Brauche Hilfe beim entschlüsseln einer festplatte

[WhiTeY]

Hallo Community,

ich habe von einem Freund eine "Aufgabe" bekommen die sich wie folgt entwickelt hat.

Ein Kumpel von ihm hat ein Nodebook bekommen, welches wiederum einem kumpel gehört der im Koma liegt. (Kein Scherz ich mein das ernst und will hier keine Sicherheits oder Rechtsbestimmungen umgehen es ist wirklich so.)

Dieses NB hat daten auf seiner Festplatte die Wichtig für die Frau des im Koma liegenden wären. (Keine Ahnung was das sein soll, so wie ich das verstnanden habe ist es Geschäftlich)

Nun hat dieses NB 3 Sicherheitsstufen eingeschaltet die den zugriff auf die Daten Verweigern und die umgangen werden sollen.

1. BIOS Password

2. Festplattenverschlüsselung die im BIOS eingeschaltet wurde (war bei dem BIOS wohl dabei und soll bei NBs heutzutage standart sein)

3. Windoof XP oder Vista Password

Ziel ist an die Daten des NBs zu kommen und ich habe nur mit Punkt 2 also der Festplattenverschlüselung ein Problem.

Ich habe keine Ahnung wie ich ohne Datenverlust da ran kommen soll.

Die Verschlüsselung ist wohl , laut aussage meines Freundes, beim ausbau der HDD ausgelöst worden. Sie haben halt versucht die Platte zu clonen und an die Daten zu kommen.

Das NB soll nen Medion sein, eine genaue Typenbeschreibung habe ich noch nicht da ich das NB nie im leben gesehen habe . Das lässt sich aber nachholen.

Nun mein Frage mal deutlich formuliert:

Wenn ich euch BIOS-Version, Typenbeschreibung des NBs und damit eventuell die Verschlüsselung sagen kann, gibt es dann eine möglichkeit sie zu knacken ??

Schon mal danke fuer eure Hilfe

MfG

WhiTeY

 

[bad_alloc]

Eigentlich glaube ich dir weniger aber schaun wir mal weil du ja shon länger dabei bist^^

1)BIOS: Einfach CMOS reset (batterie auf mainboard 2-10 min rausnehmen)

2)Keine Ahnung lässt sich bruteforcen, kann aber jahre dauern

3) --->Gooooooogle! X( (oder social engineering, durchsuch siene unterlagen)


Aber: Egal wie wichtig die Daten sind das was du da machst ist ziemlich illegal, und kann
auch nach hinten losgehen wenn die platte kaputtgeht.

Viel glück wenn stimmt,

(wenn nicht dann bereue ich das gesagt zu haben aber naja...)

 

[WhiTeY]

Nee es stimmt wirklich und die Frau von ihm hat auch zugestimmt. Naja wenn garnix mehr geht was die Verschlüsselung angeht kann man die Platte immernoch zum Hersteller schicken oder ein Datenrettungsunternehemen beauftragen. Allerdings is das sau Teuer und das wollen wir halt vermeiden.

Falls noch jamanden etwas einfällt wäre ich glücklich ^^

Thx schon mal

WhiTeY

 

[lightsaver]

naja, auch wenn ich nicht so recht glaube, dass du das selber entschlüsseln können wirst, poste doch mal die genauen daten. also model-bezeichnung, bios-version, festplattenmodel.

auf punkt 1 und 3 brauchen wir ja nicht eingehen (und gäb ja eh schon genug dazu hier im forum), also mal gucken, ob es vielleicht lösungsansätze für punkt 2 gibt. dies wird für dich aber mit sicherheit nur im notebook selber funktionieren, soviel wage ich schonmal vorherzusagen

 

[WhiTeY]

Ok dann danke ich schon mal und werde mich um die genauen Daten kümmern.

Bis dahin

WhiTeY

 

[Elderan]

Hallo,

Original von lightsaver
dies wird für dich aber mit sicherheit nur im notebook selber funktionieren, soviel wage ich schonmal vorherzusagen

Aha, wirklich?

Wenn Medion nicht ganz meschugge ist, werden die für die Verschlüsselung einen sicheren und öffentlichen Algorithmus einsetzen, z.B. AES.
Wenn du also die Daten geklont hast, würde es reichen daraus einen Cipher-Block zu extrahieren und diesen zu bruteforcen. Known-Plaintext wäre sehr von Vorteil.

Müsstest nur gucken, ob du an irgendeine Spezifikation für die Festplattenverschlüsselung kommst, sprich, wie sind die Daten 'formatiert', welche Algo. wurde verwendet, irgendwelche Key derivation Verfahren, welcher Mode, evt. Prüfsummen?
Wenn man das alles hat, könnte man relativ schnell ein entsprechendes Prog. schreiben, welches auch ohne NB auskommt.

Aber ich denke mal es wird vermutlich relativ schwierig sein, an diese Spezifikationen zu gelangen, womit dein Vorhaben einen deutlichen Rückschlag erleidet.

 

[WhiTeY]

Also ich werde nicht in der Lage sein so ein Progg zu schreiben. Dafür reicht meine Programmiererfahrung wie mein algebraisches Verständniss noch nicht aus. 2. Semester halt

Mal sehen ob ich die Spezifikationen zusammen bekomme. Ich werd mich erstmal mit meinen Leutz kurzschließen, damit ich das ding mal in die Finger bekomme.

Bis dahin denke ich hat es eh keinen sinn, weil wir keine Basis zum aufsetzen haben.

MfG

WhiTeY

 

[lightsaver]

@ elderan:
meine vermutung ist eher, dass ein entsprechender schlüssel direkt im mainboard steckt, damit direkt "on the fly" ver/entschlüsselt wird. daher dürften für einen nicht spezialisten die erfolgschancen mit der platte im nb höher liegen. und genau das hatte ich gesagt

näheres lässt sich aber vielleicht schon rausfinden, wenn man sich mal entsprechende dokumentation (handbuch oder so) ansieht.

und dass ein anderer weg zum ziel führt mag ich ja nicht bezweifeln, aber man sollte halt nicht vergessen, dass nicht jeder alles auch umsetzen kann

 

[Elderan]

Hallo,
hmm ein Key hardcoded im Mainboard?
Möglich wäre dies schon durchaus, ähnliches verwendet ja dm-crypt (Master-Key ist mit Passwort verschlüsselt), Problem wäre aber, dass die Festplatte nur genau in dem Notebook funktioniert (sofern kein Standardwert für Masterkey), natürlich ärgerlich bei Hardwareschaden.

Naja, ohne Spez. kann man nicht viel machen.


(PS: Es ist immer besser ein offenes (welches man dann auch noch kennt) Verfahren zu verwenden, z.B. wenn man Linux am laufen hat dann auf dm-crypt + LUKS setzen.
So hat man auch die Möglichkeit bei einem Hardware-Defekt recht einfach an die Daten zu gelangen, einfach Platte ausbauen und woanders anschließen)