Win2k - Daten verschlüsseln

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von Angel-HRO, 18. Juni 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
    Ich hab mich nie näher damit befasst... aber wozu dient es eigentlich? Man kann unter den Eigenschaften von Ordnern die Daten verschlüsseln. Aber in welchem Fall soll dieser schutz denn greifen?
    Wäre es denkbar, dass die Platte in einem anderen Rechner damit unbrauchbar wird? Oder wie soll ich mir das vorstellen.
    Danke schon mal für die Antwort(en)
     
  2. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
    Das möcht ich nicht einsehen. ich hab das alte System wieder (halbwegs) zum Laufen gebracht. Habe alles gemacht, wie im Artikel beschrieben. Es geht trotzdem nicht und ich möchte nciht aufgeben, bevor ich keine Antwort habe, WARUM nicht. Es ist hirnrissig das es nciht geht.
    Ich habe den Schlüssel. Warum passt er nicht?
     
  3. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
    ja war ich. Mehrmals sogar.
    Nur leider beantwortet sie mir mein spezifisches problem nicht. Und der Autor ist nicht mehr unter der angegebenen Adresse erreichbar
     
  4. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
    Hmm. ich habs mittlerwiese sogar geschafft, wieder in das "normale" Windows zu kommen.
    Nur hab ich (selbst als Admin) keine Möglichkeit an die verschlüsselten Daten zu kommen. Er verweigert es mir, auf die aten zuzugreifen, geschweige denn sie zu entschlüsseln. hab mittlwerweile auch den Schlüssel exportiert bekommen, aber unter meiner neuen Installation ist es genau das gleiche-kein Zugriff, auch mit importiertem Schlüssel.
    Kann es damit zusammenhängen, dass die Bootdaten auf C jetzt "neuer" sind?
     
  5. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Kann dir leider nicht helfen , bei mir (win2k sp2) funktionierts einwandfrei , im abgesicherten Modus muß ich es noch ausprobieren . Warst du als Admin eingeloggt ? Als Benutzer funktionierts vielleicht nicht .

    MfG Florian
     
  6. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
    Ich merke es. Da hat M$ ja ne richtig sichere Sache ins Leben gerufen.
    Wie dem auch sein, ich habe es geschafft, den rechner im abgesicherten Modus zu booten. ich habe versucht den Schlüssel wie auf der Webseite beschrieben zu exportieren. Nur: Das Feld "Ja, privaten Schlüssel exportieren" ist grau hinterlegt.
    Weißt du da noch irgendnen Rat?
     
  7. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Tja ,

    RSpezi hat es gesagt . Deshalb hab ich dir auch diesen Link angegeben . Der betreffende Satz (von wegen Schlüssel sichern) ist ROT unterstrichen . Verschlüsselung ist toll , aber wenn sie wirklich gut sein soll , dann SOLL ein anderer (z.B. mit neuem Windows) nicht so leicht drankommen , das ist der Sinn dahinter .

    Das mit dem Schlüssel extrahieren geht nicht , da der Originalschlüssel (natürlich) wiederum mit dem Schlüssel deines alten Win2k-Accounts verschlüsselt ist , sonst bräuchte man nur den Schlüssel klauen und importieren . Neee , ohne alten Account und ohne Export ist Sense , sorry !

    MfG Florian

    PS : Wenn man neu mit einem Thema anfängt (egal welches) und etwas probiert (gerade im Bereich Security und Verschlüsselung!!!) , dann sollte man

    a.) das irgendwo tun , wo nichts kaputtgehen kann (wichtige Daten)

    b.) sich genau in das Thema hereinlesen , wenn man gleich an seine "Haupt"-Partitionen geht , die möglicherweise wichtige Daten enthält .

    c.) seine Daten VORHER sichern , so das man wieder rankommt .

    Ich habe in dieser Hinsicht auch Lehrgeld gezahlt . Aber Win2k ist KEIN Win9x , da hab ich noch ALLES was Windows selbst zu bieten hatte irgendwie geknackt . Win2k ist ein professionelles und relativ sicheres OS , da hat man als Normalbenutzer kaum (überhaupt?) Chancen . Ist halt leider so !
     
  8. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
    Den Zugriff hab ich wieder, über eben diesen Weg.
    Und jetzt hab ich genau das, was ich vermeiden wollte. An die verschlüsselten daten komm ich nicht ran. Ich sehe sie, aber komm nicht ran.
    ich habe noch alle alten 2k dateien, ist es irgendwie möglich den privaten Schlüssel daraus noch zu exportieren?
     
  9. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Was heißt "Zugriff Verweigert" ? Wie heißt die genaue Fehlermeldung . Wenn die Laufwerke NTFS sind und du Berechtigungen gesetzt hast , kannst du den Besitzt als neuer Administrator wieder übernehmen .

    Im Explorer auf das betreffende Laufwerk rechtsklicken .
    Eigenschaften --> Sicherheitseinstellungen --> Erweitert -->
    Besitzer . Ansonsten hilft vielleicht Linux oder NTFS4DOS , die kümmern sich beide nicht um die NTFS-Berechtigungen von Win2k .

    MfG Florian
     
  10. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
    So, habs getan. Musste Win2k neu isntallieren, es ging ja nichts mehr.
    Mein Problem: Jetzt sind drei Laufwerke von 5 als "Lokale Datenträger" Bezeichnet und der zugriff ist verweigert. Auf einer davon hab ich verschlüsselt. Eine weitere, die fünfte dort wurde auhc verschlüsselt aber da hab ich zugriff drauf. ich brauche die Daten von den anderen Partitionen aber dringend! Was kann ich tun?
     
  11. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
    ich glaub jetzt weiß ich es. Ich hab glaub ich den Grundinhalt meiner C Platte mit verschlüsselt, also NTKern.exe etc. Komisch ist das er aber trotzdem startet...
     
  12. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Tja , also bei Win9x musste man einfach nur alle User.dat}s und die
    Registrierung exportieren , aber bei WIn2k wird das wohl nicht so einfach gehen . Vielleicht über die Notfallkonsole der Win2k-CD , aber ích habe keinen Schimmer wie .

    Weiß vielleicht jemand anders hier ......

    MfG Florian

    PS : Vielleicht bekomme ich ja noch raus , wie man den Generalschlüssel von Hand exportiert , könnte klappen , mal sehen . Andereseit wäre das wieder eine böse Sicherheitslücke .
     
  13. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
    Also, mein Win2k ist auf Platte D, weil ich ursprünglich mal \'ne 98 Partiton auf C hatte. Die folg dann runter und nu abreite ich nur mit 2k.
    ich bin mir eigentlich sicher, keine Systemdateien verschlüsselt zu haben. Nichts im Win2k Ordner, nicht "Dolumente und Einstellungen".
    Gibt es eine Möglichkeit, die Konten zu exyportieren udn später wieder zu importieren? dann könnte ich neu isntallieren und dann die alten Einstellungen zurückbekommen.
    Es sind ein paar wichtige Daten dabei, sonst würd ichs ja einfach platt machen.
     
  14. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Hallo!

    Was hast du den Verschlüsselt ? Systemverzeichnisse oder Verzeichnisse mit Konfigurationsdateien ? Was passiert , wenn man den Rechner abgesichert hochstartet ?

    Das mit dem Admin-Generalschlüssel ist nicht ganz so einfach . Der Admin hat einen Generalschlüssel , ja , aber ein anderer Admin (oder ein neuer) hat ihn natürlich nicht , wäre ja ein riesiges Sicherheitsloch . Bei einer Neu-Installation ist es auch ein anderer Admin mit einem anderen Generalschlüssel . Funktioniert also nicht . Das einzige , was funktioniert ist der Export der alten Schlüssel und Import in eine frisch installierte Win2k-Version .
    Wie es sich beim Darüberinstallieren verhält , weiß ich nicht .

    Ansonsten gilt : Das Sicherheitssystem von Win2k ist (für ein MS-Produkt) ziemlich gut , deshalb sollte man

    a.) GENAU wissen , was man tut . So wie bei POLEDIT und Win9x

    b.) (So hab ich es gemacht) Eine 2. Win2k Partition zum experimentieren einrichten . Ich musste sie mehrmals neu installieren , bis ichs einigermassen raushatte . Man hat sich schnell ausgesperrt und dann kommt man nicht mehr so leicht rein wie ein Win9x .

    Daten in Fat32 umwandeln hilft nichts . Die Daten sind ja verschlüsselt , d.h. Datensalat . Sie sind zwar , wenn du mit dem richtigen User angemeldet bist , einfach zu lesen , aber nur , weil das im Hintergrund automatisch passiert . Das läuft auf ner ganz niedrigen Dateisystemsebene neben dem NTFS-Treiber .

    Im Moment fällt mir nix mehr dazu ein .

    MfG Florian
     
  15. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
    mal noch ne Frage, ich hab jetzt mit der Verschlüsselung gearbeitet und es wohl etwas übertrieben. Auf jeden Fall startet der Rechner nicht mehr, er bleibt bei "Benutzdefenierte Eisntellungen laden" bei der Anmeldung stehen (nicht einfrieren, er lädt sich "nur " tot).
    Frage: Wenn cih Win2K neu isntalliere, kann ich mit dem neuen Admin Konto ja auch auf die alten verschlüsselten Daten zugrefien? Wegen Generalschlüssel?
    2te Frage: Wenn ich per PMagic die Partition wieder in FAT32 und umwandle, was passiert mit den verschlüsselten Daten?

    Hoffe, du kannst mir helfen
     
  16. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    E4M (Encrytion for (4) the masses) ist der Vorgänger von Drivecrypt , das ein paar sehr gute Tests bekommen hat .
    Allerdings ist es (DriveCrypt!) nicht mehr Freeware (http://www.e4m.net/) .

    E4M installiert sich als Gerätetreiber (incl.Win2k + XP) und kann dann verschlüsselte Partitionen einrichten (oder eine Datei , die als Wechselpartition gemountet wird ), dabei hat man mehrere (auch sehr sichere) Algorithmen zur Auswahl .

    Ohne Passwort läuft nix und danach steht das Laufwerk bis zum Abmelden des Benutzers oder Un-Mounten des Laufwerks (der Datei) frei zur Verfügung . Ist ganz praktisch und funktioniert recht gut . E4M gibt es auf der Homepage nicht mehr zum Download (warum wohl :-) ) , findet sich aber immer noch recht häufig im I-Net .

    MfG Florian
    [Diese Nachricht wurde von barbarossi am 19.06.2002 | 12:41 geändert.]
     
  17. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
    Danke, die FAQ werd ich mir mal zu Gemüte führen. Was macht dieses E4M? Wie arbeitet es?
     
  18. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Hallo !

    Ich musste (man lernt doch gerne!) mich grade von meinem Kollegen neben mir belehren lassen , das es doch nicht so endgültig ist . Man kann den Schlüssel sichern , dann kann man auch auf anderen Rechnern und mit anderen Benutzern darauf zugreifen . Wusste ich nicht ... Ausserdem hat dem Admin (bei Win2k) scheints immer einen Generalschlüssel . Find ich zwar sch.... aber es hätte mich auch gewundert .

    Hab ne Seite gefunden auf der es gut erklärt steht :

    http://www24.brinkster.com/thorsten123/faq/partitionieren/win2000/enc.htm

    MfG Florian

    PS : Kannst ja mal deine Erfahrungen posten , wenn du}s wirklich probieren willst . Ich würde dir immer noch Fremdproggie}s wie z.B. E4M (Freeware) empfehlen .
     
  19. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
    Und wie sieht der folgnede Fall aus: Die Platte wird ausgebaut, in einen anderen Rechner (mit Win2k) eingebaut. Es ist ein Admin angemeldet (nicht der, unter dem die Daten auf dem anderen Rechner verschlüsselt wurde). Kann der auf die Daten zugreifen?
     
  20. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Hallo !

    Das mit der eingebauten Verschlüsselung unter Win2k ist eigentlich eine tolle Sache . Es wird so verschlüsselt , das man nur dann die Daten lesen kann , wenn man mit dem Account eingeloggt ist , mit dem man sie verschlüsselt hat . Wenn man seinen Rechner etwas abschottet , kein schlechter Ansatz . Der Vorgang ist völlig transparent , d.h. vom Entschlüsseln merkt man ausser einem leichten Performance-Verlust (ca. 10%) rein garnichts davon !

    Aber :

    Falls du den Benutzer löschst , sind die Daten weg ! Wenn du den gleichen Benutzer mit gleichem Passwort wieder erstellst immer noch (es ist intern nicht der gleiche) . Wenn du jetzt deine Daten verschlüsselt hast und Win2k geht in die ewigen Jagdgründe , ist nach der Neuinstallation dein verschlüsseltes Verzeichnis vielleicht noch da , aber du kannst nicht darauf zugreifen .

    Ich würde mir das zweimal überlegen und eher Fremdprogramme nehmen . Von dem mal abgesehen , das ich einer Microsoft-Verschlüsselung nicht traue (sorry , bin da etwas kritisch) .

    MfG Florian
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen