linkit
Goto Top

EFS knacken um an die eigenen Daten heranzukommen

Da es hier des öfteren vorkommt, das Leute ihre Daten verschlüsseln, aber vergessen ihren Schlüssel zu exportieren und hier nach einem Weg fragen, wie man wieder an die Daten kommt, mußte man das bisher verneinen. Hier nun die Möglichkeit:
(Quelle: http://www.testticker.de)

ElcomSoft knackt Microsoft-Krypto
Der russische Krypto-Spezialist verkauft ein Tool zur Datenrettung aus verschlüsselten NTFS-Partitionen.

04.03.2005 - Wenn der Datengau einmal eingetreten und das Passwort vergessen ist, können Administratoren zum Recovery-Tool Advanced EFS Data Recovery 3.0 for Windows (AEFSDR) von ElcomSoft greifen, das für nur 99 US-Dollar passwortgeschützte Systeme mit Windows 2000, XP oder Server 2003 öffnet.

Das Tool richtet sich natürlich auf rein legale Anwendungen, jeglicher etwaiger Missbrauch ist moralisch verwerflich und strikt abzulehnen. In der Vergangenheit war ElcomSoft dadurch in den Brennpunkt des öffentlichen IT-Interesses geraten, als deren Techniker das leichte Knacken (=vorhandene Sicherheitslücken) des Adobe Ebook-DRM vorführten. (fe)

Content-ID: 7791

Url: https://administrator.de/forum/efs-knacken-um-an-die-eigenen-daten-heranzukommen-7791.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr

franzkat
franzkat 24.03.2005 um 18:08:27 Uhr
Goto Top
Wenn man das Tool mal testet, wird man ziemlich enttäuscht sein, denn es unterstützt nicht die unter XP SP2 EFS-verschlüsselten Daten. Diese Begrenzung wird auch in der Anleitung , wenn auch etwas versteckt und implizit angesprochen. XP SP 1 und W2K3 sowie W2K bis SP 4 werden unterstützt.
fgru
fgru 23.01.2006 um 10:47:58 Uhr
Goto Top
es muss doch eine Moeglichkeit geben an diese Daten wieder heranzukommen - gesetz dem Fall - das System geht in die Knie - wie kommt man da denn sonst ran ? Ein Programm hat immer ein weiteres um es zu umgehen - das war schon immer so - nur muesste man irgendwie an dieses herankommen....
bluesguy
bluesguy 03.06.2008 um 14:38:29 Uhr
Goto Top
In diesem Fall nicht. Das Data recovery-Programm knackt nämlich garnix. Es kann nur aus der Partition die Schlüssel auslesen und mit denen die Daten wieder entschlüsseln. Ich hab's selber mal im Einsatz gehabt, weil ein Notebook eingegangen ist und die Daten entschlüsselt werden müssen.

Damit das Tool überhaupt funktioniert, muss man den Benutzernamen und das Kennwort kennen und Zugriff auf die Schlüsselfiles haben, die ihrerseite mit dem passwort verschlüsselt sind. Also bei einer ausgebauten Notebook-Platte geht's beispielsweise, weil die Schlüssel auf der Systempartition liegen.

Wenn man die Schlüsselfiles nicht mehr hat oder das Kennwort des Users kennt, hat technisch außer Brute Force keine Möglichkeit, das Zeugs zu entschlüsseln. Sonst würde sich AES selbst ad absurdum führen.

Ach ja: der Originalbeitrag ist ein 1:1-Zeitungsbeitrag, fällt damit unter Werbung, ist damit gegen die AGBs und wird von mir gemeldet. Diese Plattform tritt bestimmt gegen Werbung in den Foren auf und das ist gut so.


mfG

Bernhard Heinz
franzkat
franzkat 03.06.2008 um 18:53:53 Uhr
Goto Top
Ach ja: der Originalbeitrag ist ein 1:1-Zeitungsbeitrag, fällt damit unter Werbung, ist damit gegen die AGBs und wird von mir gemeldet. Diese Plattform tritt bestimmt gegen Werbung in den Foren auf und das ist gut so.


Sehr ehrenwert; nur leider 3 Jahre zu spät ;)