[HaBo]

dslthomas · 29.05.07, 16:17

Ich habe nen riesiges Problem.

Ich habe ein Notebook auf dem ich damals bei der Einrichtung des Benutzers angegeben habem, dass ich die Daten nur für mich verwenden möchte. damit wollte ich sicher stallen, dass keiner an meine Daten kommt. Nun mußte ich das System komplett neu aufsetzten da sich in den letzten 2 Jahren einige Fehler ins System geschlichen haben die ich so ohne Neuinstallation nicht m,ehr beheben konnte. Für mich war klar, dass ich an meine Daten wieder ran komme wenn ich das Notebook wieder gleich benenne (vaio) und ebenfalls den gleichen Benutzer anlege mit gleichem Passwort wie ich es bei der alten Installation auch hatte.

Nun, meine Gedanken waren die falschen! Alle meine Daten sind verschlüsselt und ich komme ums verrecken nicht an diese Daten ran. Ich habe mit diversen Tools versucht, meine alte Installation wieder her zu stellen (O&O FormatRecovery -> eher ein Witz was was dieses Tool macht, GetDataBack for NTFS war schon besser, hat aber auch nicht alles gesichert sodass man eine Lauffähige Installation wieder bekommt.) Ich habe auch mit Advanced EFS Data Recovery versucht meine Daten zu entschlüsseln, aber das setzt einen intakten und vor allem vorhandenen Schlüssel vorraus (glaube ich zumindest denn das Tool hat nichts gebracht).

Nun meine Frage: Fast meine kompletten eigenen Daten sind verschlüsselt. Um den Umfang deutlich zu machen: 11 Jahre "Eigene Dateien" sind davon betroffen mit einer kompletten elektronischen Archivierung meines Lebens. Das heißt - jeder schnipsel Papier wurde eingescannt und nach "Partnern" zugeordnet. Die Originale findet man nur wieder wenn man den Scann öffnet und im Kommentar die Ordnernummer angezeigt bekommt!!!!!! Weiterhin sind diverse Exel-Tabellen mit Passwörtern etc hinterlegt. Ich komme an nichts mehr ran!

Welche Möglichkeiten habe ich nun, meine Daten wieder nutzbar zu machen? Wie schon gesagt, ich komme an keine meiner Eigenen Dateien weil alles verschlüsselt ist. Kann ich den Schlüssel irgend wie errechnen anhand der Benutzerdaten die ich genommen hatte? Welche Möglichkeiten habe ich? Ist es überhaupt möglich an diese Daten jemans wieder zu kommen?

Ich bin aufgeschmissen ohne diesen Datein! Ich hoffe mir kann hier jemand helfen und einen Tipp geben! Danke

**Elderan** · 29.05.07, 16:30

Hallo,
die einzige Möglichkeit wird wohl sein, zu versuchen, per Recovery Programme die Schlüssledatei wiederzufinden, wenn du die nicht findest, hast du nur wenige Möglichkeiten.

Zitat:

Wenn eine Datei per EFS verschlüsselt wird, generiert das System zunächst einen zufälligen Schlüssel, den sogenannten File Encryption Key (FEK), mit dem die Datei dann mittels des symmetrischen Verschlüsselungsverfahrens DES oder bei Windows XP ab SP1 mittels AES unlesbar gemacht wird

Falls du kein SP1 hast, und DES verwendet wurde, könnte man evt. noch den Ansatz über Brute Force versuchen, was aber selbst bei einem 56 Bit Key schon etwas dauern kann.

Unter Win2000 ließ sich die EFS noch teilweise umgehen, aber unter XP nicht mehr.

Hier noch nen paar Links:
Sichern des privaten EFS-Schlüssels
Vorgehensweisen bei Verwendung des Verschlüsselnden Dateisystems

In Zukunft würde ich dir aber dringend eine Lösung per TrueCrypt raten. Dort muss man, bevor man an die Daten kommt, ein Passwort eingeben, welches dann als Key fungiert.
Alle geheimen Daten werden dann verschlüsselt in einer Datei abgespeichert.

Nach einer Neuinstallation kann man weiterhin per Passwort an die Daten gelangen.

Man hat nicht diesen ganzen blöden Scheiß den Windows da liefert, und wenn man sein PW täglich nach dem Starten eingibt/eingeben muss, dann vergisst man es eigentlich auch nicht womit dann die Daten weg wären.

Anzeige

- Anzeige -

dslthomas · 29.05.07, 16:36

Ok, das habe ich mir schon gedacht, denn sonst wäre eine Verschlüsselung wenig hilfreich wenn sie "so ohne weiteres" umgangen werden kann oder gar geknackt wird. Daher hatte ich mich bei meinen Versuchen auch auf das finden des alten "Schlüssels" konzentriert, aber ich suche und weis nicht was ich suche. Fakt ist, der Schlüssel wurde nie exportiert. Was muß ich also unternehmen um den Schlüssel aus der schon überschriebenen Windows XP Installation dennoch "wiederholen" zu können? Wo wird dieser Schlüssel genau hinterlegt? Ich weis ja noch nicht einmal wonach ich eigentlich suche, denn ich kann ja nicht nach einer bestimmten Dateiendung suchen oder so...

Nachtrag: Wäre es denn möglich aus einer alten gesicherten Regitry diesen Schlüssel zu "Extrahieren"?

So, nun habe ich die Festplatte nach "alten" Daten durchsucht in der Hoffnung unverschlüsselte Datein zu finden. - War leider nicht so! Allerdings habe ich einen Ordner gefunden der folgenden Inhalt hat:

_REGISTRY_MACHINE_SAM
_REGISTRY_USER_USRCLASS_S-1-5-19
_REGISTRY_USER_USRCLASS_S-1-5-20
ComDb.Dat

bringen mir diese Dateien etwas? Ist das die alte Registry? Wenn ich die alte Registry hätte, - könnte ich das Passwort dann daraus extrahieren?

Anzeige

- Anzeige -

29.05.07, 16:17	#1 (permalink)
dslthomas Registriert seit: 29.05.07 Likes: 0	EFS-Verschlüsselung - Schlüssel nicht gesichert Anzeige Ich habe nen riesiges Problem. Ich habe ein Notebook auf dem ich damals bei der Einrichtung des Benutzers angegeben habem, dass ich die Daten nur für mich verwenden möchte. damit wollte ich sicher stallen, dass keiner an meine Daten kommt. Nun mußte ich das System komplett neu aufsetzten da sich in den letzten 2 Jahren einige Fehler ins System geschlichen haben die ich so ohne Neuinstallation nicht m,ehr beheben konnte. Für mich war klar, dass ich an meine Daten wieder ran komme wenn ich das Notebook wieder gleich benenne (vaio) und ebenfalls den gleichen Benutzer anlege mit gleichem Passwort wie ich es bei der alten Installation auch hatte. Nun, meine Gedanken waren die falschen! Alle meine Daten sind verschlüsselt und ich komme ums verrecken nicht an diese Daten ran. Ich habe mit diversen Tools versucht, meine alte Installation wieder her zu stellen (O&O FormatRecovery -> eher ein Witz was was dieses Tool macht, GetDataBack for NTFS war schon besser, hat aber auch nicht alles gesichert sodass man eine Lauffähige Installation wieder bekommt.) Ich habe auch mit Advanced EFS Data Recovery versucht meine Daten zu entschlüsseln, aber das setzt einen intakten und vor allem vorhandenen Schlüssel vorraus (glaube ich zumindest denn das Tool hat nichts gebracht). Nun meine Frage: Fast meine kompletten eigenen Daten sind verschlüsselt. Um den Umfang deutlich zu machen: 11 Jahre "Eigene Dateien" sind davon betroffen mit einer kompletten elektronischen Archivierung meines Lebens. Das heißt - jeder schnipsel Papier wurde eingescannt und nach "Partnern" zugeordnet. Die Originale findet man nur wieder wenn man den Scann öffnet und im Kommentar die Ordnernummer angezeigt bekommt!!!!!! Weiterhin sind diverse Exel-Tabellen mit Passwörtern etc hinterlegt. Ich komme an nichts mehr ran! Welche Möglichkeiten habe ich nun, meine Daten wieder nutzbar zu machen? Wie schon gesagt, ich komme an keine meiner Eigenen Dateien weil alles verschlüsselt ist. Kann ich den Schlüssel irgend wie errechnen anhand der Benutzerdaten die ich genommen hatte? Welche Möglichkeiten habe ich? Ist es überhaupt möglich an diese Daten jemans wieder zu kommen? Ich bin aufgeschmissen ohne diesen Datein! Ich hoffe mir kann hier jemand helfen und einen Tipp geben! Danke

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Unbelievable Shit: Schlüssel für TrueCrypt-Container passt nicht mehr	Sebifi	Cryptography & Encryption	15	07.08.08 20:26
Gut gesichert oder Paranoid?	ozeo	Cryptography & Encryption	10	09.05.08 22:07
GPG Evolution öff. Schlüssel nicht gefunden	Revenant	Linux/UNIX	2	04.08.07 13:05
SchulServer nicht gesichert, Lehrer = Blöd???	Cracker	(In)security allgemein	13	09.04.05 01:58
Fertige Programme und nicht gesichert	Webchruncher	Code Kitchen	5	07.10.01 22:31

29.05.07, 16:36	#3 (permalink)
dslthomas Themenstarter Registriert seit: 29.05.07 Likes: 0	Ok, das habe ich mir schon gedacht, denn sonst wäre eine Verschlüsselung wenig hilfreich wenn sie "so ohne weiteres" umgangen werden kann oder gar geknackt wird. Daher hatte ich mich bei meinen Versuchen auch auf das finden des alten "Schlüssels" konzentriert, aber ich suche und weis nicht was ich suche. Fakt ist, der Schlüssel wurde nie exportiert. Was muß ich also unternehmen um den Schlüssel aus der schon überschriebenen Windows XP Installation dennoch "wiederholen" zu können? Wo wird dieser Schlüssel genau hinterlegt? Ich weis ja noch nicht einmal wonach ich eigentlich suche, denn ich kann ja nicht nach einer bestimmten Dateiendung suchen oder so... Nachtrag: Wäre es denn möglich aus einer alten gesicherten Regitry diesen Schlüssel zu "Extrahieren"? So, nun habe ich die Festplatte nach "alten" Daten durchsucht in der Hoffnung unverschlüsselte Datein zu finden. - War leider nicht so! Allerdings habe ich einen Ordner gefunden der folgenden Inhalt hat: _REGISTRY_MACHINE_SAM _REGISTRY_USER_USRCLASS_S-1-5-19 _REGISTRY_USER_USRCLASS_S-1-5-20 ComDb.Dat bringen mir diese Dateien etwas? Ist das die alte Registry? Wenn ich die alte Registry hätte, - könnte ich das Passwort dann daraus extrahieren?

[HaBo]

EFS-Verschlüsselung - Schlüssel nicht gesichert