5
suche Tool um efs verschlüsselte Daten zu kopieren
passend zum Artikel vom 24.03.2005
Knoppix konnte die Dateien nicht kopieren und sie auch nicht auf CD brennen.
Über DOS (unter Zuhilfenahme von NTFSDOS von www.sysinternals.com) hat es auch nicht funktioniert.
Wie heißt ein Tool, das dazu in der Lage ist und wo kann ich es finden (Betriebssystem egal)?
PS: Ja, es scheint so etwas zu geben
Knoppix konnte die Dateien nicht kopieren und sie auch nicht auf CD brennen.
Über DOS (unter Zuhilfenahme von NTFSDOS von www.sysinternals.com) hat es auch nicht funktioniert.
Wie heißt ein Tool, das dazu in der Lage ist und wo kann ich es finden (Betriebssystem egal)?
PS: Ja, es scheint so etwas zu geben
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8589
Url: https://administrator.de/contentid/8589
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Warum nur funktioniert DAS bei mir nicht?:
Nach Starten mit einer DOS-Diskette und dem Tool NTFSDOS von Winternals kann man EFS-verschlüsselte Dateien von der Festplatte kopieren und im stillen Kämmerlein in aller Ruhe mit einem Brute-Force-Angriff versuchen, sie zu knacken.
Was da in den Beiträgen steht, die du verlinkt hast, ist ziemlicher Blödsinn. Da werden ACLs von NTFS-Dateien mit EFS-verschlüsselten verwechselt. Die EFS-Tools von Elcomsoft/Advanced und Lastpassword.com versprechen mehr als sie halten. In dem Fall, der am häufigsten auftritt, helfen sie überhaupt nicht : Man hat die Systempartition, auf dem die EFS-Verschlüsselung vorgenommen wurde, formatiertt und neu installiert, ein Key ist nicht exportiert worden. Ohne die Keys bringen die EFS-Tools nichts zuwege. Bei XP/W2K3 brauchen sie überdies das Account-Passwort, auf dessen Basis die Verschlüsselung aufbaut. Sinnvoll sind sie nur dann, wenn das Betriebssystem, auf dem die Keys liegen, nicht mehr bootet. Dann kann man von einem anderen System aus über die Tools mit den genannten Voraussetzungen auf die EFS-verschlüsselten Dateien zugreifen und sie entschlüsseln.
...endlich mal einer, der ausspricht wie's ist! Ich suche hier nämlich auch schon ganz verzweifelt nach einer Lösung für genau dieses Problem und stoße immer wieder an die Grenze, weil mir diese *** Zertifikate fehlen!! Also, falls doch noch jemand eine brauchbare Lösung dafür weiss, laßt es mich wissen.
Okay, noch eine kleine Beschreibung meiner genauen Situation: Ich hocke vor einem Kundennotebook, dass wegen massiven Viren- und Adwarebefalls neu installiert werden musste. Da es dem Kunden besser erschien, sich nicht vom Profi das System neu machen zu lassen ließ er einen "netten Bekannten mit Ahnung" ran.... Ja, und nu sieht man wieviel Ahnung der Mensch hatte... Die wichtigen Dateien hat er auf seine ext. HD kopiert und das System platt gemacht, inkl. diesem Zertifikat, war ja klar.... Warum die Datein grün im Explorer waren hat ihn nich interressiert....tja und nun hab ich das Problem auf dem Tisch....
MfG und vielen Dank schon mal an alle, die mir helfen....
PS: mir is klar, dass es wohl kaum legale Programme geben wird, die dieses Problem lösen können und da hier ja nur die offiziellen Methoden besprochen werden dürfen darf man mir die "speziellen" Methoden gern per PN zukommen lassen...
Okay, noch eine kleine Beschreibung meiner genauen Situation: Ich hocke vor einem Kundennotebook, dass wegen massiven Viren- und Adwarebefalls neu installiert werden musste. Da es dem Kunden besser erschien, sich nicht vom Profi das System neu machen zu lassen ließ er einen "netten Bekannten mit Ahnung" ran.... Ja, und nu sieht man wieviel Ahnung der Mensch hatte... Die wichtigen Dateien hat er auf seine ext. HD kopiert und das System platt gemacht, inkl. diesem Zertifikat, war ja klar.... Warum die Datein grün im Explorer waren hat ihn nich interressiert....tja und nun hab ich das Problem auf dem Tisch....
MfG und vielen Dank schon mal an alle, die mir helfen....
PS: mir is klar, dass es wohl kaum legale Programme geben wird, die dieses Problem lösen können und da hier ja nur die offiziellen Methoden besprochen werden dürfen darf man mir die "speziellen" Methoden gern per PN zukommen lassen...
Da muss ich dich leider enttäuschen.
Einen anderen Weg scheint es nicht zu geben. Es gibt hier ja noch irgendwo nen anderen Thread, in dem ich auch nachgefragt habe, da wurden auch ein paar Programme empfohlen, aber die helfen zumindest bei mir nicht.
Den größten Erfolg hat das Programm "AEFSDR 3.0" versprochen, hat mich auch am weitesten gebracht, fehlten aber die Schlüssel ^^.
Hier der Link:
http://www.elcomsoft.com
Falls du Erfolg haben solltest, melde dich mal. Ich hab die Daten nämlich immer noch auf meinem Rechner liegen.
Einen anderen Weg scheint es nicht zu geben. Es gibt hier ja noch irgendwo nen anderen Thread, in dem ich auch nachgefragt habe, da wurden auch ein paar Programme empfohlen, aber die helfen zumindest bei mir nicht.
Den größten Erfolg hat das Programm "AEFSDR 3.0" versprochen, hat mich auch am weitesten gebracht, fehlten aber die Schlüssel ^^.
Hier der Link:
http://www.elcomsoft.com
Falls du Erfolg haben solltest, melde dich mal. Ich hab die Daten nämlich immer noch auf meinem Rechner liegen.
Hmm, naja bei mir hat sich das Problem sogut wie erledigt, da der Kunde ja sein Notebook wieder brauchte und nun sicher schon den Shock über die verlörenen Dateien überwunden hat. Was das Tool AEFSDR 3.0 angeht, dass hatte ich auch schon gefunden und ausprobiert. Es findet zwar nach dem Druchsuchen der HD die verschlüsselten Dateien aber mangels dieser Schlüssel kann es auch nichts weiter anrichten.... Daher muss ich mal den Webetext des Herstellers als püre Schönfärberei bezeichen! Denn mit dem Zertifikat auf Diskette könnte man das gleiche ja auch mit M$-Bordmitteln schaffen, vielleicht nicht ganz so benutzerfreundlich, aber an die Daten kommt man auch wieder ran.... Wenn man sich mal etwas in die Verschlüsselungsstrategie von Windows vertieft, erkennt man recht schnell, dass bei diesen Voraussetzungen nur noch eine Brutforce-Attacke vielleicht zum Erfolg führt, aber die würde dann sicher einiges an Geduld (mehre Jahre....) vom User fordern
Mfg und Danke
Mfg und Danke
