Verschlüßelung unter XP sp2

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von Peterich, 28. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Peterich

    Peterich Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    73
    Hallo

    Ich hab ein Problem mein PC WIN XP ist vorgestern Abgekakt und hat net mehr funktionirt ich Muste Windows neu Instalieren jetzt hab ich aber ein PRoblem auf einer 2 festplatte hatte ich dateien Abgelegt und diese mit dem Windows Verschlüßelungs Programm veschlüßelt durch das neuinsatlieren von windows hab ich den Digitalen FIngerabdruck nicht mehr

    Kann ich diese dateien noch irgendwie retten oder sind die jetzt vcerloren


    Danke im voraus
     
  2. Peterich

    Peterich Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    73
    Ne hab leider kein zertifikat exportiert
    JA ich sehe dei dateien mit grüner schrift
     
  3. Peterich

    Peterich Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    73
    NE mit den tool´s kan man bei der win verschlüßelung nix machen ich hab ja kein zugrif auf dei datei nicht ofnen nur ordnerstruktur ansehen mehr net
     
  4. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wenn du die Systempartition gelöscht hast und den Schlüssel nicht exportiert hast, kommst du nicht mehr an die Daten.
     
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Habe ich noch nicht ausprobiert. Aber auch unter PE-Builder ist ja nichts zu machen. Die EFS-Kennwort-Tools funktionieren auch immer nur so lange, wie noch der Schlüssel vorhanden ist, sonst nicht.
     
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Sollte man annehmen.LOL
    Oder sollte man diese Sicherheitslücke noch nicht erkannt haben :D
     
  7. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Der (De-)Chiffrier-Vorgang von EFS ist realisiert als API im NTFS-Treiber. Operiert ein Programm bei Vorhandensein des Schlüssels auf dem NTFS-Treiber im _logischen_ Modus, werden Daten (de-)chiffriert wie bei einem Kopiervorgang NTFS -> FAT32, kurz: Die Daten werden sichtbar. - Ist der Schlüssel nicht vorhanden, können die als 512-Byte-Segmente angelegten Datenteile nicht dechiff. werden, dh. ein Part.Magic ohne Schlüssel kann dem NTFS-Treiber nichts für die EFS-API durchreichen. Arbeitet PM also im logischen Modus (oh.Schlüssel), erwarte ich eine Fehlermeldung vom Typ "kann nicht".

    Arbeitet PM dagegen im RAW-Modus, kann die Fehlermeldung zwar unterbleiben, nur kann ich mit den Daten trotzdem nix anfangen. 1-tens weil der Schlüssel immer noch fehlt, 2-tens weil FAT (oder propr. FS-Strukt.) keine EFS-API besitzt. Übrigens ein gewollter Fall bei einer Bandsicherung (mit exist. Schlüssel), da man sonst Klartext gesichert hätte.

    Einzelheiten in [1]. Der scheint sehr angelehnt ans IMHO Original [2].

    -Ace-
    _________________________
    [1] c't 15-2002 p.2002 Datei-Schlösser; Peter Dassow
    [2] http://msdn.microsoft.com/library/d...ecure/html/WinNETSrvr-EncryptedFileSystem.asp
     
  8. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wo du den c't-Artikel zitierst :

    Da wird eine echte Sicherheitslücke in EFS beschrieben :

    Ich habe das mal getestet und es ließ sich in der Tat im Experiment teilweise (d.h. nicht jedesmal, aber oft genug) nachvollziehen.
     
  9. Peterich

    Peterich Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    73
    so und was soll ich jetzt machen soll ich jetzt versuchen nach fat32 um zu wandeln oder was weil mit PE geht das garnet das grig ich net drauf will net irgend eine datei fehlt so mit Knoppix hab ich dat auch schon versucht geht auch net kann nix lesen kopieren oder brennen

    ICh weiß mir auch kein rat mehr weil das was der da oben gesagt hat kapier ich irgendwei net so ganz kenn mich mit der verschlüßelung net seh gud aus
     
  10. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    ist doch ganz einfach: die daten sind verschlüsselt auf der platte gespeichert. die zertifikate sind die schlüssel um das ganze wieder lesbar zu machen; sind die weg, dann hast du nur mehr müll auf der platte.

    nachdem ms zur abwechslung mal halbwegs sichere verschlüsselungen verwendet, gibt es (bis jetzt) keine möglichkeit die daten ohne zertifikat wiederherzustellen.
     
  11. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Hallo,

    das bringt nichts, wenn der Key weg ist kann da auch nicht entschlüsselt werden. Es gibt für dich keine Möglichkeit, die Daten sind mit RSA verschlüsselt, bei Windows XP können sie sogar noch stärker mit "3DES" verschlüsselt werden. Zudem ist es möglich dass du auch noch die "Startup key security" (Stichwort Syskey) [1] benutzt hast... bedeutet die Keys selbst werden wiederum verschlüsselt.

    Der einzige Weg ist die alten Schlüsseldateien wieder herzustellen, das zeigt nur Erfolg wenn sie noch nicht mit neuen Daten überschrieben sind, spezielle Software erforderlich die ähnlich arbeitet wie Datenrettungsprogramme. Alles was weiter geht erfordert ein Speziallabor wo die techn. Einrichtungen existieren um die alten Daten wieder sichtbar zu machen (Stichwort Restmagnetismus.

    [1] Strengthening Key and File Security
    http://www.microsoft.com/resources/...Windows/XP/all/reskit/en-us/prnb_efs_mjtv.asp

    UKW
     
  12. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Was *der da oben* gesagt hat, bezieht sich auf die OT-Betrachtung "Was passiert wenn". Für Dich bedeutet es schlicht: Die Daten sind verloren.

    Zum Verständnis bzgl. EFS [1], als Ergänzung und Prevention, online vom gl. Autor wie [2].


    Es besteht die theoretische Chance, mit einem Brute-Force-Angriff [3],[4] auf die Daten den Schlüssel bzw. das Passwort zu generieren. Da aber bei XP der 128-bit-Schlüssel nicht vom Namen, sondern vom Konto abhängt, sei Dir gewiss, was es bedeutet, gegen einen 128-bit-Schlüssel anzurennen...

    Sollte Dein Rechner 4* 10^9 Schlüssel/sec testen können, braucht es ca. 2180 Jahre, die Brute-Force-Attacke abzureiten... eine *theoretische Chance*.


    Iss klarer?

    -Ace-
    ________________________

    [1] http://www.heise.de/security/artikel/38009/2
    [2] c't 15-2002 p.2002 Datei-Schlösser; Peter Dassow
    [3] http://www.regnow.com/softsell/nph-softsell.cgi?item=1170-87&affiliate=25233
    [4] http://www.regnow.com/softsell/nph-softsell.cgi?item=1170-90&affiliate=25233
     
  13. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Diese Aussage hätte gereicht.
    Alles Andere geht sicher am Verständnis vorbei. IMHO.

    Ich liebe alle Threads, in denen man auf Verschlüsselung unter XP zu sprechen kommt...
     
  14. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    Frag mich ja, was die ganzen unbedarften PC-Anfänger immer mit EFS rumspielen. Endet doch immer gleich.


    mfg

    Michael
     
  15. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Microsoft hat halt vergessen in der Home Edition die NTFS-Verschlüsselung zu deaktivieren... :D
     
  16. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Im Prinzip meine Aussage...
    Nur nicht durch die Blume!

    Naja, aber bei den ganzen, streng geheimen privaten Daten, die die Weltwirtschaft beeinflussen könnten, wenn sie veröffentlicht werden, muß man doch für Datensicherheit sorgen.

    Naja, eins ist zumindest Fakt.
    Die Daten vom TO mißbraucht niemand mehr!
    LOL
     
  17. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Nein, das siehst Du falsch!.
    Das würde ja bedeuten, daß man Systemhinweise und Warnungen auch liest! Das wird aber nicht getan. Ebensowenig, wir RTFM noch beachtet wird.

    Lesen ist out!
    Fakt!
     
  18. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @UKW

    In der Home-Edition haben sie die EFS-Verschlüsselung ja eben aus gutem Grund rausgelassen.
     
  19. Peterich

    Peterich Byte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    73
    was wäre denn mit der möglichkeit wenn ich die daten lösche und dann mit nem Recovery tool versuche die dateien weider herzustellen is dan die verschlüßelung immer noch da
     
  20. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Hallo,

    natürlich sind die Daten dann noch verschlüsselt. Ein Recovery Tool kann nicht entschlüsseln. Du konntest bisher nur auf diese Daten zugreifen weil dein Betriebssytem wenn du so willst im Hintergrund entschlüsselt (das geht so schnell dass du davon nichts bemerkst und mit den Dateien wie gewohnt arbeiten konntest), damit das Betriebssystem das macht ist der Schlüssel (Key) notwendig den du gelöscht.. vernichtet hast. Mit der Vernichtung des Keys wurden auch die Daten vernichtet, das kann doch nicht so schwer zu verstehen seien.

    Das ganze Problem ist wohl entstanden weil du ein Win XP Prof. einsetzt das für Home-User eigentlich nicht gedacht ist. In der Home-Edition, wie Franzkat schreibt, sind diese Fuktionen (und einige andere mit der sich der User ausperren kann) deaktiviert bzw. nicht vorhanden.

    UKW
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen