Witam mam taki problem jakis czas temu zainstalowałem program do zaszyfrowania plików nie pamietam jego nazwy chodziło mi o to zebym otwierał te pliki hasłem jednak program okazał sie złym rozwiazaniem gdyz sprawiał wiecej problemów niz korzysci ale gdy go usunąłem pliki nie działaja są to prywatne filmy AVI. Windows media player odpowiada tak „Program Windows Media Player nie może odtworzyć pliku. Odtwarzacz może nie obsługiwać tego typu pliku lub kodera-dekodera użytego do skompresowania pliku.” VLC media player otwarza film ale jest szary jednolite tło bez dzwieku. Wgrywałem kodeki i nic próbowałem paroma programami odzyskac pliki i nic próbowałem zmienic format pliku i nic. Możecie zasugerowac jeszcze jakies mozliwosci??? W jaki sposób mozna je naprawic ??
Przed deinstalacją powinieneś odszyfrować nagrania.
Obecny stan pliku to dziwna papka, dlatego VLC i WMP nie odtwarzają.
Z sugestii zostaje sprawdzić czy ten program szyfrujący pliki generował jakiś klucz co się skasował w czasie dezinstalacji, jak tak to raczej pliki przepadły jak przy infekcji ransomware bez luk w algorytmie i wycieku kluczy do sieci.
Pokaż pierwsze kilkadziesiąt bajtów z pliku, o którym mowa. Pobierz HxD i otwórz w nim ten plik, zrób screenshot z tego co zobaczysz i wklej tu. Pozwoli to ocenić nam czy jest faktycznie zaszyfrowany.
Jeśli jest, to musisz ponownie pobrać ten program i odszyfrować te dane kluczem i algorytmem, który wybrałeś.
Problem tez moze bysc takize ja nie mam pojecia jak ten program sie nazywał. napewno był szyfrowany hasłem
Są pierwsze bajty: s>š. ...05B86401…
Raczej zaszyfrowany, mój pierwszy z brzegu ma:
RIFF>şĺ AVI LISTÂ hdrlavih8… czy też:
RIFFFT AVI LISTI" hdrlavih8…
Przed AVI nawet pojawia się „§” (paragraf np. kodeksu).
Spoglądając na plik w edytorze szesnastkowym. 
Po to był ten zrzut ekranu.
Czy to jest „oryginalny plik”? Czyli taki, który został zaszyfrowany owym programem, ale nie taki, który próbowałeś konwertować innymi programami. Bowiem każda kolejna transformacja danych uniemożliwi odzysk nawet oryginalnie zaszyfrowanych.
Jeśli tak to nadal trudno mi powiedzieć. Sam początek to nagłówek, którego nie kojarzę. Na 0xA być może jest Twoje hasło (solone lub maskowane lub tylko jego hash lub nie jest to hasło a blok kontrolny zaszyfrowanego bloba). Za nim aż do 0x180 jest zaszyfrowany lub skompresowany blok. Później z kolei brak szyfrowania. Czy mógłbyś zjechać niżej i pokazać jak się kończy ta litania 40CFD8B4h itd.? I czy mógłbyś pokazać początek z kilku takich plików?
Na pewno nie jest to TrueCrypt, VeraCrypt, DiskCriptor ani dmcrypt. Ale pytam bo może program, którego nazwy nie pamiętasz, wcale nie szyfruje całego pliku tylko dokleja do niego na początku jakiś badziew, ewentualnie to plus szyfruje nagłówek. Wtedy nadal jest szansa odzyskania filmów. Bo jeśli prawie cały jest zaszyfrowany i nie wiesz czym (przynajmniej gdybyś znał algorytm i hasło, program to drugorzędna sprawa) to znaczy że już straciłeś dane.
Ponadto przejrzyj katalogi:
- C:\ProgramData\ (ma atrybut ukryty)
- C:\Program Files (x86)\
- C:\Program Files\
- C:\Users\michalmiki999\AppData\Roaming\ (i Local)
Na Windows zawsze wszystkie programy zostawiają po sobie jakieś ślady. Zobacz czy owy program nie zostawił swojego katalogu gdzieś (może któraś z tych nazw ci przypomni nazwę tamtej aplikacji :P). Być może nawet zostawił tam hasło lub jakiś cache. A znając program, potem trzeba też zajrzeć do rejestru z tych samych powodów.
Ale komputer po tym wszystkim był formatowany ma to jakieś znaczenie?
Format w domowych warunkach utrudni odzyskanie jakby plik zapisał się nieszyfrowany w innej części dysku np. przez PhotoRec.
Co do szukania śladów po sformatowaniu to raczej wyparowały na dobre (katalogi zniknęły, pliki mogło skutecznie zatrzeć ze 16 GiB danych Windowsa 7-10).
Takie, że już śladów po tym programie nie ma, więc pozostaje Ci tylko opierać się na tym co masz w /dev/brain0 i /dev/brain1. ;] Myślałem, że to cały czas to samo środowisko.
No i nie odniosłeś się do tego co napisałem w pierwszej odpowiedzi od czasu pierwszego screena.
