EFS Verschlüsselung aufheben bei gelöschtem aber bekanntem passwort
Unwissenheit schützt nicht vor Problemen.
Mein Sohn hatte ein paar Probleme mit seinem XP Media Center. Die konnte ich soweit beheben. Leider brauchte ich dazu Zugang zu seinem Account. Da ich ihn nicht telefonisch erreicht habe, habe ich meinen administrativen Zugang kurzerhand dazu verwendet, sein Passwort zurück zu setzen. Was ich nicht wusste ist, dass er paar Dateien via EFS verschlüsselt hatte. Ich habe auch nicht nachgesehen weil ich der Meinung war, EFS gibt es nur im Prof. Nun habe ich sein PW wieder auf das alte gesetzt als er da war. Logischerweise gibt es aber keinen Zugriff auf die Dateien. Das Zertifikat ist auch nicht gesichert.
Habe ich irgend eine Möglichkeit, die Daten zu entschlüsseln? Wie gesagt, das eigentliche PW ist ja noch vorhanden. Es handelt sich um eine Abschlussarbeit und er hat sieauch nicht gesichert.
Ich weiß, viele Fehler.
Gibt es eine Freeware die einen BruteForce Attacke ermöglicht? Da das Passwort ja bekannt ist, sollte das dann doch rel. schnell möglich sein?
Kann jemand helfen?
Wäre dankbar.
MfG
Manilo
Mein Sohn hatte ein paar Probleme mit seinem XP Media Center. Die konnte ich soweit beheben. Leider brauchte ich dazu Zugang zu seinem Account. Da ich ihn nicht telefonisch erreicht habe, habe ich meinen administrativen Zugang kurzerhand dazu verwendet, sein Passwort zurück zu setzen. Was ich nicht wusste ist, dass er paar Dateien via EFS verschlüsselt hatte. Ich habe auch nicht nachgesehen weil ich der Meinung war, EFS gibt es nur im Prof. Nun habe ich sein PW wieder auf das alte gesetzt als er da war. Logischerweise gibt es aber keinen Zugriff auf die Dateien. Das Zertifikat ist auch nicht gesichert.
Habe ich irgend eine Möglichkeit, die Daten zu entschlüsseln? Wie gesagt, das eigentliche PW ist ja noch vorhanden. Es handelt sich um eine Abschlussarbeit und er hat sieauch nicht gesichert.
Ich weiß, viele Fehler.
Gibt es eine Freeware die einen BruteForce Attacke ermöglicht? Da das Passwort ja bekannt ist, sollte das dann doch rel. schnell möglich sein?
Kann jemand helfen?
Wäre dankbar.
MfG
Manilo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158841
Url: https://administrator.de/forum/efs-verschluesselung-aufheben-bei-geloeschtem-aber-bekanntem-passwort-158841.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
5 Kommentare
Neuester Kommentar
Moin manilo101,
bevor hier wieder (berechtigte) Kommentare zum Thema "Fragen nach Aushebeln/Knacken/Entschlüsseln/Umgehen von whatever" kommen.
EFS-Verschlüsselung ist REALISTISCH nur mit drei Grundvoraussetzungen zu entschlüsseln:
Das "preisgünstigste" Profitool mit halbwegs Erfolgsaussichten ist m.W. in oder um Fa. Elcomsoft und bei oder um ca. 100 Euronen angesiedelt (für XP-Rechner).
Irgendwelchen Kiddieversprechungen mit "boah, mit Brut-Forz geht das abba" oder Computerbild-CDs brauchst du nicht herjagen
- mit Bordmitteln und ein paar Zeilen Turbo-Pascal ist es nicht machbar.
Nochmal ganz in Hochdeutsch: Brute-Force-Attacke sinnlos. Punkt.
Ich lasse den Beitrag -unverpapierkorbt- hier stehen, falls jemand dich über PN auf eine Alternative lenken will.
Kasperkommentare wie "das entschlüssel ich dir mit meinen Superdark-Schulhof-Turbogangstatoolz 3.0 in zwei Minuten" bratz ich weg.
Links auf estländische Fileserver auch.
Viel Glück
Biber
bevor hier wieder (berechtigte) Kommentare zum Thema "Fragen nach Aushebeln/Knacken/Entschlüsseln/Umgehen von whatever" kommen.
EFS-Verschlüsselung ist REALISTISCH nur mit drei Grundvoraussetzungen zu entschlüsseln:
- Username und Password muss bekannt sein (und darf nicht am User vorbei "resettet" worden sein)
- die Schlüssel müssen im Zugriff sein
- ein professionelles (=kostenpflichtiges) Werkzeug mit dem darin enthaltenen Knowhow muss mit diesen drei Basiselementen wissen, was zu tun ist.
Das "preisgünstigste" Profitool mit halbwegs Erfolgsaussichten ist m.W. in oder um Fa. Elcomsoft und bei oder um ca. 100 Euronen angesiedelt (für XP-Rechner).
Irgendwelchen Kiddieversprechungen mit "boah, mit Brut-Forz geht das abba" oder Computerbild-CDs brauchst du nicht herjagen
- mit Bordmitteln und ein paar Zeilen Turbo-Pascal ist es nicht machbar.
Nochmal ganz in Hochdeutsch: Brute-Force-Attacke sinnlos. Punkt.
Ich lasse den Beitrag -unverpapierkorbt- hier stehen, falls jemand dich über PN auf eine Alternative lenken will.
Kasperkommentare wie "das entschlüssel ich dir mit meinen Superdark-Schulhof-Turbogangstatoolz 3.0 in zwei Minuten" bratz ich weg.
Links auf estländische Fileserver auch.
Viel Glück
Biber
EFS lässt sich meines Wissens nicht durch Bruteforce knacken.
also ich habe diesen Artikel im Internet gefunden. Auch wenn ich verstehe wie er das gemacht hat würde ich selbst wenn es eigene Daten wären mir den Stress nicht antun. Ganz nach dem Motto solange deine Daten unter meinem Gehäuse liegen bin ich der einzige der hier verschlüsselt
Zitat:
Ziemlich komplizierte Sache.Hab alles mögliche versucht.Naja letzendlich hab ich es mit dem wiederherstellungsagnten mit zuhilfenahme eines anderen zertikates das ich auf einigen umwegen über die regedit und nem hexeditor dazu überreden konnte, das es sicher ist, und das ich dieses ebenso zum entschlüsseln von anderen Daten nehmen kann. Viel nachgelesen in der Hilfe im Internet usw.! Hat aber letzendlich doch zum erhofften erfolg geführt.Es ist und bleibt halt eben doch nur Windows.Alles ist knackbar man muss nur wissen wie und womit. So mehr erzähl ich jetzt nicht mehr, sonst kann ich hier gleich nen Hackerguide draus machen!
Selbst ausprobieren.
also ich habe diesen Artikel im Internet gefunden. Auch wenn ich verstehe wie er das gemacht hat würde ich selbst wenn es eigene Daten wären mir den Stress nicht antun. Ganz nach dem Motto solange deine Daten unter meinem Gehäuse liegen bin ich der einzige der hier verschlüsselt
Zitat:
Ziemlich komplizierte Sache.Hab alles mögliche versucht.Naja letzendlich hab ich es mit dem wiederherstellungsagnten mit zuhilfenahme eines anderen zertikates das ich auf einigen umwegen über die regedit und nem hexeditor dazu überreden konnte, das es sicher ist, und das ich dieses ebenso zum entschlüsseln von anderen Daten nehmen kann. Viel nachgelesen in der Hilfe im Internet usw.! Hat aber letzendlich doch zum erhofften erfolg geführt.Es ist und bleibt halt eben doch nur Windows.Alles ist knackbar man muss nur wissen wie und womit. So mehr erzähl ich jetzt nicht mehr, sonst kann ich hier gleich nen Hackerguide draus machen!
Selbst ausprobieren.
windows legt automatisch backups von den Registry Keys an moment ich suche dir eben den Pfad. ich meine wenn du den zeitpunkt vor der passwort löschung herstellen kannst von der Sam könntest du es damit schaffen
mmh versuche erstmal den Standardweg über Systemwiederherstellung vielleicht hat dein System ja automatisch gute Punkte gesetzt http://support.microsoft.com/kb/322756
das sollte genau das selbe sein nur ich habs halt früher per hand machen müssen. Per Gui ist es definitiv einfacher good luck
mmh versuche erstmal den Standardweg über Systemwiederherstellung vielleicht hat dein System ja automatisch gute Punkte gesetzt http://support.microsoft.com/kb/322756
das sollte genau das selbe sein nur ich habs halt früher per hand machen müssen. Per Gui ist es definitiv einfacher good luck