Verschlüsselt und jetzt?

Diskutiere Verschlüsselt und jetzt? im WinXP - Allgemeines Forum im Bereich WinXP - Allgemeines; Hi Leude hab nen fetes problem bzw. mein kumpel!! also folgendes: meine kumpel wollte seine daten vor denn kolegen schützen und hat sie...
#1
M

mcjazzman

Threadstarter
Dabei seit
15.07.2002
Beiträge
3
Hi Leude hab nen fetes problem bzw. mein kumpel!!

also folgendes:

meine kumpel wollte seine daten vor denn kolegen schützen und hat sie verschlüsselt... soweit so gut ..er war auch ganz zufrieden mit der verschlüsselung weil kein anderer seine daten lesen konnte!!

jedoch is vor kurzem sein rechner verreckt und alles musste vormatiert werden ... die verschlüsselten daten die auf einer anderen partition waren sind zwar noch da jedoch kann er net mehr darauf zugreifen...

er brauch aber diese datein für denn job ohne sie is er so zu sagen am Arsch!!

das is sein prob!!

kaennt sich jemand hier im board damti aus??

gibt es da noch ne mödlich keit ...wenn ja welche??

wäre für jede natwort dankbar!!

THX

JAZZMAN :aah
 
#2
M

mcjazzman

Threadstarter
Dabei seit
15.07.2002
Beiträge
3
;D sorry für die ganzen fehler im Text hab das schnell hingeschrieben!!

also net sauer sein!!
 
#3
J

joemc26

Dabei seit
11.07.2002
Beiträge
43
hi

kein problem !! hat er sein system schon wieder neu aufgesetzt?
Wenn ja soll er sich auf seinen system mit den Namen und dem selben Passwort anmelden, welches er bei der Verschlüsslung hatte .
sollte funktionieren


joemc26

P.S. sag mal bescheid ob es funzte



Last edited by joemc26 at 15.07.2002, 18:10
 
#5
J

joemc26

Dabei seit
11.07.2002
Beiträge
43
also als administrator anmelden
dann den besitz der datei uebernehmen
dann den admin in den sicherheitseinstellung einfuegen und ihm alle rechte geben
dann sollte er sie auch entschlüsseln koennen

joemc26
 
#6
D

dominator

Gast
wer seine lebenswichtigen daten verschlüsselt ohne sich der folgen eines passwort-verlustes bewusst zu sein handelt mehr als nur leichtsinnig. sinn der verschlüsselung ist ja dass ohne das passwort nix geht.

du hast auch bis jetzt vorenthalten WIE er die daten verschlüsslt hat. mit dem win-eigenen algorithmus (dann könnte joemc26's tip unter umständen helfen, aber nicht unbedingt, da imho vom nutzer verschlüsselte daten auch von admins nicht eingesehen werden können) oder ein anderes programm?

mir kommt das ganze sowieso ehrlich gesagt recht spanisch vor: erst festplatte verreckt (soweit ja noch ok), dann (vor schreck?) sein eigenes passwort vergessen, wohl gemerkt für super-wichtige daten...? du versuchst nicht zufällig eine anleitung zu bekommen wie du an verschlüsselte daten kommst an die du eigentlich nicht kommen SOLLTEST?


dominator
 
#7
D

dominator

Dabei seit
15.07.2002
Beiträge
8
nochmal zum thema efs (das ist der xp-encryption-algorithmus):

http://www.iopus.com/guides/efs.htm

Important: Now its time to back up your private key otherwise you are in risk of losing ALL encrypted data once you need to reinstall Windows!!! We are not aware of any method to "crack" or "hack" EFS in a reasonable time. So if you ever loose your key your data is lost!
falls efs benutzt und kein key-backup >> no chance würde ich sagen, es sei denn man ist der enkel von touring o.ä.

dominator
 
#8
J

joemc26

Dabei seit
11.07.2002
Beiträge
43
hi dominator

da koennte ich dir recht geben mit der anleitung !!

aber ich zitiere """verschlüsselte daten auch von admins nicht eingesehen werden können) oder ein anderes programm?""""""

ist so nicht richtig bei arbeitsstadion die nicht mit Netzwerk oder in eine Domäne stehen bekommt der administrator immer das Zertifkat zum wiederherstellen von verschlüsselten Daten

joemc26
"

:drehen
 
#9
D

dominator

Dabei seit
15.07.2002
Beiträge
8
Originally posted by joemc26@15.07.2002, 21:24
bei arbeitsstadion die nicht mit Netzwerk oder in eine Domäne stehen bekommt der administrator immer das Zertifkat zum wiederherstellen von verschlüsselten Daten
zumindest wenn der admin als recovery agent eingetragen wurde und er auch weiß wie er's machen muss, da hast du dann sicherlich recht.

dominator
 
#10
J

joemc26

Dabei seit
11.07.2002
Beiträge
43
nach deinen zweifeln werd ich ihn das bestimmt nicht mehr sagen

ciph ciph

:aah


joemc26
 
#11
Gnoovy

Gnoovy

Dabei seit
04.02.2002
Beiträge
2.178
Alter
35
hi @all,

selbst wenn du ein tool zum knacken hättest, würde es ziemlich lange dauern, das zu entschlüsseln.
 
#12
G

Guest

Gast
also leute danke erstma für die tipps!! aber ich kann eure angst beruhigen ich weis was für daten er dadrauf hat!! er hat sie vor einiger zeit von mir selber bekommen!! jedoch hab ich diese daten da ich sie net mehr benötige gelöscht!!...und jetzt haben wa denn salat!!

also es is das ganz normele windows verschlüsseln!! und keine anderes programm!! ich hab das auch mit den Administrator rechten versuch geht aber trotzdem net irgendwie!! komtt immer: Zugriff verweigert...ich mein ich hab das alles auch administrator umgestellt hat jedoch trotzdem irgend wie net funktioniert!!

und ich bitte euch meine freund sitzt echt in der scheisse wenn er diese daten verliert!!

ich mein er is ja auch nur ein mensch der fehler macht!! und ihr helft ihm bestimmt nich mit eurer paranoia wenn ihr denkt das ich an seine daten will!!

also seid nen wenig hilfsbereiter!! BITTE!!

ok hoffe das das jetzt reicht!!

THX

MCJ
 
#13
D

dominator

Dabei seit
15.07.2002
Beiträge
8
ok, also EFS. wenn ich das richtig rausgelesen habe ist die system-platte im ar***.

ganz ehrlich: wenn dein kollege seinen key NICHT gesichert hat, kommt er an die daten nicht mehr ran (es sei denn er ist ein crypto-genie, was aber in anbetracht des verlorenen passwortes nicht zu erwarten ist). da hilft es ihm auch nix wenn ihm sein passwort wieder einfallt. nur das entsprechende zertifikat, importiert über die MMC, gewährt wieder zugriff.

If you lose your Encrypting File System (EFS) private key (for example, your computer installation is destroyed), a designated EFS recovery agent must restore the files. The designated recovery agent uses his or her EFS recovery agent private key to decrypt the files so they can be recovered.
kein altes system >> kein admin >> kein admin key >> kein recovery!

die verschlüsselung zu knacken kannst du realistisch betrachtet vergessen, wie Gnoovy bereits geschrieben hat.

more infos:
http://www.winnetmag.com/Articles/Index.cf...?ArticleID=5006
http://www.sans.org/newlook/digests/hacking_efs1.htm

viel glück,
dominator



Last edited by dominator at 16.07.2002, 01:44
 
#14
D

darkspot

Gast
Nur mal so ne Frage:

Wenn ich dass jetzt alles insgesammt richtig verstanden habe, dann kann jemand, falls ich mein System ins Nirvana schicke (net send ;D: quatsch), die damit verschlüsselten Daten nur dann wieder herstellen, wenn derjenige 1. von mir authorisiert ist und 2.meinen exportierten Schlüssel hat, oder?


Oder kurz:

Es gibt keinen Key den ich einfach sichern kann und mit dem ich später auf einem anderen System auf meine Daten wieder zugreifen kann.

Puhh...

Ich finde diese MS Seiten immer so schwer nachvollziehbar, da sie wahrscheinlich bloß nicht zu viel verraten wollen.

Gruß
ds
 
#15
S

Smaggmampf

Dabei seit
31.05.2002
Beiträge
33
Hi,
@darkspot
also wenn ich das richtig verstanden habe, kann man das verwendete Zertifikat exportieren, da man es auf einer Smartcard o.ä. speichern kann. Allerdings bvenötigt man dazu noch das Passwort. d.h. ohne Passwort und Zertifikat, bzw. recovery agent keine chance die Daten zu entschlüsseln, es sei denn, man hat das nötige Know How und die Rechenkapazität den verwendeten Schlüssel zu knacken.
Grüsse
Smagggmampf
edit
Zu 2.
es wird ein Zertifikat erstellt, auf das der recovery agent Zugriff hat und mit dem es möglich ist die Daten zu entschlüsseln.
es wird nicht der exportierte Schlüssel verwendet (denk ich zumindest)



Last edited by Smaggmampf at 16.07.2002, 08:07
 
#16
D

Dheller

Gast
EFS soll aj auch sicher sein... So sicher, daß auch der eigene User nimmer dran kommt :

Nein, mal im Ernst: Seine Sachen verschlüsseln macht eigentlich nur Sinn an öffentlcihen Plätzen. Und da hat man dann sowieso ne Domäne... Und der Domänenadmin oder in der Domäne eingetragene Recovery Agents haben das Recxht die Datei zu entschlüsseln. Also kannst Du davon ausgehen, daß DU die nur in einer Domäne mit korrekt eingetragenen Mitgliedschaften wiederherstellen kannst. Ist nur sinnvoll, so leid es mir für Dich tut.
 
#17
D

darkspot

Gast
Also die einzige Chance besteht meiner Meinung nach darin, das man versucht irgendwie an die Daten der kaputten Platte ranzukommen.
(Kann man in auftrag geben -> Budget abhängig !!!)

Wenn man jetzt wüsste welche Dateien erforderlich sind um den Key bzw.
das Zertifikat (oder was auch immer das jetzt war) zu exportieren, um es nachher wieder irgendwo (anderes System) zu importieren, dann könnte das klappen.

Jedoch müsste man beim Exportieren erstmal das Passwort
knacken (über sam-Datei angeblich), was mit LC3 z.B. möglich ist vorrausgesetzt es ist nicht zu lang oder zu komplex.

So jetzt hab ich wenigstens versucht unter all dem Pessimissmus
etwas konstruktives loszuwerden, wenn leider auch etwas utopisch.

Aber theoretisch geht es eben auch ohne den 3DES(?) zu knacken oder
was auch immer da nochmal verwendet wird.

Gruß
ds

P.S. Wieviel hatte gefehlt, dass die Daten auf der nun kaputten Platte hätten sein können? (Wenn ihr denn Satz nicht versteht formulier ich ihn neu)

\\\\\\\ OOPS, hatte vergessen das die Platte ja garnicht kaputt war, Sorry!



Last edited by darkspot at 16.07.2002, 23:57
 
#18
G

Guest

Gast
:redeye

ich find das jetzt cool das ihr hier rum spekuliert!! aber wirklcih helfen tut ihr mir damit net !!!
 
#19
D

Dheller

Gast
@ Guest: niemand von uns war bisher in der Lage seine Dateien mit EFS zu verschlüsseln und dann sein Passwort zu vergessen. EFS ist von Microsoft nun mal einbruchssicher konzipiert worden. Wenn Du nciht gerade der astalavista box hacker bist, führt da kein Weg dran vorbei.

Außerdem fand ich schon, daß man aus dne bisherigen Posts was ruasnlesen konnte...

ZB: Es gibt sogenante SIDs ( Security Identification Numbers ). Dieses Sieds werden dann generiert, sobald DU Aktionen vornimmst, iwe Rehcner in Domäne hängen, Benutzer einrichten, usw. usw...

Diese Sids sind Zeitabhängig und damit nciht zu kopieren. Genau damit ist deine EFS Datei vershclüsselt. Solange der Rechner Mitglied einer Domäne war und der Ersatz Rechner NICHT auch wieder Mitglied in einer Domäne wird, hast Du KEINE CHANCE ( Ich hebe das jetzt nochmal hervor; Soweit cih weiss ist folgende Behauptung wahr: KEINE CHANCE!!!! ) an diese Daten wieder heranzukommen. Der Domänenadmin ( oder ein Mitglied der Greuppe Recovery Agent ) könnte da bestimmt noch was machen, weil die SID des Admin einmal generiert und seitdem in der Domäne die gleiche geblieben ist. Und solange die PLatte noch die NTFS Berechtigungen von der Zeit in der Domäne aufweist...

Falls ich etwas falsches hier gepostet habe, bitte direkt vorbeikommen und mich zusammenschlagen, aber so läufts meines Wissens nach ab.

Tut mir wirklich leid, wenn wir DIr nciht helfen können, aber wer einen Nicht Domänen PC mit EFS einsetzt ist wirklich misstrauisch. Es hätte gereicht, alle Admins rauszuschmeissen, bis auf sich selbst. Weil USer keine anderen USer oder Profil Ordner im allgemeinen lesen können. Außerdem hätte er auch andere Verzeichnisse mit LEsen verweigert für alle ausser admins einrichten können, ne?

Ich hoffe, das hat Dir weitergeholfen? :prof



Last edited by Dheller at 16.07.2002, 16:32
 
#20
W

Whynot

Dabei seit
09.05.2002
Beiträge
31
1.
Dein Kumpel hatte unter Windows XP Professional ein kennwortgeschütztes Benutzerkonto angelegt.

2.
Er musste die Partition mit dem Betriebssystem aufgrund Probs formatieren?

3.
Jetzt kommt er nicht mehr an die persönlichen Daten, die er auf einer anderen Partition gespeichert hatte.

Ist das Problem so richtig geschildert?

Wenn ja, dann weiss ich ;D , wie man wieder an die Daten kommt! *g*


Greetz
Whynot
 
Thema:

Verschlüsselt und jetzt?

Verschlüsselt und jetzt? - Ähnliche Themen

  • Systempartition kann nicht mit BitLocker verschlüsselt werden

    Systempartition kann nicht mit BitLocker verschlüsselt werden: Hallo, ich wollte meine Systempartition C mit Bitlocker verschlüsseln. Da ich keine TPM-Modul besitze, habe ich in den Gruppenrichtlinien die...
  • Firmware Update Surface Book2, danach alle Daten mit Bitlocker verschlüsselt.

    Firmware Update Surface Book2, danach alle Daten mit Bitlocker verschlüsselt.: Hallo Zusammen, bei dem über Windows 10 im August verteilten Firmware-Update für das Surface Book2, wird beim Neustart in die BitLocker...
  • Bitlocker verschlüsselte externe Festplatte lässt nicht trotz korrektem Passwort nicht entschlüsseln

    Bitlocker verschlüsselte externe Festplatte lässt nicht trotz korrektem Passwort nicht entschlüsseln: Hallo Community, ich bin aktuell ratlos wie ich dieses Problem lösen kann. Nach dem Neuaufspielen meines Laptops lässt sich trotz korrekter...
  • verschlüsselte eMail = Junk ???

    verschlüsselte eMail = Junk ???: Kürzlich leitete ich mir eine eMail verschlüsselt auf meinen MS-Account weiter. Nachdem Sie auch Tage später weder in meinem eMail-Client...
  • SD-Karte aus Lumia scheinbar mit Bitlocker verschlüsselt

    SD-Karte aus Lumia scheinbar mit Bitlocker verschlüsselt: Hallo Community, ich habe ein Lumia 640 XL Dual Sim LTE mit Win 10 Mobile 1703 In letzter Zeit hatte ich öfters Probleme mit der SD Karte...
  • Ähnliche Themen

    Oben