dmx
05.03.2006, aktualisiert am 12.12.2006
view10912
view12
0
Goto Top

Passwortgeschütztes .PQI Image File

gelöstFrageSicherheitVerschlüsselung, Zertifikate
Habe vor etl. Zeit ein .PQI Image File von meiner System Partition angelegt und kann es nicht öffnen wegen Passwortschutz

Ich habe vor ca 1,5 Jahre ein Image meiner C:/ Partition mit DriveImage7 angelegt.
Leider weiß ich nicht mehr so recht ob ich Sie überhaupt Passwort geschützt habe oder nicht... (ich N00B).
Na jedenfalls will Norton Ghost 9.0 immer ein Passwort haben wenn ich versuche das Image zu durchsuchen...

Alle Passworte die ich so verwende funktionieren jedenfalls erstmal nicht.

Von Norton selber bekomme ich auch keinen Support, jedenfalls keinen Hilfreichen... (Die haben noch nie was davon gehört, nach deren Aussage)

Bei dem Image handelt es sich um eine .PQI Datei.

Jetzt ist die Frage wie ich vielleicht doch noch an das vermeindliche Passwort komme...
Habe das Image schonmal mit FileAlyzer geöffnet und nach STRINGS suchen lassen, wobei ich alle Hand finde nur leider kein funkt. Passwort.

Hat vielleicht jemand dazu noch eine Idee ? Ich wäre für jeden Hinweis / Tip dankbar, da dieses Image nicht gerade unwichtige Daten enthält...


MfG

~D~
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 27416

Url: https://administrator.de/contentid/27416

Ausgedruckt am: 24.11.2024 um 13:11 Uhr

12 Kommentare
Neuester Kommentar
Goto Top
gnarff
gnarff 12.03.2006 um 03:13:01 Uhr
Goto Top
wie waere es mit l0phtcrack oder wie es jetzt heisst LC4.
da wuesste ich jetzt aber nicht wo du ihn sicher, d.h. ohne den rechner verseucht zu bekommen, runterladen kannst. deswegen gebe ich da mal keinen link an.

vielleicht hilft dir der folgende link http://www.pc-magazin.de/downloads/cm/dtt/area.php?areid=75
oder was auch gut ist, glaube sogar besser http://www.windowsnetworking.com/kbase/WindowsTips/WindowsXP/AdminTips/ ...

saludos
gnarff
DMX
DMX 30.08.2006 um 13:38:43 Uhr
Goto Top
Kurz zur Info,

habe jetzt lang genug an oben besagtem Image rum gesucht und probiert mit dem Ergebnis nicht zum Erfolg gekommen zu sein.

Leider hat keiner der Hints gefruchtet.

Wem nochwas einfällt kann es hier bitte posten.
Ich selbst habe noch nicht aufgegeben.


MfG ~D~
gnarff
gnarff 18.09.2006 um 16:21:41 Uhr
Goto Top
wenn nicht funktioniert hat und norton ghost unbedingt ein passwort haben will, dann sollte man norton vllt. den gefallen tun...
mit brute force attack probiert??
saludos
gnarff
DMX
DMX 19.09.2006 um 01:46:19 Uhr
Goto Top
hast du auch eine Idee, wie man das anstellt ?

Was ich bis jetzt versucht habe waren alle Dateien mit einem Editor zu öffnen und nach strings suchen zu lassen. Alle so ermittelten strings habe ich dann als Passwort ausprobiert, aber nix ging...

Bei der Brute Force Attack habe ich das Rroblem kein passendes Prog gefunden zu haben...
die Frage ist also wie und womit...


Thanks i. a.

~D~
gnarff
gnarff 19.09.2006 um 02:52:57 Uhr
Goto Top
hallo DMX!
Ja, habe ich. Ich habe mich ein bisschen eingelesen:

-*.PQI [PowerQuestImage] Files kannst Du nur mit dem Editor von DriveImage bearbeiten.

- das Passwort ist mit AES 256bit verschluesselt.
WinZip v.10 benutzt den gleichen Algorithmus und von ELCOMsoft gibt es ein gut funktionierendes Passwortentschluessungstool; das hilft dir aber in diesem Falle herzlich wenig.

-Du koenntest es mit Cain&Abel versuchen, download unter:
http://www.oxid.it/cain.html
das Manual dazu gibt es unter: http://www.oxid.it/ca_um/
in deinem Fall duerfte wohl CAIN fuer dich interessant sein.

-eine Erfolgsgarantie kann ich dir aber nicht geben.

suerte&
saludos
gnarff
DMX
DMX 21.09.2006 um 12:10:43 Uhr
Goto Top
DMX
DMX 21.09.2006 um 17:39:51 Uhr
Goto Top
ich bins wieder,

also hab jetzt mal das manual ausgiebig studiert. Das Problem warum ich nicht bis zum Brute Force komme ist ganz trivial. Der verwendete Hash, oder was auch immer erscheint erst garnicht im Cracker verzeichnis. Somit lässt sich auch keine attacke ausführen.
Könnte es vielleicht ein file geben wo dieser HASH hineingeschrieben wurde, in Text form.
Es gibt ja schließlich die möglichkeit einen Hash mit 256Bit einzulesen und den dann zu attack´en...

Ich werd mal suchen...

Für weitere Vorschläge wäre ich jedoch immer noch dankbar...


MfG

~D~
DMX
DMX 22.09.2006 um 14:36:42 Uhr
Goto Top
Habe fertig !,

es geht sowohl mit C&A als auch mit einem guten HEX Editor... heute morgen gegen halb 2 Uhr war es soweit. Habe per HEX Editor gesucht und gefunden.
Mit Cain den Key überprüft und anschließend ausprobiert.

Vielen Dank für euren Support.

~D~
WaldEck
WaldEck 21.10.2006 um 01:29:16 Uhr
Goto Top
auf welche datei genau hast du eine bruteforce attacke gestartet bzw. per hex-editor das passwort herausgelesen? bei mir steht in der ES.BAT nur folgendes:

@echo off
erstart /cmd=restore.txt /img=w2keng.pqi
if errorlevel 1 goto nofusi
goto fusi
:nofusi
echo This program will work on Fujitsu Siemens computers only.
:fusi
echo Please remove the CD and reboot the system

in der restore.txt das hier:

select drive 1
delete all
select freespace first
select image all
resize image proportional
restore
select partition 1
set active

und im erstart.exe habe ich leider nur eine variable als passwort gefunden....

MS Run-Time Library - Copyright (c) 1992, Microsoft Corp _SM_ SMBIOS structure found
$PnP Manufacturer string is empty
Manufacturer string is "%s"
FUJITSU SIEMENS Unknown System Management BIOS
System Information BIOS not found
No smbios information found
smbios not found
System Management BIOS not found

pqer /pwd=%s /T ERSTART Version 1.06
DMX
DMX 21.10.2006 um 12:18:07 Uhr
Goto Top
Also in den .BAT´s und .txt files bist du föllig falsch. Am Anfang hatte ich mich auf das Image an sich konzentriert, war aber auch nicht richtig. Du musst mit einem HEX Editor den Boot Bereich deiner Recovery CD durchsuchen lassen und da solltest du dann fündig werden.

Die Methode mit Cain kann ich dir nur zum testen empfehlen , da es wohl eher Glückssache ist den Key damit heraus zu bekommen. Schließlich würde ein kompletter Scan Jahrhunderte dauern je nach tiefe des Schlüssels. Als Test Characktere brauchst du aber nur 6 bis 10 stellige Zeichenfolgen suchen lassen und auch nur Standart Zeichen wie 0123456789abcdefghijklmnopqrstuvwxyz.

Viel Erfolg.

~D~
Leozwei
Leozwei 07.12.2006 um 17:08:54 Uhr
Goto Top
Servus DMX,
hast Du eine Idee wo ich das Passwort finden kann wenn die Sicherungsdateien auf einer Partition des Rechners gespeichert sind und nicht auf einer CD ?

Danke
DMX
DMX 12.12.2006 um 18:55:32 Uhr
Goto Top
Sers,

also wissen tue ich es nicht, aber es müsste auch eine art MBR auf dieser Partition vorhanden sein und dort würde ich mit der suche beginnen. Am besten ein Image von der versteckten Partition anfertigen und dieses Verwenden.


MfG

~D~
gelöstFrageSicherheitVerschlüsselung, Zertifikate
Mehr von DMXDMXHTML TAG aus.cgi (Perl) funktioniert nicht wie in einer regulären .html DateiDMX - 2 KommentareDMXBATCH Zahl aus einem Textstring einer .log file in Variable einlesen ?DMX - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare