15991
Aug 13, 2005, updated at Oct 17, 2012 (UTC)
5523
10
0
Windows 2000 Verschlüsselung wiederherstellen
Ich habe folgendes Problem:
Vor ein paar Tagen ist mir der Rechner abgeschmiert und ich war dazu gezwungen Windows 2000 neuzuinstallieren. Dabei sind natürlich aber auch meine SID und die Sicherheitszertifikate und Keys verloren gegangen und jetzt fliegen einige Gigabyte an Daten auf meinem Rechner rum, die ich gerne benutzen würde, es aber nicht kann, da sie mit dem EFS noch verschlüsselt sind. Meine Frage ist also: In welchen Ordnern/Verzeichnissen finde ich die benötigten Zertifikate, um die Verschlüsselung wieder wegzubekommen, da ich (denke ich zumindest) weil ich ausnahmsweise mal keine Low-Level Formatierung gemacht habe, wieder an die Daten rankomme, ich weis halt nur nicht, in welchem Verzeichnis die Zertifikate sind.
Oder weis zufällig jemand, wie die EFS Keys aus der SID und dem Passwort generiert werden oder gibt es dafür Programme?
Vielen Dank für eure Hilfe...
Vor ein paar Tagen ist mir der Rechner abgeschmiert und ich war dazu gezwungen Windows 2000 neuzuinstallieren. Dabei sind natürlich aber auch meine SID und die Sicherheitszertifikate und Keys verloren gegangen und jetzt fliegen einige Gigabyte an Daten auf meinem Rechner rum, die ich gerne benutzen würde, es aber nicht kann, da sie mit dem EFS noch verschlüsselt sind. Meine Frage ist also: In welchen Ordnern/Verzeichnissen finde ich die benötigten Zertifikate, um die Verschlüsselung wieder wegzubekommen, da ich (denke ich zumindest) weil ich ausnahmsweise mal keine Low-Level Formatierung gemacht habe, wieder an die Daten rankomme, ich weis halt nur nicht, in welchem Verzeichnis die Zertifikate sind.
Oder weis zufällig jemand, wie die EFS Keys aus der SID und dem Passwort generiert werden oder gibt es dafür Programme?
Vielen Dank für eure Hilfe...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 14387
Url: https://administrator.de/contentid/14387
Printed on: April 24, 2024 at 15:04 o'clock
10 Comments
Latest comment
Hallo,
erstmal zum Anfang: Ich denke, Du hast ein großes Problem!
und: Ich denke nicht, dass Du die Daten wiederbekommst.
Nun meine Erklärung:
Die Verschlüsselung geschieht mittels eines öffentlichen Schlüssels, dessen Besitz nicht die Entschlüsselung ermöglicht. Für diese musst Du im Besitz des privaten Schlüssels sein. Diesen besitzt Standardmäßig der Administrator, die Nutzung durch mehrere Benutzer ist aber möglich.
Der Verlust des privaten Schlüssels zieht unweigerlich den Verlust der verschlüsselten Daten mit sich. Der reine Besitz der Festplatte ist ohne privatem Schlüssel völlig wertlos - das ist ja der Sinn des verschlüsselten Dateisystems. Der File Encrytion Key wird zufällig gewählt, nicht aus der SID und/oder Kennwort generiert.
Möglicherweise könnte eine Brute-Force-Methode in 30- bis 40 tausend Jahren Dir den richtigen Schlüssel generieren......
Weg ist weg!
Auch wenn Du das nicht akzeptieren magst, das EFS wurde extra für den Zweck entwickelt, dass die physische Gewalt über die Daten/den Datenträger völlig nutzlos ist.
Gruß - ybBln
erstmal zum Anfang: Ich denke, Du hast ein großes Problem!
und: Ich denke nicht, dass Du die Daten wiederbekommst.
Nun meine Erklärung:
Die Verschlüsselung geschieht mittels eines öffentlichen Schlüssels, dessen Besitz nicht die Entschlüsselung ermöglicht. Für diese musst Du im Besitz des privaten Schlüssels sein. Diesen besitzt Standardmäßig der Administrator, die Nutzung durch mehrere Benutzer ist aber möglich.
Der Verlust des privaten Schlüssels zieht unweigerlich den Verlust der verschlüsselten Daten mit sich. Der reine Besitz der Festplatte ist ohne privatem Schlüssel völlig wertlos - das ist ja der Sinn des verschlüsselten Dateisystems. Der File Encrytion Key wird zufällig gewählt, nicht aus der SID und/oder Kennwort generiert.
Möglicherweise könnte eine Brute-Force-Methode in 30- bis 40 tausend Jahren Dir den richtigen Schlüssel generieren......
Weg ist weg!
Auch wenn Du das nicht akzeptieren magst, das EFS wurde extra für den Zweck entwickelt, dass die physische Gewalt über die Daten/den Datenträger völlig nutzlos ist.
Gruß - ybBln
Aber gibt es nicht irgendwo in Dokumente und Einstellungen einen Ordner mit den ganzen Zertifikaten oder Schlüsseln drin? Wenn ich also die formatierte Partition (an sich ja nur den MFT, da Quick-Format) wiederherstelle, kann ich dann nicht auch die wiederhergestellten Zertifikate nutzen?
Alles was Du auf Deiner Festplatte nicht verschlüsselt hattest, bekommst Du wieder, wenn Du mit dem Tool "Testdisk.exe" die Partitionen wieder herstellst.
Gruß - ybBln
Gruß - ybBln
Okay, glaube hier liegt ein Missverständnis vor. Eine Frage vorweg: Sind die Schlüssel selbst auch verschlüsselt? Wenn ja, dann funktioniert es wirklich nicht. Ansonsten sieht es aber folgendermaßen aus: Ich habe die verschlüsselten Daten alle auf einer ganz anderen Platte und auf der Platte sind keine Keys druf...
Wenn Du keinen speziellen Ort zum Speichern ausgewählt hast, wobei ein logischer, kein physikalischer Ort gemeint ist, wählt Windows den Speicherort autiómatisch, in Abhängigkeit vom Zertifikatstyp aus. Eine Möglichkeit wäre da z.B. das Zertifikat in die SAM-Datei einzubringen, ob es da aber drin eingemischt steckt, kann ich Dir nicht sagen.
Ein Export von Zertifikaten in eine separate Datei auf einen separaten Datenträger ist zwar möglich, muß jedoch auch durchgeführt worden sein. Dies erledigt man mit dem "Zertifikatsexport-Assistenten". Solange dies nicht durchgeführt ist, befinden sich die Zertifikate nicht an einem Ort als Zertifikatedatei.
Weg ist weg... sorry
Gruß - ybBln
Ein Export von Zertifikaten in eine separate Datei auf einen separaten Datenträger ist zwar möglich, muß jedoch auch durchgeführt worden sein. Dies erledigt man mit dem "Zertifikatsexport-Assistenten". Solange dies nicht durchgeführt ist, befinden sich die Zertifikate nicht an einem Ort als Zertifikatedatei.
Weg ist weg... sorry
Gruß - ybBln
@ dennicool und ybbln,
da ihr beide euch scheinbar sehr gut auskennt, schaut doch mal Keine Rechte mehr nach Festplatteneinbau
Nicht von meinem Post abschrecken lassen, einfach mal weiter scrollen
. Vielleicht kann euch der Post von fritzo ja helfen.
Mfg
Mitchell
da ihr beide euch scheinbar sehr gut auskennt, schaut doch mal Keine Rechte mehr nach Festplatteneinbau
Nicht von meinem Post abschrecken lassen, einfach mal weiter scrollen
. Vielleicht kann euch der Post von fritzo ja helfen.Mfg
Mitchell
Ich konnte im verlinkten Post noch hinzulernen, dass der Key wohl doch aus u.A. der SID gebildet wird.
Ansonsten bestätigt mich das Post und konnte mir meine Unsicherheit über den Speicherort von nicht exportierten Zertifikaten nehmen.
Klasse Posting
Gruß - ybBln
Ansonsten bestätigt mich das Post und konnte mir meine Unsicherheit über den Speicherort von nicht exportierten Zertifikaten nehmen.
Klasse Posting
Gruß - ybBln
Hmm,
das Problem auf dieser Seite ähnelt zwar meinem, ist aber nicht dasselbe, denn: Meine Festplatte/Partition mit dem Windows 2000 habe ich Schnell-Formatiert (ergo: MFT einfach überschrieben). Bei dem Problem auf dieser Seite ist es einfach nur so, dass der junge Mann seinen PC einfach mit der alten Windows XP Version starten müsste, die Zertifikate exportieren und in sein neues Windows XP auf der andren Platte importieren müsste. Bei mir sind die Zertifikate aber eventuell bereits überschrieben bzw. ich müsste mit nem Backup-Programm den MFT wiederherstellen und die Daten alle wiederholen. Das Problem was dann besteht ist aber, dass mein Windows 2000 wohl laufen muss, damit ich die Zertifikate exportieren kann um die Dateien zu entschlüsseln. Da mein Win2K aber nicht mehr läuft, mussich wohl oder übel auf die Daten verzichten, da ich die Zertifikate in mein neues Win2k nicht importieren kann... Pech gehabt...
das Problem auf dieser Seite ähnelt zwar meinem, ist aber nicht dasselbe, denn: Meine Festplatte/Partition mit dem Windows 2000 habe ich Schnell-Formatiert (ergo: MFT einfach überschrieben). Bei dem Problem auf dieser Seite ist es einfach nur so, dass der junge Mann seinen PC einfach mit der alten Windows XP Version starten müsste, die Zertifikate exportieren und in sein neues Windows XP auf der andren Platte importieren müsste. Bei mir sind die Zertifikate aber eventuell bereits überschrieben bzw. ich müsste mit nem Backup-Programm den MFT wiederherstellen und die Daten alle wiederholen. Das Problem was dann besteht ist aber, dass mein Windows 2000 wohl laufen muss, damit ich die Zertifikate exportieren kann um die Dateien zu entschlüsseln. Da mein Win2K aber nicht mehr läuft, mussich wohl oder übel auf die Daten verzichten, da ich die Zertifikate in mein neues Win2k nicht importieren kann... Pech gehabt...
@ denni,
ich weiss, dass es nicht das selbe Problem ist, wie deins. Ich dachte nur, dass euch mein Problem vielleicht zu einer Lösung führen könnte. Aber nun gut...dem ist dann halt nicht so.
Wenigstens konnte jemand was dabei lernen
Mfg
Mitchell
ich weiss, dass es nicht das selbe Problem ist, wie deins. Ich dachte nur, dass euch mein Problem vielleicht zu einer Lösung führen könnte. Aber nun gut...dem ist dann halt nicht so.
Wenigstens konnte jemand was dabei lernen
Mfg
Mitchell
Richtig, muss ja auch mal sein, man lernt ja nie aus. Aber irgendwie is dat ziemlich dämlich alles. Weis irgendjemand von euch zufällig, ob Microsoft so ne Art "Master Key" oder sowas für ihre Verschlüsselung besitzt? In einigen Quellen im Internet heißt es zumindest, das der Microsoft Support für "Viel, Viel Geld" die Sache wieder in Ordnung bringen kann.
