09:41 

Контейнер

Возникла проблема в банк-клиенте, что при обращении к закрытому контейнеру на дискете стал запрашиваться пароль. Его в упор никто не помнил, задавался он минимум год назад и, видимо, был сохранен. Значит какое-то время назад в crypto pro было произведено очищение базы сохраненных паролей.
Опрос причастных и всех, кто мог помнить пароль привел к нулевому результату. Конечно вариаций не так много, ну 10-15, но при вводе пароля выводится счетчик из 3 попыток, что дальше будет проверять не хотелось, может будет тайм-аут до следующей попытки, а может надо внеплановую генерацию делать, а это долго и включает в себя поездку в банк как минимум курьера.
Первой мыслью было скопировать дискету в виртуальную среду и перебрать пароли, но для копирования опять же нужен пароль.
Начинаем копать, в составе crypto pro есть утилита csptest, начиная с версии 3.6 она имеет параметр "-passwd -showsaved"

Естесствено, сейчас она выдает
Error occurred get_saved_password
Хранилище паролей было очищено.
Утилита считывает ветку реестра

и показывает пароли оттуда. Беглый осмотр резервных копий показал, что они все сделаны уже после очистки паролей... Последняя мысль, вдруг не выключено восстановление системы.
\System Volume Information\_restore{XXXX}\RP2195\snapshot\
Смотрим дату пораньше, ура! Монтируем SOFTWARE, в нужной ветке есть все пароли, осталось только экспортировать и поменять пути на правильные.
Пароль не запрашивается!
И в финале еще натравливаем команду выше

Выжигаем пароль всем ответственным на лбах, закрываем волосами.

URL
Комментарии
2015-11-28 в 01:12 

Hikedaya
Stance Dance
на лбах
Будут жаловаться, что читать не удобно :)

Вообще же забавно, в моей практике не было еще ровным счетом ни одного случая, чтобы восстановление системы решило ну хоть какую-нибудь проблему. Всегда и везде эта процедура заканчивалось одним и тем же "системе не удалось выполнить восстановление, используя точку ХХХ". Особенно эпично это смотрелось, когда я поставил ради интереса свежую виртуальную машину, воткнул туда какой-то из апдейтов из Windows Update, а потом попробовал откатиться :) Рад, что в твоем случае оно помогло.
Хм... пойду, все же включу его на своем домашнем компе, может быть когда-нибудь все таки спасет :)

     

b13

главная