dmx
Mar 05, 2006, updated at Dec 12, 2006 (UTC)
view10785
view12
0
Goto Top

Passwortgeschütztes .PQI Image File

GermansolvedQuestionEncryption, CertificatesSecurity

Habe vor etl. Zeit ein .PQI Image File von meiner System Partition angelegt und kann es nicht öffnen wegen Passwortschutz

Ich habe vor ca 1,5 Jahre ein Image meiner C:/ Partition mit DriveImage7 angelegt.
Leider weiß ich nicht mehr so recht ob ich Sie überhaupt Passwort geschützt habe oder nicht... (ich N00B).
Na jedenfalls will Norton Ghost 9.0 immer ein Passwort haben wenn ich versuche das Image zu durchsuchen...

Alle Passworte die ich so verwende funktionieren jedenfalls erstmal nicht.

Von Norton selber bekomme ich auch keinen Support, jedenfalls keinen Hilfreichen... (Die haben noch nie was davon gehört, nach deren Aussage)

Bei dem Image handelt es sich um eine .PQI Datei.

Jetzt ist die Frage wie ich vielleicht doch noch an das vermeindliche Passwort komme...
Habe das Image schonmal mit FileAlyzer geöffnet und nach STRINGS suchen lassen, wobei ich alle Hand finde nur leider kein funkt. Passwort.

Hat vielleicht jemand dazu noch eine Idee ? Ich wäre für jeden Hinweis / Tip dankbar, da dieses Image nicht gerade unwichtige Daten enthält...


MfG

~D~
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 27416

Url: https://administrator.de/contentid/27416

Printed on: April 19, 2024 at 16:04 o'clock

12 Comments
Latest comment
Goto Top
Member: gnarff
gnarff Mar 12, 2006 at 02:13:01 (UTC)
Goto Top
wie waere es mit l0phtcrack oder wie es jetzt heisst LC4.
da wuesste ich jetzt aber nicht wo du ihn sicher, d.h. ohne den rechner verseucht zu bekommen, runterladen kannst. deswegen gebe ich da mal keinen link an.

vielleicht hilft dir der folgende link http://www.pc-magazin.de/downloads/cm/dtt/area.php?areid=75
oder was auch gut ist, glaube sogar besser http://www.windowsnetworking.com/kbase/WindowsTips/WindowsXP/AdminTips/ ...

saludos
gnarff
Member: DMX
DMX Aug 30, 2006 at 11:38:43 (UTC)
Goto Top
Kurz zur Info,

habe jetzt lang genug an oben besagtem Image rum gesucht und probiert mit dem Ergebnis nicht zum Erfolg gekommen zu sein.

Leider hat keiner der Hints gefruchtet.

Wem nochwas einfällt kann es hier bitte posten.
Ich selbst habe noch nicht aufgegeben.


MfG ~D~
Member: gnarff
gnarff Sep 18, 2006 at 14:21:41 (UTC)
Goto Top
wenn nicht funktioniert hat und norton ghost unbedingt ein passwort haben will, dann sollte man norton vllt. den gefallen tun...
mit brute force attack probiert??
saludos
gnarff
Member: DMX
DMX Sep 18, 2006 at 23:46:19 (UTC)
Goto Top
hast du auch eine Idee, wie man das anstellt ?

Was ich bis jetzt versucht habe waren alle Dateien mit einem Editor zu öffnen und nach strings suchen zu lassen. Alle so ermittelten strings habe ich dann als Passwort ausprobiert, aber nix ging...

Bei der Brute Force Attack habe ich das Rroblem kein passendes Prog gefunden zu haben...
die Frage ist also wie und womit...


Thanks i. a.

~D~
Member: gnarff
gnarff Sep 19, 2006 at 00:52:57 (UTC)
Goto Top
hallo DMX!
Ja, habe ich. Ich habe mich ein bisschen eingelesen:

-*.PQI [PowerQuestImage] Files kannst Du nur mit dem Editor von DriveImage bearbeiten.

- das Passwort ist mit AES 256bit verschluesselt.
WinZip v.10 benutzt den gleichen Algorithmus und von ELCOMsoft gibt es ein gut funktionierendes Passwortentschluessungstool; das hilft dir aber in diesem Falle herzlich wenig.

-Du koenntest es mit Cain&Abel versuchen, download unter:
http://www.oxid.it/cain.html
das Manual dazu gibt es unter: http://www.oxid.it/ca_um/
in deinem Fall duerfte wohl CAIN fuer dich interessant sein.

-eine Erfolgsgarantie kann ich dir aber nicht geben.

suerte&
saludos
gnarff
Member: DMX
DMX Sep 21, 2006 at 10:10:43 (UTC)
Goto Top
Member: DMX
DMX Sep 21, 2006 at 15:39:51 (UTC)
Goto Top
ich bins wieder,

also hab jetzt mal das manual ausgiebig studiert. Das Problem warum ich nicht bis zum Brute Force komme ist ganz trivial. Der verwendete Hash, oder was auch immer erscheint erst garnicht im Cracker verzeichnis. Somit lässt sich auch keine attacke ausführen.
Könnte es vielleicht ein file geben wo dieser HASH hineingeschrieben wurde, in Text form.
Es gibt ja schließlich die möglichkeit einen Hash mit 256Bit einzulesen und den dann zu attack´en...

Ich werd mal suchen...

Für weitere Vorschläge wäre ich jedoch immer noch dankbar...


MfG

~D~
Member: DMX
DMX Sep 22, 2006 at 12:36:42 (UTC)
Goto Top
Habe fertig !,

es geht sowohl mit C&A als auch mit einem guten HEX Editor... heute morgen gegen halb 2 Uhr war es soweit. Habe per HEX Editor gesucht und gefunden.
Mit Cain den Key überprüft und anschließend ausprobiert.

Vielen Dank für euren Support.

~D~
Member: WaldEck
WaldEck Oct 20, 2006 at 23:29:16 (UTC)
Goto Top
auf welche datei genau hast du eine bruteforce attacke gestartet bzw. per hex-editor das passwort herausgelesen? bei mir steht in der ES.BAT nur folgendes:

@echo off
erstart /cmd=restore.txt /img=w2keng.pqi
if errorlevel 1 goto nofusi
goto fusi
:nofusi
echo This program will work on Fujitsu Siemens computers only.
:fusi
echo Please remove the CD and reboot the system

in der restore.txt das hier:

select drive 1
delete all
select freespace first
select image all
resize image proportional
restore
select partition 1
set active

und im erstart.exe habe ich leider nur eine variable als passwort gefunden....

MS Run-Time Library - Copyright (c) 1992, Microsoft Corp _SM_ SMBIOS structure found
$PnP Manufacturer string is empty
Manufacturer string is "%s"
FUJITSU SIEMENS Unknown System Management BIOS
System Information BIOS not found
No smbios information found
smbios not found
System Management BIOS not found

pqer /pwd=%s /T ERSTART Version 1.06
Member: DMX
DMX Oct 21, 2006 at 10:18:07 (UTC)
Goto Top
Also in den .BAT´s und .txt files bist du föllig falsch. Am Anfang hatte ich mich auf das Image an sich konzentriert, war aber auch nicht richtig. Du musst mit einem HEX Editor den Boot Bereich deiner Recovery CD durchsuchen lassen und da solltest du dann fündig werden.

Die Methode mit Cain kann ich dir nur zum testen empfehlen , da es wohl eher Glückssache ist den Key damit heraus zu bekommen. Schließlich würde ein kompletter Scan Jahrhunderte dauern je nach tiefe des Schlüssels. Als Test Characktere brauchst du aber nur 6 bis 10 stellige Zeichenfolgen suchen lassen und auch nur Standart Zeichen wie 0123456789abcdefghijklmnopqrstuvwxyz.

Viel Erfolg.

~D~
Member: Leozwei
Leozwei Dec 07, 2006 at 16:08:54 (UTC)
Goto Top
Servus DMX,
hast Du eine Idee wo ich das Passwort finden kann wenn die Sicherungsdateien auf einer Partition des Rechners gespeichert sind und nicht auf einer CD ?

Danke
Member: DMX
DMX Dec 12, 2006 at 17:55:32 (UTC)
Goto Top
Sers,

also wissen tue ich es nicht, aber es müsste auch eine art MBR auf dieser Partition vorhanden sein und dort würde ich mit der suche beginnen. Am besten ein Image von der versteckten Partition anfertigen und dieses Verwenden.


MfG

~D~
GermansolvedQuestionEncryption, CertificatesSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment