4
EFS knacken um an die eigenen Daten heranzukommen
Da es hier des öfteren vorkommt, das Leute ihre Daten verschlüsseln, aber vergessen ihren Schlüssel zu exportieren und hier nach einem Weg fragen, wie man wieder an die Daten kommt, mußte man das bisher verneinen. Hier nun die Möglichkeit:
(Quelle: http://www.testticker.de)
ElcomSoft knackt Microsoft-Krypto
Der russische Krypto-Spezialist verkauft ein Tool zur Datenrettung aus verschlüsselten NTFS-Partitionen.
04.03.2005 - Wenn der Datengau einmal eingetreten und das Passwort vergessen ist, können Administratoren zum Recovery-Tool Advanced EFS Data Recovery 3.0 for Windows (AEFSDR) von ElcomSoft greifen, das für nur 99 US-Dollar passwortgeschützte Systeme mit Windows 2000, XP oder Server 2003 öffnet.
Das Tool richtet sich natürlich auf rein legale Anwendungen, jeglicher etwaiger Missbrauch ist moralisch verwerflich und strikt abzulehnen. In der Vergangenheit war ElcomSoft dadurch in den Brennpunkt des öffentlichen IT-Interesses geraten, als deren Techniker das leichte Knacken (=vorhandene Sicherheitslücken) des Adobe Ebook-DRM vorführten. (fe)
(Quelle: http://www.testticker.de)
ElcomSoft knackt Microsoft-Krypto
Der russische Krypto-Spezialist verkauft ein Tool zur Datenrettung aus verschlüsselten NTFS-Partitionen.
04.03.2005 - Wenn der Datengau einmal eingetreten und das Passwort vergessen ist, können Administratoren zum Recovery-Tool Advanced EFS Data Recovery 3.0 for Windows (AEFSDR) von ElcomSoft greifen, das für nur 99 US-Dollar passwortgeschützte Systeme mit Windows 2000, XP oder Server 2003 öffnet.
Das Tool richtet sich natürlich auf rein legale Anwendungen, jeglicher etwaiger Missbrauch ist moralisch verwerflich und strikt abzulehnen. In der Vergangenheit war ElcomSoft dadurch in den Brennpunkt des öffentlichen IT-Interesses geraten, als deren Techniker das leichte Knacken (=vorhandene Sicherheitslücken) des Adobe Ebook-DRM vorführten. (fe)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7791
Url: https://administrator.de/contentid/7791
Printed on: April 16, 2024 at 06:04 o'clock
4 Comments
Latest comment
Wenn man das Tool mal testet, wird man ziemlich enttäuscht sein, denn es unterstützt nicht die unter XP SP2 EFS-verschlüsselten Daten. Diese Begrenzung wird auch in der Anleitung , wenn auch etwas versteckt und implizit angesprochen. XP SP 1 und W2K3 sowie W2K bis SP 4 werden unterstützt.
es muss doch eine Moeglichkeit geben an diese Daten wieder heranzukommen - gesetz dem Fall - das System geht in die Knie - wie kommt man da denn sonst ran ? Ein Programm hat immer ein weiteres um es zu umgehen - das war schon immer so - nur muesste man irgendwie an dieses herankommen....
In diesem Fall nicht. Das Data recovery-Programm knackt nämlich garnix. Es kann nur aus der Partition die Schlüssel auslesen und mit denen die Daten wieder entschlüsseln. Ich hab's selber mal im Einsatz gehabt, weil ein Notebook eingegangen ist und die Daten entschlüsselt werden müssen.
Damit das Tool überhaupt funktioniert, muss man den Benutzernamen und das Kennwort kennen und Zugriff auf die Schlüsselfiles haben, die ihrerseite mit dem passwort verschlüsselt sind. Also bei einer ausgebauten Notebook-Platte geht's beispielsweise, weil die Schlüssel auf der Systempartition liegen.
Wenn man die Schlüsselfiles nicht mehr hat oder das Kennwort des Users kennt, hat technisch außer Brute Force keine Möglichkeit, das Zeugs zu entschlüsseln. Sonst würde sich AES selbst ad absurdum führen.
Ach ja: der Originalbeitrag ist ein 1:1-Zeitungsbeitrag, fällt damit unter Werbung, ist damit gegen die AGBs und wird von mir gemeldet. Diese Plattform tritt bestimmt gegen Werbung in den Foren auf und das ist gut so.
mfG
Bernhard Heinz
Damit das Tool überhaupt funktioniert, muss man den Benutzernamen und das Kennwort kennen und Zugriff auf die Schlüsselfiles haben, die ihrerseite mit dem passwort verschlüsselt sind. Also bei einer ausgebauten Notebook-Platte geht's beispielsweise, weil die Schlüssel auf der Systempartition liegen.
Wenn man die Schlüsselfiles nicht mehr hat oder das Kennwort des Users kennt, hat technisch außer Brute Force keine Möglichkeit, das Zeugs zu entschlüsseln. Sonst würde sich AES selbst ad absurdum führen.
Ach ja: der Originalbeitrag ist ein 1:1-Zeitungsbeitrag, fällt damit unter Werbung, ist damit gegen die AGBs und wird von mir gemeldet. Diese Plattform tritt bestimmt gegen Werbung in den Foren auf und das ist gut so.
mfG
Bernhard Heinz
Ach ja: der Originalbeitrag ist ein 1:1-Zeitungsbeitrag, fällt damit unter Werbung, ist damit gegen die AGBs und wird von mir gemeldet. Diese Plattform tritt bestimmt gegen Werbung in den Foren auf und das ist gut so.
Sehr ehrenwert; nur leider 3 Jahre zu spät ;)