Sorry for my english! I don't understand "nounce" password. You can try to crack the cached domain/active directory password (if the CachedLogonCounts isn't set to 0). Best regards El Martes, 11 de Octubre de 2005 19:03, Dyke, Tim escribió: > > The DEFAULT recovery agent is the Administrator, on the other hand you > > always > > > can to decrypt the data from the userX login like that userX; So crack > > the > > > password or overwrite it off-line (the same for the delegated recovery > > > > agent). > > Tom wrote" > be careful: > > overwriting the pw offline will work with efs on w2k. > it will not work with winxp/2003: you cant access any efs-data after > resetting the password offline. > > you'll have to crack the usesrs or the admins pw and either logon > interactively or export their keys to get access to the efs-encrypted > data. > > Tom" > > Do you know how his will work for a machine that is part of a Domain? > Where there are no Local Users and the Default Recovery Agent is the > "Domain Admin" > > I know tht one can always hack the local admin PW, then unjoin the > domain, but where does that leave the machine. > Is there any way to hack the "nounce" PW? > > Thanks > > Tim -- Fco. Jose Garrido Matamoros Ingeniero Sup. Telecomunicacion TecVD - Seguridad y Control de Sistemas de Informacion http://www.tecvd.com NOTA.- Las tildes de este mensaje han sido omitidas expresamente para evitar cualquier tipo de alteracion en los caracteres del texto. ******************AVISO LEGAL****************** Este mensaje es privado y confidencial y solamente para la persona a la que va dirigido. Si usted ha recibido este mensaje por error, no debe revelar, copiar, distribuir o usarlo en ningun sentido. Le rogamos lo comunique al remitente y borre dicho mensaje y cualquier documento adjunto que pudiera contener. No hay renuncia a la confidencialidad ni a ningun privilegio por causa de transmision erronea o mal funcionamiento. Cualquier opinion expresada en este mensaje pertenece unicamente al autor remitente, y no representa necesariamente la opinion de Tecnologias de Vigilancia y Deteccion, S.L., a no ser que expresamente se diga y el remitente este autorizado para hacerlo. Los correos electronicos no son seguros, no garantizan la confidencialidad ni la correcta recepcion de los mismos, dado que pueden ser interceptados, manipulados, destruidos, llegar con demora, incompletos, o con virus. Tecnologias de Vigilancia y Deteccion, S.L. no se hace responsable de las alteraciones que pudieran hacerse al mensaje una vez enviado. Este mensaje solo tiene una finalidad de informacion, y no debe interpretarse como una oferta de venta o de compra de cualquier producto o servicio. En el caso de que el destinatario de este mensaje no consintiera la utilizacion del correo electronico via Internet, rogamos lo ponga en nuestro conocimiento. Se le informa que los datos de caracter personal que libremente suministre pueden ser incluidos en un fichero para facilitar la oferta de servicios y/o productos basados en las preferencias y requerimientos que comunique. En todo caso le asiste el derecho de acceso, rectificacion, cancelacion u oposicion al tratamiento de esos datos; para ejercer estos derechos debe dirigirse por escrito adjuntando fotocopia de DNI, o documento equivalente, a la sede de la empresa. ******************DISCLAIMER****************** This message is private and confidential and it is intended exclusively for the addressee. If you receive this message by mistake, you should not disseminate, distribute or copy this e-mail. Please inform the sender and delete the message and attachments from your system. No confidentiality nor any privilege regarding the information is waived or lost by any mistransmission or malfunction. Any views or opinions contained in this message are solely those of the author, and do not necessarily represent those of Tecnologias de Vigilancia y Deteccion, S.L., unless otherwise specifically stated and the sender is authorised to do so. E-mail transmission cannot be guaranteed to be secure, confidential, or error-free, as information could be intercepted, corrupted, lost, destroyed, arrive late, incomplete, or contain viruses. Tecnologias de Vigilancia y Deteccion, S.L. does not accept responsibility for any changes in the contents of this message after it has been sent. This message is provided for informational purposes and should not be construed as a solicitation or offer to buy or sell any product or service. If the addressee of this message does not consent to the use of internet e-mail, please communicate it to us.
Attachment:
pgpY5y58yhnyX.pgp
Description: PGP signature
_______________________________________________ Full-Disclosure - We believe in it. Charter: http://lists.grok.org.uk/full-disclosure-charter.html Hosted and sponsored by Secunia - http://secunia.com/