Перейти к содержанию

Как восстановить ранее сохраненные KISом данные


Рекомендуемые сообщения

Уважаемые форумчане и сотрудники лаборатории Касперского!

Недавно возникла техническая необходимость поставить операционную систему с чистого листа (гакнул винт). На старом винте стоял Касперский, который периодически создавал архивы личных данных на другом винте, который к счастью остался жив.

После переустановки системы и программы антивируса Касперского попробовал подключить сохраненные архивы для восстановления. Касперский видит эти архивы, но их внутренности не раскрывает, в связи с чем не представляется возможным разархивировать сохраненные данные. Вероятно при переустановке поменялся механизм шифрования архивов.

И что теперь делать, что бы восстановить данные. Заранее благодарен любой вашей помощи.

Ссылка на комментарий
Поделиться на другие сайты

  Kapral сказал:
bel18a,

У вас какая версия стояла?

Кристалл?

 

Да, стояла и поставил после замены ОС Кристалл 9.1.0.124

 

  Maratka сказал:
Что за личные данные сохраняет KIS? :)

 

Имеются ввиду файлы из папки "Мои документы" сохраненные на втором диске в папке "Backup"

Изменено пользователем bel18a
Ссылка на комментарий
Поделиться на другие сайты

  Paddington сказал:
Думаю, вы это имеете в виду.

 

Нет. В антивируснике есть раздел "Резервное копирование" С помощью этого раздела периодически сохраняются данные указанных в Настройках разделов. Последнее сохранение от 9.01.2013. Позже была замена винта и установка всего с нуля. А вот сохраненные Касперским данные остались на втором винту. И их то Касперский после новой установки не желает восстанавливать из сохраненных архивов. Если пожелаете, то через определенное время я смогу предоставить вам скриншоты процесса восстановления.

Касперский видит каталоги резервных копий, но не видит содержимого этих каталогов

 

То что вы предлагаете надо делать после восстановления. А в моем случае восстановление не возможно.

Изменено пользователем bel18a
Ссылка на комментарий
Поделиться на другие сайты

  bel18a сказал:
Если пожелаете, то через определенное время я смогу предоставить вам скриншоты процесса восстановления.
Наверное, так будет лучше всего.
Ссылка на комментарий
Поделиться на другие сайты

  Денис-НН сказал:
Наверное, так будет лучше всего.

Выбираю вкладку Резервное копирование. Открывается вкладка выбора задач копирования.

829da2233a159bb851ef4aa6.png

В хранилище на диске N:\ как раз и находятся сохраненные ранее файлы. Последний до крушения системы сохраненный архив объемом около 7 гигов. Там же оказалась и одна из копий, сделанная после восстановления системы. На диске D:\ подключено хранилище, куда пока ничего не записано.

Выбираю пункт Восстановление данных

9f706b27b5e9fc4572afc712.png

Набираю пароль. К статьи пароль используется тот же, что использовался до восстановления системы

после этого вижу следующее

0c4196c53fb15018c1f082a1.png

Это архив сохраненный после восстановления системы (от 23.01.2013 г.)

Выбираю архив по дате 9.01.2013 г.

e9737b2d2b3079556a231099.png

И в окне нет ни одного файла для восстановления. То же происходит со всеми архивами, созданными до даты крушения системы.

 

В папке Backup следующие два каталога и один файл:

 

75ca424b-0703-492b-9411-91788613573d 09.01.2013

39411c35-11fe-49df-9266-871127d3cfe3 23.01.2013

storage.xml 23.01.2013

 

Интересное наблюдение

На последнем скрине под вываливающейся вкладке "Архивы" две строки с надписью "Задача резервного копирования".

При выделении верхней строчки высвечиваются архивы после восстановления, а при выборе нижней строки - архивы до восстановления системы.

Изменено пользователем bel18a
Ссылка на комментарий
Поделиться на другие сайты

Восстановил удаленный на диске N:\ файл storage.xml и сравнил его с аналогичным файлом N:\backup\storage.xml.

Привожу ниже их содержание.

 

Восстановленный файл Storage.xml, объем 2kb, создан 06.04.2012:

 

<?xml version="1.0" encoding="utf-16"?>

<storage version="1" name="Хранилище на N:\">

<guid>b1aad02c-599d-429c-8564-44f6f553ff12</guid>

<owner></owner>

<creationdate>0001-01-01:00.00</creationdate>

<cryptkey>0997bb70ead93dabaad0eabf2dada20e74df483b</cryptkey>

<historydepth>1</historydepth>

<storage_type>4098</storage_type>

</storage>

<backups>

<backup name="Задача резервного копирования">39411c35-11fe-49df-9266-871127d3cfe3</backup>

<backup name="Задача резервного копирования">75ca424b-0703-492b-9411-91788613573d</backup>

</backups>

 

Имеющийся файл N:\backup\storage.xml, объем 2kb, создан 24.01.2013:

 

<?xml version="1.0" encoding="utf-16"?>

<storage version="1" name="Хранилище на N:\">

<guid>b1aad02c-599d-429c-8564-44f6f553ff12</guid>

<owner></owner>

<creationdate>0001-01-01:00.00</creationdate>

<cryptkey>0997bb70ead93dabaad0eabf2dada20e74df483b</cryptkey>

<historydepth>1</historydepth>

<storage_type>4098</storage_type>

</storage>

<backups>

<backup name="Задача резервного копирования">75ca424b-0703-492b-9411-91788613573d</backup>

<backup name="Задача резервного копирования">39411c35-11fe-49df-9266-871127d3cfe3</backup>

</backups>

 

Имеющийся на диске D:\ файл storage.xml, объем 690b, создан 24.01.2013:

<?xml version="1.0" encoding="utf-16"?>

<storage version="1" name="Хранилище на D:\">

<guid>06088125-e589-43e7-8cbf-782bf44e69bd</guid>

<owner></owner>

<creationdate>0001-01-01:00.00</creationdate>

<cryptkey>0997bb70ead93dabaad0eabf2dada20e74df483b</cryptkey>

<historydepth>1</historydepth>

<storage_type>4098</storage_type>

</storage>

 

Строка cryptkey во всех файлах одинакова.

Строка guid в первых двух файлах одинакова.

Строки backup name= в первых двух файлах одинаковы, но поменены местами.

 

Значит ли озвученное мною, что механизм шифрования в старом и новом архивах одинаковы? и существует возможность вскрыть архивы?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Инфлюенсер
      От Инфлюенсер
      Добрый день, произошел взлом системы. Пострадали пк и сервера, злоумышленник зашифровал данные. Так же попросил выкуп. для теста дал пароль от одного из дисков с помощью которого удалось расшифровать диск с которого собраны логи по запросу, в данный момент диски заблокированы. Требуется ли с помощью программы R.Saver   попытаться вытащить какиет-о файлы, так как в настоящий момент  диски являются роу
      Addition.txtFRST.txt
    • dexter
      От dexter
      Всем привет.
       
      Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.
      Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."
       
      Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,
      сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.
       
      Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1
      то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.
      У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".
       
      А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?
      Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?


    • Bercolitt
      От Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
    • Дмитрий С1990
      От Дмитрий С1990
      Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.
      Addition.txt virus.7z FRST.txt
    • animewko25
      От animewko25
      Добрый день!
      Подскажите каким способом можно перенести базу данных SQL KSC на другой диск.
      Финт с заменой буквы не проходит,может быть есть какой нибудь мануал
×
×
  • Создать...