Как восстановить ранее сохраненные KISом данные

[bel18a]

Уважаемые форумчане и сотрудники лаборатории Касперского!

Недавно возникла техническая необходимость поставить операционную систему с чистого листа (гакнул винт). На старом винте стоял Касперский, который периодически создавал архивы личных данных на другом винте, который к счастью остался жив.

После переустановки системы и программы антивируса Касперского попробовал подключить сохраненные архивы для восстановления. Касперский видит эти архивы, но их внутренности не раскрывает, в связи с чем не представляется возможным разархивировать сохраненные данные. Вероятно при переустановке поменялся механизм шифрования архивов.

И что теперь делать, что бы восстановить данные. Заранее благодарен любой вашей помощи.

[Maratka]

Что за личные данные сохраняет KIS?

[Kapral]

bel18a,

У вас какая версия стояла?

Кристалл?

[bel18a]

bel18a,

У вас какая версия стояла?

Кристалл?

 

Да, стояла и поставил после замены ОС Кристалл 9.1.0.124

 

Что за личные данные сохраняет KIS?

 

Имеются ввиду файлы из папки "Мои документы" сохраненные на втором диске в папке "Backup"

Изменено 24 января, 2013 пользователем bel18a

[Paddington]

Думаю, вы это имеете в виду.

Изменено 24 января, 2013 пользователем Paddington

[bel18a]

Думаю, вы это имеете в виду.

 

Нет. В антивируснике есть раздел "Резервное копирование" С помощью этого раздела периодически сохраняются данные указанных в Настройках разделов. Последнее сохранение от 9.01.2013. Позже была замена винта и установка всего с нуля. А вот сохраненные Касперским данные остались на втором винту. И их то Касперский после новой установки не желает восстанавливать из сохраненных архивов. Если пожелаете, то через определенное время я смогу предоставить вам скриншоты процесса восстановления.

Касперский видит каталоги резервных копий, но не видит содержимого этих каталогов

 

То что вы предлагаете надо делать после восстановления. А в моем случае восстановление не возможно.

Изменено 24 января, 2013 пользователем bel18a

[Денис-НН]

Если пожелаете, то через определенное время я смогу предоставить вам скриншоты процесса восстановления.

Наверное, так будет лучше всего.

[bel18a]

Наверное, так будет лучше всего.

Выбираю вкладку Резервное копирование. Открывается вкладка выбора задач копирования.

В хранилище на диске N:\ как раз и находятся сохраненные ранее файлы. Последний до крушения системы сохраненный архив объемом около 7 гигов. Там же оказалась и одна из копий, сделанная после восстановления системы. На диске D:\ подключено хранилище, куда пока ничего не записано.

Выбираю пункт Восстановление данных

Набираю пароль. К статьи пароль используется тот же, что использовался до восстановления системы

после этого вижу следующее

Это архив сохраненный после восстановления системы (от 23.01.2013 г.)

Выбираю архив по дате 9.01.2013 г.

И в окне нет ни одного файла для восстановления. То же происходит со всеми архивами, созданными до даты крушения системы.

 

В папке Backup следующие два каталога и один файл:

 

75ca424b-0703-492b-9411-91788613573d 09.01.2013

39411c35-11fe-49df-9266-871127d3cfe3 23.01.2013

storage.xml 23.01.2013

 

Интересное наблюдение

На последнем скрине под вываливающейся вкладке "Архивы" две строки с надписью "Задача резервного копирования".

При выделении верхней строчки высвечиваются архивы после восстановления, а при выборе нижней строки - архивы до восстановления системы.

Изменено 25 января, 2013 пользователем bel18a

[bel18a]

Восстановил удаленный на диске N:\ файл storage.xml и сравнил его с аналогичным файлом N:\backup\storage.xml.

Привожу ниже их содержание.

 

Восстановленный файл Storage.xml, объем 2kb, создан 06.04.2012:

 

<?xml version="1.0" encoding="utf-16"?>

<storage version="1" name="Хранилище на N:\">

<guid>b1aad02c-599d-429c-8564-44f6f553ff12</guid>

<owner></owner>

<creationdate>0001-01-01:00.00</creationdate>

<cryptkey>0997bb70ead93dabaad0eabf2dada20e74df483b</cryptkey>

<historydepth>1</historydepth>

<storage_type>4098</storage_type>

</storage>

<backups>

<backup name="Задача резервного копирования">39411c35-11fe-49df-9266-871127d3cfe3</backup>

<backup name="Задача резервного копирования">75ca424b-0703-492b-9411-91788613573d</backup>

</backups>

 

Имеющийся файл N:\backup\storage.xml, объем 2kb, создан 24.01.2013:

 

<?xml version="1.0" encoding="utf-16"?>

<storage version="1" name="Хранилище на N:\">

<guid>b1aad02c-599d-429c-8564-44f6f553ff12</guid>

<owner></owner>

<creationdate>0001-01-01:00.00</creationdate>

<cryptkey>0997bb70ead93dabaad0eabf2dada20e74df483b</cryptkey>

<historydepth>1</historydepth>

<storage_type>4098</storage_type>

</storage>

<backups>

<backup name="Задача резервного копирования">75ca424b-0703-492b-9411-91788613573d</backup>

<backup name="Задача резервного копирования">39411c35-11fe-49df-9266-871127d3cfe3</backup>

</backups>

 

Имеющийся на диске D:\ файл storage.xml, объем 690b, создан 24.01.2013:

<?xml version="1.0" encoding="utf-16"?>

<storage version="1" name="Хранилище на D:\">

<guid>06088125-e589-43e7-8cbf-782bf44e69bd</guid>

<owner></owner>

<creationdate>0001-01-01:00.00</creationdate>

<cryptkey>0997bb70ead93dabaad0eabf2dada20e74df483b</cryptkey>

<historydepth>1</historydepth>

<storage_type>4098</storage_type>

</storage>

 

Строка cryptkey во всех файлах одинакова.

Строка guid в первых двух файлах одинакова.

Строки backup name= в первых двух файлах одинаковы, но поменены местами.

 

Значит ли озвученное мною, что механизм шифрования в старом и новом архивах одинаковы? и существует возможность вскрыть архивы?