Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Verschlüsselung & Zertifikate

GELÖST

Passwortgeschütztes .PQI Image File

Mitglied: DMX

DMX (Level 1) - Jetzt verbinden

05.03.2006, aktualisiert 12.12.2006, 9893 Aufrufe, 12 Kommentare

Habe vor etl. Zeit ein .PQI Image File von meiner System Partition angelegt und kann es nicht öffnen wegen Passwortschutz

Ich habe vor ca 1,5 Jahre ein Image meiner C:/ Partition mit DriveImage7 angelegt.
Leider weiß ich nicht mehr so recht ob ich Sie überhaupt Passwort geschützt habe oder nicht... (ich N00B).
Na jedenfalls will Norton Ghost 9.0 immer ein Passwort haben wenn ich versuche das Image zu durchsuchen...

Alle Passworte die ich so verwende funktionieren jedenfalls erstmal nicht.

Von Norton selber bekomme ich auch keinen Support, jedenfalls keinen Hilfreichen... (Die haben noch nie was davon gehört, nach deren Aussage)

Bei dem Image handelt es sich um eine .PQI Datei.

Jetzt ist die Frage wie ich vielleicht doch noch an das vermeindliche Passwort komme...
Habe das Image schonmal mit FileAlyzer geöffnet und nach STRINGS suchen lassen, wobei ich alle Hand finde nur leider kein funkt. Passwort.

Hat vielleicht jemand dazu noch eine Idee ? Ich wäre für jeden Hinweis / Tip dankbar, da dieses Image nicht gerade unwichtige Daten enthält...



MfG

~D~
Mitglied: gnarff
12.03.2006 um 03:13 Uhr
wie waere es mit l0phtcrack oder wie es jetzt heisst LC4.
da wuesste ich jetzt aber nicht wo du ihn sicher, d.h. ohne den rechner verseucht zu bekommen, runterladen kannst. deswegen gebe ich da mal keinen link an.

vielleicht hilft dir der folgende link http://www.pc-magazin.de/downloads/cm/dtt/area.php?areid=75
oder was auch gut ist, glaube sogar besser http://www.windowsnetworking.com/kbase/WindowsTips/WindowsXP/AdminTips/ ...

saludos
gnarff
Bitte warten ..
Mitglied: DMX
30.08.2006 um 13:38 Uhr
Kurz zur Info,

habe jetzt lang genug an oben besagtem Image rum gesucht und probiert mit dem Ergebnis nicht zum Erfolg gekommen zu sein.

Leider hat keiner der Hints gefruchtet.

Wem nochwas einfällt kann es hier bitte posten.
Ich selbst habe noch nicht aufgegeben.


MfG ~D~
Bitte warten ..
Mitglied: gnarff
18.09.2006 um 16:21 Uhr
wenn nicht funktioniert hat und norton ghost unbedingt ein passwort haben will, dann sollte man norton vllt. den gefallen tun...
mit brute force attack probiert??
saludos
gnarff
Bitte warten ..
Mitglied: DMX
19.09.2006 um 01:46 Uhr
hast du auch eine Idee, wie man das anstellt ?

Was ich bis jetzt versucht habe waren alle Dateien mit einem Editor zu öffnen und nach strings suchen zu lassen. Alle so ermittelten strings habe ich dann als Passwort ausprobiert, aber nix ging...

Bei der Brute Force Attack habe ich das Rroblem kein passendes Prog gefunden zu haben...
die Frage ist also wie und womit...


Thanks i. a.

~D~
Bitte warten ..
Mitglied: gnarff
19.09.2006 um 02:52 Uhr
hallo DMX!
Ja, habe ich. Ich habe mich ein bisschen eingelesen:

-*.PQI [PowerQuestImage] Files kannst Du nur mit dem Editor von DriveImage bearbeiten.

- das Passwort ist mit AES 256bit verschluesselt.
WinZip v.10 benutzt den gleichen Algorithmus und von ELCOMsoft gibt es ein gut funktionierendes Passwortentschluessungstool; das hilft dir aber in diesem Falle herzlich wenig.

-Du koenntest es mit Cain&Abel versuchen, download unter:
http://www.oxid.it/cain.html
das Manual dazu gibt es unter: http://www.oxid.it/ca_um/
in deinem Fall duerfte wohl CAIN fuer dich interessant sein.

-eine Erfolgsgarantie kann ich dir aber nicht geben.

suerte&
saludos
gnarff
Bitte warten ..
Mitglied: DMX
21.09.2006 um 12:10 Uhr
Bitte warten ..
Mitglied: DMX
21.09.2006 um 17:39 Uhr
ich bins wieder,

also hab jetzt mal das manual ausgiebig studiert. Das Problem warum ich nicht bis zum Brute Force komme ist ganz trivial. Der verwendete Hash, oder was auch immer erscheint erst garnicht im Cracker verzeichnis. Somit lässt sich auch keine attacke ausführen.
Könnte es vielleicht ein file geben wo dieser HASH hineingeschrieben wurde, in Text form.
Es gibt ja schließlich die möglichkeit einen Hash mit 256Bit einzulesen und den dann zu attack´en...

Ich werd mal suchen...

Für weitere Vorschläge wäre ich jedoch immer noch dankbar...


MfG

~D~
Bitte warten ..
Mitglied: DMX
22.09.2006 um 14:36 Uhr
Habe fertig !,

es geht sowohl mit C&A als auch mit einem guten HEX Editor... heute morgen gegen halb 2 Uhr war es soweit. Habe per HEX Editor gesucht und gefunden.
Mit Cain den Key überprüft und anschließend ausprobiert.

Vielen Dank für euren Support.

~D~
Bitte warten ..
Mitglied: WaldEck
21.10.2006 um 01:29 Uhr
auf welche datei genau hast du eine bruteforce attacke gestartet bzw. per hex-editor das passwort herausgelesen? bei mir steht in der ES.BAT nur folgendes:

@echo off
erstart /cmd=restore.txt /img=w2keng.pqi
if errorlevel 1 goto nofusi
goto fusi
:nofusi
echo This program will work on Fujitsu Siemens computers only.
:fusi
echo Please remove the CD and reboot the system

in der restore.txt das hier:

select drive 1
delete all
select freespace first
select image all
resize image proportional
restore
select partition 1
set active

und im erstart.exe habe ich leider nur eine variable als passwort gefunden....

MS Run-Time Library - Copyright (c) 1992, Microsoft Corp _SM_ SMBIOS structure found
$PnP Manufacturer string is empty
Manufacturer string is "%s"
FUJITSU SIEMENS Unknown System Management BIOS
System Information BIOS not found
No smbios information found
smbios not found
System Management BIOS not found

pqer /pwd=%s /T ERSTART Version 1.06
Bitte warten ..
Mitglied: DMX
21.10.2006 um 12:18 Uhr
Also in den .BAT´s und .txt files bist du föllig falsch. Am Anfang hatte ich mich auf das Image an sich konzentriert, war aber auch nicht richtig. Du musst mit einem HEX Editor den Boot Bereich deiner Recovery CD durchsuchen lassen und da solltest du dann fündig werden.

Die Methode mit Cain kann ich dir nur zum testen empfehlen , da es wohl eher Glückssache ist den Key damit heraus zu bekommen. Schließlich würde ein kompletter Scan Jahrhunderte dauern je nach tiefe des Schlüssels. Als Test Characktere brauchst du aber nur 6 bis 10 stellige Zeichenfolgen suchen lassen und auch nur Standart Zeichen wie 0123456789abcdefghijklmnopqrstuvwxyz.

Viel Erfolg.

~D~
Bitte warten ..
Mitglied: Leozwei
07.12.2006 um 17:08 Uhr
Servus DMX,
hast Du eine Idee wo ich das Passwort finden kann wenn die Sicherungsdateien auf einer Partition des Rechners gespeichert sind und nicht auf einer CD ?

Danke
Bitte warten ..
Mitglied: DMX
12.12.2006 um 18:55 Uhr
Sers,

also wissen tue ich es nicht, aber es müsste auch eine art MBR auf dieser Partition vorhanden sein und dort würde ich mit der suche beginnen. Am besten ein Image von der versteckten Partition anfertigen und dieses Verwenden.


MfG

~D~
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Zone.identifier bei passwortgeschützten Office- Dokumenten
Frage von HillebrandMicrosoft Office3 Kommentare

Hallo, die Sicherheitsmechanismen bei Microsoft finde ich ja prinzipiell eine gute Sache. Klar kann es nervig sein, einen zusätzlichen ...

Microsoft Office
Access - auf Datentabelle von anderer Datei zugreifen (Passwortgeschützt)
gelöst Frage von DeeJayBeeMicrosoft Office3 Kommentare

Hallo zusammen! Wir haben zwei Access-Datenbanken (.mdb) mit jede Menge Krempel drin (All-in-One-Datei(en) quasi, kein getrenntes Backend / Frontend), ...

Webentwicklung
Wordpress - passwortgeschützte Inhalte, Text ändern
gelöst Frage von YannoschWebentwicklung7 Kommentare

Hallo zusammen, ich möchte gerne den Text ändern der Angezeigt wird, wenn man eine Seite passwortschützt. Beispiel: Ich finde ...

Windows Server
Temp-Files auf File Server
Frage von Junkyeight181Windows Server8 Kommentare

Hallo zusammen Ich habe einen Server mit dem Betriebssystem Windows Server 2012 Datacenter, welcher als Fileserver dient. Es sind ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...