Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verschwundene EFS-Dateien

werner101 / 22 Antworten / Baumansicht Nickles

Hallo, werte Experten!
Nach einer virenbedingten Neuinstallation von Win XP Pro SP3 kann ich die per EFS verschlüsselten
Daten nicht mehr lesen, leider auch die per DriveImage XML gesicherten (Fehlermeldung: Cannot read
encrypted file). Die auch per Paragon Backup+Recovery 10 gesicherten Dateien sind nicht zu öffnen
(Fehlermeldung: PDF format error - not a PDF or corrupted)!
Habe ich ein Kennwort vergessen?

mi~we werner101 „Verschwundene EFS-Dateien“
Optionen

Da hast du wohl die A...karte gezogen:
F: Ich habe vor, mein System neu zu installieren. Es bestehen bereits EFS codierte Daten. Was muß ich beachten?
A: Sichere bzw. exportiere vor der Neu-Installation zwingend(!) dein EFS-Zertifikat! Selbst wenn du bei der neuen Windows Installation den identischen Benutzer samt Passwort anlegst, wären deine alten, vorher codierten Daten nicht mehr lesbar! Hast du hingegen dein altes Zertifikat gesichert, kannst du es problemlos innerhalb der neuen Windows Installation importieren.

http://board.protecus.de/t21863.htm

werner101 mi~we „Da hast du wohl die A...karte gezogen: http://board.protecus.de/t21863.htm“
Optionen

Hallo mi~we,
ich habe ja noch ein Backup der defekten Installation.
Kann ich daraus den FEK extrahieren oder einen Recoverie-Agent generieren?

mi~we werner101 „Hallo mi we, ich habe ja noch ein Backup der defekten Installation. Kann ich...“
Optionen

Sorry, da bin ich überfragt. :-(

ABatC werner101 „Hallo mi we, ich habe ja noch ein Backup der defekten Installation. Kann ich...“
Optionen

Wenn das infizierte System noch lauffähig war -> Backup zurückspielen und Key exportieren, danach das System neu aufsetzen.

Wenn das System nicht mehr lauffähig war wird es widerlich, dann braucht man zusätzliche Software um so einen Schlüssel aus dem System auszulesen (z.B. http://www.elcomsoft.de/aefsdr.html).

werner101 ABatC „Wenn das infizierte System noch lauffähig war - Backup zurückspielen und Key...“
Optionen

Hallo ABatC,

leider habe ich noch nicht richtig verstanden, wie der Key auszulesen ist.
Kannst Du mir noch eine Ergänzung mitteilen?

ABatC werner101 „Hallo ABatC, leider habe ich noch nicht richtig verstanden, wie der Key...“
Optionen

Bevor ich mir die Finger wundtippe...les dir mal diesen Artikel von WinTotal durch: http://www.wintotal.de/artikel/artikel-2006/49.html

Da ist eigentlich alles drin erklärt.

werner101 ABatC „Bevor ich mir die Finger wundtippe...les dir mal diesen Artikel von WinTotal...“
Optionen

Danke vielmals, ABatC, diese Infos haben mir gefehlt.

Übrigens, liebe Diskutanten, es soll auch Diebe/Einbrecher geben, die während einer
Datensicherung (natürlich in Abwesenheit des Admins) einfach die externe HD mit den
gesicherten Medien und ! Schlüsseldatei entfernen. Wenn dann noch am PC unqualifiziert
geräubert wird, ist es passiert - shit happens!

werner101 ABatC „Bevor ich mir die Finger wundtippe...les dir mal diesen Artikel von WinTotal...“
Optionen

Hallo ABatC,

dieser Link hat mir den Erfolg gebracht!
Ich habe XP Pro auf einer separaten HD mit True Image  wiederhergestellt, das System
gestartet und den Schlüssel identifiziert, dann die Daten recovert und nun waren alle
verschlüsselten Ordner und Files wieder lesbar!

Nochmals vielen Dank für die hilfreiche Unterstützung!

Hans-Joachim

Ende und Out

jueki werner101 „Verschwundene EFS-Dateien“
Optionen

Eine Frage hätte ich dazu:
Wieso verschlüsselt man Dateien, wenn mann hofft, das es Methoden gibt, diese Dateien ohne Kenntnis des Schlüssels wieder auszulesen?
Und diese Methoden gibt es.
Welchen Sinn macht dann eine Verschlüsselung?
Das ist mir nicht klar.

Jürgen

werner101 jueki „Eine Frage hätte ich dazu: Wieso verschlüsselt man Dateien, wenn mann hofft,...“
Optionen

Ist Ihnen noch nie ein Missgeschick passiert? Glückwunsch!

jueki werner101 „Ist Ihnen noch nie ein Missgeschick passiert? Glückwunsch!“
Optionen
Ist Ihnen noch nie ein Missgeschick passiert? Glückwunsch!
Das war nicht meine Frage und Du hast das falsch verstanden.
Selbstverständlich sind mir schon Mißgeschicke passiert. Und das nicht nur einmal.
Im Gegenteil - ich bin geradezu prädestiniert dafür!
Meine Frage hat einen ganz anderen Sinn.
Wieso verschlüsselt man Dateien, wenn man hofft, das die Verschlüsselung ohne Kenntnis des Schlüssels rückgängig gemacht werden kann?
Welchen Sinn hat eine durch jeden Fremden entschlüsselbare Verschlüsselung?
Denn auch ein Fremder, der Deine Daten gefunden oder gestohlen hat, kann in einem der vielen Foren nachfragen, wie er denn die Verschlüsselung knacken kann.

Jürgen
winnigorny1 jueki „ Das war nicht meine Frage und Du hast das falsch verstanden....“
Optionen

Na, ja das ist ja wohl auch immer eine Frage der Verschlüsselungssoftware. Es gibt sicher solche, die jedes Scriptkiddy mit nem entsprechenden Tool knacken kann. Bei wirklich professioneller Verschlüsselung - ich denke da so an 256 bit und mehr - ist es wohl fast unmöglich, weil man einfach nicht genug Zeit hat...... - Warum sonst sollte so etwas in den Staaten für private User verboten worde sein??

jueki winnigorny1 „Na, ja das ist ja wohl auch immer eine Frage der Verschlüsselungssoftware. Es...“
Optionen
Na, ja das ist ja wohl auch immer eine Frage der Verschlüsselungssoftware
Das stimmt schon.
Um etwas abzuschweifen, winni -
Bevor ich mich entschloß, meinen PC mit Win7 x64 Ultimate als Admin und ohne Paßwort zu betreiben, habe ich bei einer ganzen Reihe von mit Paßwort gesicherten, mir zur Reparatur anvertrauten PCs versucht, eben dieses Paßwort zu umgehen. (obwohl ich das PW natürlich immer mitgeliefert bekam)
Es gelang mir in jedem einzelnen Fall.
Was soll es also?
Und was die Verschlüsselung betrifft, ist es oft genug fast das Gleiche.
Die meisten in meinem Bekanntenkreis - nein, eigentlich alle, die ihre Daten verschlüsseln, verwenden irgendwelche leicht überschaubare Freeware dazu.
Und sie verschlüsseln ihre Daten nicht etwa, weil sie geschützt werden müssen - sondern weil sie es irgendwo gelesen haben, weil das modern ist und Fachlichkeit vermittelt.
So mehr aus einer -oft genug nur gespielten- Paranoia heraus.
So kam einer zu mir, der seine umfangreiche Bibliothek, Bücher, Bänder, CDs katalogisiert und überschaubar inventarisiert hatte - nach Themen, Autoren, Sachbeständen usw.
Eine Fleißarbeit - hat gewiß 3 Monte oder mehr daran gesessen.
Und dann hat er die Datei verschlüsselt!
Warum?
"Ich habe gelesen, das man alles verschlüsseln soll!"
Den Schlüssel hat er dann im Urlaub vergessen...
Oft genug ist diese gesamte Mimik im Einzel- Privathaushalt vollkommen überflüssig.

Jürgen
winnigorny1 jueki „ Das stimmt schon. Um etwas abzuschweifen, winni - Bevor ich mich entschloß,...“
Optionen
Es gelang mir in jedem einzelnen Fall.

Ja, das ist auch meine Erfahrung. Ich habe zwar so ein geiles Admin-Paßwort für Windows, dass die herkömmlichen Tools zum Auslesen versagen - OPH Crack hat z.B. nach einer Stunde Rechnerei behauptet, da wäre keines!! :-)

Aber das billigste Tool ist ein frei downloadbares, mit dem man jedes beliebige PW zurücksetzen kann; egal ob es nun nur der Geburtstag oder der Name vom Hund ist oder ein kompliziertes wie meines. Das hat bei mir im 4. Anlauf nach 20 Minuten funktioniert. Ich war baff und frustriert....

Dennoch laß ich es aus alter Gewohnheit und wegen Minimal-Sicherheit natürlich doch drin....
ABatC jueki „ Das war nicht meine Frage und Du hast das falsch verstanden....“
Optionen

Es geht ja hier nicht um das Knacken der Verschlüsselung, der Schlüssel ist ja noch verhanden im Backup - es geht darum den Schlüssel daraus zu extrahieren weil die Sicherung vorher vergessen wurde...

jueki ABatC „Es geht ja hier nicht um das Knacken der Verschlüsselung, der Schlüssel ist ja...“
Optionen
Es geht ja hier nicht um das Knacken der Verschlüsselung, der Schlüssel ist ja noch verhanden im Backup
Das nun wiederum wäre das Gleiche, als wenn ich den zutreffenden PIN auf meiner Geldkarte notieren würde.

Jürgen
ABatC jueki „ Das nun wiederum wäre das Gleiche, als wenn ich den zutreffenden PIN auf...“
Optionen

Naja, nicht gerade auf der Karte, aber irgendwo auf einem Zettel...

Ist doch jedem selber überlassen wie er seine Schlüssel sichert. Nach Umfragen haben mind. 30% der Kartenträger ihre PIN irgendwo notiert (wenn auch nicht direkt auf der Karte...) und tragen sie immer mit sich rum. Besonders gerne als Telefonnummern o.ä. getarnt.

jueki ABatC „Naja, nicht gerade auf der Karte, aber irgendwo auf einem Zettel... Ist doch...“
Optionen
Ist doch jedem selber überlassen wie er seine Schlüssel sichert
Genau.
Und da kommt meine Frage wieder zum Tragen:
Weshalb verschlüsselt man seine Dateien, wenn die Entschlüsselung durch jedermann erledigt werden kann?
Durch eine problemlos im Internet Methode - oder gar durch den beigelegten Schlüssel!
Es ist nur eine Frage, eine einfache Frage.
Weil ich es eben in meiner Naivität nicht verstehe!

Jürgen
ABatC jueki „ Genau. Und da kommt meine Frage wieder zum Tragen: Weshalb verschlüsselt man...“
Optionen

Wieso nimmst du eigentlich automatisch an, das das Backup auf dem PC abgelegt ist? Kann doch auch auf einer externen Festplatte oder auf einer DVD liegen die im Safe aufbewahrt wird. Nur mal als Beispiel....

jueki ABatC „Wieso nimmst du eigentlich automatisch an, das das Backup auf dem PC abgelegt...“
Optionen
Wieso nimmst du eigentlich automatisch an, das das Backup auf dem PC abgelegt ist?
Daraus schließe ich das:
der Schlüssel ist ja noch verhanden im Backup - es geht darum den Schlüssel daraus zu extrahieren weil die Sicherung vorher vergessen wurde...
Aber das soll mir letztlich gleichgültig sein und betrifft nicht den Sinn meiner Frage.

Jürgen
ABatC jueki „ Daraus schließe ich das: Aber das soll mir letztlich gleichgültig sein und...“
Optionen

Dir ist schon klar, das du da zwei Sätze von mir zitierst...?

Tsss

jueki ABatC „Dir ist schon klar, das du da zwei Sätze von mir zitierst...? Tsss“
Optionen
Dir ist schon klar, das du da zwei Sätze von mir zitierst...?
Konkret. Und das mit voller Absicht.
Aber belassen wir es dabei - eine Antwort auf meine Frage scheint es nicht zu geben.

Jürgen