát dostal. Jen bych opakoval, to co už tu zaznělo (podle mne jasně a zcela srozumitelně). Pokud nestačí - lze zapojit třeba strejdu googla. Pro ostatní - je zcela zbytečné si tu plácat játra (ani se nedivím, některým větám třeba od Z****** ).
A víš, že zakrýt to jméno co se nesmí nahlas vyslovit ti nepomůže? Stačí jen na něj pomyslet a už se objeví... 😀
a sakra :)
Beetlejuice, Beetlejuice, Zuhupaw 😀
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.