Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Passwortgeschütztes .PQI Image File

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: DMX

DMX (Level 1) - Jetzt verbinden

05.03.2006, aktualisiert 12.12.2006, 9885 Aufrufe, 12 Kommentare

Habe vor etl. Zeit ein .PQI Image File von meiner System Partition angelegt und kann es nicht öffnen wegen Passwortschutz

Ich habe vor ca 1,5 Jahre ein Image meiner C:/ Partition mit DriveImage7 angelegt.
Leider weiß ich nicht mehr so recht ob ich Sie überhaupt Passwort geschützt habe oder nicht... (ich N00B).
Na jedenfalls will Norton Ghost 9.0 immer ein Passwort haben wenn ich versuche das Image zu durchsuchen...

Alle Passworte die ich so verwende funktionieren jedenfalls erstmal nicht.

Von Norton selber bekomme ich auch keinen Support, jedenfalls keinen Hilfreichen... (Die haben noch nie was davon gehört, nach deren Aussage)

Bei dem Image handelt es sich um eine .PQI Datei.

Jetzt ist die Frage wie ich vielleicht doch noch an das vermeindliche Passwort komme...
Habe das Image schonmal mit FileAlyzer geöffnet und nach STRINGS suchen lassen, wobei ich alle Hand finde nur leider kein funkt. Passwort.

Hat vielleicht jemand dazu noch eine Idee ? Ich wäre für jeden Hinweis / Tip dankbar, da dieses Image nicht gerade unwichtige Daten enthält...



MfG

~D~
Mitglied: gnarff
12.03.2006 um 03:13 Uhr
wie waere es mit l0phtcrack oder wie es jetzt heisst LC4.
da wuesste ich jetzt aber nicht wo du ihn sicher, d.h. ohne den rechner verseucht zu bekommen, runterladen kannst. deswegen gebe ich da mal keinen link an.

vielleicht hilft dir der folgende link http://www.pc-magazin.de/downloads/cm/dtt/area.php?areid=75
oder was auch gut ist, glaube sogar besser http://www.windowsnetworking.com/kbase/WindowsTips/WindowsXP/AdminTips/ ...

saludos
gnarff
Bitte warten ..
Mitglied: DMX
30.08.2006 um 13:38 Uhr
Kurz zur Info,

habe jetzt lang genug an oben besagtem Image rum gesucht und probiert mit dem Ergebnis nicht zum Erfolg gekommen zu sein.

Leider hat keiner der Hints gefruchtet.

Wem nochwas einfällt kann es hier bitte posten.
Ich selbst habe noch nicht aufgegeben.


MfG ~D~
Bitte warten ..
Mitglied: gnarff
18.09.2006 um 16:21 Uhr
wenn nicht funktioniert hat und norton ghost unbedingt ein passwort haben will, dann sollte man norton vllt. den gefallen tun...
mit brute force attack probiert??
saludos
gnarff
Bitte warten ..
Mitglied: DMX
19.09.2006 um 01:46 Uhr
hast du auch eine Idee, wie man das anstellt ?

Was ich bis jetzt versucht habe waren alle Dateien mit einem Editor zu öffnen und nach strings suchen zu lassen. Alle so ermittelten strings habe ich dann als Passwort ausprobiert, aber nix ging...

Bei der Brute Force Attack habe ich das Rroblem kein passendes Prog gefunden zu haben...
die Frage ist also wie und womit...


Thanks i. a.

~D~
Bitte warten ..
Mitglied: gnarff
19.09.2006 um 02:52 Uhr
hallo DMX!
Ja, habe ich. Ich habe mich ein bisschen eingelesen:

-*.PQI [PowerQuestImage] Files kannst Du nur mit dem Editor von DriveImage bearbeiten.

- das Passwort ist mit AES 256bit verschluesselt.
WinZip v.10 benutzt den gleichen Algorithmus und von ELCOMsoft gibt es ein gut funktionierendes Passwortentschluessungstool; das hilft dir aber in diesem Falle herzlich wenig.

-Du koenntest es mit Cain&Abel versuchen, download unter:
http://www.oxid.it/cain.html
das Manual dazu gibt es unter: http://www.oxid.it/ca_um/
in deinem Fall duerfte wohl CAIN fuer dich interessant sein.

-eine Erfolgsgarantie kann ich dir aber nicht geben.

suerte&
saludos
gnarff
Bitte warten ..
Mitglied: DMX
21.09.2006 um 12:10 Uhr
Bitte warten ..
Mitglied: DMX
21.09.2006 um 17:39 Uhr
ich bins wieder,

also hab jetzt mal das manual ausgiebig studiert. Das Problem warum ich nicht bis zum Brute Force komme ist ganz trivial. Der verwendete Hash, oder was auch immer erscheint erst garnicht im Cracker verzeichnis. Somit lässt sich auch keine attacke ausführen.
Könnte es vielleicht ein file geben wo dieser HASH hineingeschrieben wurde, in Text form.
Es gibt ja schließlich die möglichkeit einen Hash mit 256Bit einzulesen und den dann zu attack´en...

Ich werd mal suchen...

Für weitere Vorschläge wäre ich jedoch immer noch dankbar...


MfG

~D~
Bitte warten ..
Mitglied: DMX
22.09.2006 um 14:36 Uhr
Habe fertig !,

es geht sowohl mit C&A als auch mit einem guten HEX Editor... heute morgen gegen halb 2 Uhr war es soweit. Habe per HEX Editor gesucht und gefunden.
Mit Cain den Key überprüft und anschließend ausprobiert.

Vielen Dank für euren Support.

~D~
Bitte warten ..
Mitglied: WaldEck
21.10.2006 um 01:29 Uhr
auf welche datei genau hast du eine bruteforce attacke gestartet bzw. per hex-editor das passwort herausgelesen? bei mir steht in der ES.BAT nur folgendes:

@echo off
erstart /cmd=restore.txt /img=w2keng.pqi
if errorlevel 1 goto nofusi
goto fusi
:nofusi
echo This program will work on Fujitsu Siemens computers only.
:fusi
echo Please remove the CD and reboot the system

in der restore.txt das hier:

select drive 1
delete all
select freespace first
select image all
resize image proportional
restore
select partition 1
set active

und im erstart.exe habe ich leider nur eine variable als passwort gefunden....

MS Run-Time Library - Copyright (c) 1992, Microsoft Corp _SM_ SMBIOS structure found
$PnP Manufacturer string is empty
Manufacturer string is "%s"
FUJITSU SIEMENS Unknown System Management BIOS
System Information BIOS not found
No smbios information found
smbios not found
System Management BIOS not found

pqer /pwd=%s /T ERSTART Version 1.06
Bitte warten ..
Mitglied: DMX
21.10.2006 um 12:18 Uhr
Also in den .BAT´s und .txt files bist du föllig falsch. Am Anfang hatte ich mich auf das Image an sich konzentriert, war aber auch nicht richtig. Du musst mit einem HEX Editor den Boot Bereich deiner Recovery CD durchsuchen lassen und da solltest du dann fündig werden.

Die Methode mit Cain kann ich dir nur zum testen empfehlen , da es wohl eher Glückssache ist den Key damit heraus zu bekommen. Schließlich würde ein kompletter Scan Jahrhunderte dauern je nach tiefe des Schlüssels. Als Test Characktere brauchst du aber nur 6 bis 10 stellige Zeichenfolgen suchen lassen und auch nur Standart Zeichen wie 0123456789abcdefghijklmnopqrstuvwxyz.

Viel Erfolg.

~D~
Bitte warten ..
Mitglied: Leozwei
07.12.2006 um 17:08 Uhr
Servus DMX,
hast Du eine Idee wo ich das Passwort finden kann wenn die Sicherungsdateien auf einer Partition des Rechners gespeichert sind und nicht auf einer CD ?

Danke
Bitte warten ..
Mitglied: DMX
12.12.2006 um 18:55 Uhr
Sers,

also wissen tue ich es nicht, aber es müsste auch eine art MBR auf dieser Partition vorhanden sein und dort würde ich mit der suche beginnen. Am besten ein Image von der versteckten Partition anfertigen und dieses Verwenden.


MfG

~D~
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 Answer File (5)

Frage von Patrick-IT zum Thema Windows 10 ...

Sonstige Systeme
gelöst Daten aus txt-Files sammeln (16)

Frage von MegaGiga zum Thema Sonstige Systeme ...

Backup
gelöst CloneZilla Image auf VM wiederherstellen (5)

Frage von Ghost108 zum Thema Backup ...

Linux
Unison - Log-File wird nicht erstellt (1)

Frage von RUDI-TERROR zum Thema Linux ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(5)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (19)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (16)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (14)

Frage von Motte990 zum Thema Firewall ...