Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EFS knacken um an die eigenen Daten heranzukommen

Frage Sonstige Systeme

Mitglied: linkit

linkit (Level 2) - Jetzt verbinden

06.03.2005, aktualisiert 03.06.2008, 20918 Aufrufe, 4 Kommentare

Da es hier des öfteren vorkommt, das Leute ihre Daten verschlüsseln, aber vergessen ihren Schlüssel zu exportieren und hier nach einem Weg fragen, wie man wieder an die Daten kommt, mußte man das bisher verneinen. Hier nun die Möglichkeit:
(Quelle: http://www.testticker.de)

ElcomSoft knackt Microsoft-Krypto
Der russische Krypto-Spezialist verkauft ein Tool zur Datenrettung aus verschlüsselten NTFS-Partitionen.

04.03.2005 - Wenn der Datengau einmal eingetreten und das Passwort vergessen ist, können Administratoren zum Recovery-Tool Advanced EFS Data Recovery 3.0 for Windows (AEFSDR) von ElcomSoft greifen, das für nur 99 US-Dollar passwortgeschützte Systeme mit Windows 2000, XP oder Server 2003 öffnet.

Das Tool richtet sich natürlich auf rein legale Anwendungen, jeglicher etwaiger Missbrauch ist moralisch verwerflich und strikt abzulehnen. In der Vergangenheit war ElcomSoft dadurch in den Brennpunkt des öffentlichen IT-Interesses geraten, als deren Techniker das leichte Knacken (=vorhandene Sicherheitslücken) des Adobe Ebook-DRM vorführten. (fe)
Mitglied: franzkat
24.03.2005 um 18:08 Uhr
Wenn man das Tool mal testet, wird man ziemlich enttäuscht sein, denn es unterstützt nicht die unter XP SP2 EFS-verschlüsselten Daten. Diese Begrenzung wird auch in der Anleitung , wenn auch etwas versteckt und implizit angesprochen. XP SP 1 und W2K3 sowie W2K bis SP 4 werden unterstützt.
Bitte warten ..
Mitglied: fgru
23.01.2006 um 10:47 Uhr
es muss doch eine Moeglichkeit geben an diese Daten wieder heranzukommen - gesetz dem Fall - das System geht in die Knie - wie kommt man da denn sonst ran ? Ein Programm hat immer ein weiteres um es zu umgehen - das war schon immer so - nur muesste man irgendwie an dieses herankommen....
Bitte warten ..
Mitglied: bluesguy
03.06.2008 um 14:38 Uhr
In diesem Fall nicht. Das Data recovery-Programm knackt nämlich garnix. Es kann nur aus der Partition die Schlüssel auslesen und mit denen die Daten wieder entschlüsseln. Ich hab's selber mal im Einsatz gehabt, weil ein Notebook eingegangen ist und die Daten entschlüsselt werden müssen.

Damit das Tool überhaupt funktioniert, muss man den Benutzernamen und das Kennwort kennen und Zugriff auf die Schlüsselfiles haben, die ihrerseite mit dem passwort verschlüsselt sind. Also bei einer ausgebauten Notebook-Platte geht's beispielsweise, weil die Schlüssel auf der Systempartition liegen.

Wenn man die Schlüsselfiles nicht mehr hat oder das Kennwort des Users kennt, hat technisch außer Brute Force keine Möglichkeit, das Zeugs zu entschlüsseln. Sonst würde sich AES selbst ad absurdum führen.

Ach ja: der Originalbeitrag ist ein 1:1-Zeitungsbeitrag, fällt damit unter Werbung, ist damit gegen die AGBs und wird von mir gemeldet. Diese Plattform tritt bestimmt gegen Werbung in den Foren auf und das ist gut so.


mfG

Bernhard Heinz
Bitte warten ..
Mitglied: franzkat
03.06.2008 um 18:53 Uhr
>Ach ja: der Originalbeitrag ist ein 1:1-Zeitungsbeitrag, fällt damit unter Werbung, ist damit gegen die AGBs und wird von mir gemeldet. Diese Plattform tritt bestimmt gegen Werbung in den Foren auf und das ist gut so.


Sehr ehrenwert; nur leider 3 Jahre zu spät ;)
Bitte warten ..
Ähnliche Inhalte
Webentwicklung
Angular Daten an localhost senden (1)

Frage von tobmes zum Thema Webentwicklung ...

Windows Server
gelöst Falsche Login-Daten überwachen (2)

Frage von hesper zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (20)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (19)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (17)

Frage von Pandreas zum Thema Windows Userverwaltung ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...