Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2000 Verschlüsselung wiederherstellen

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: 15991

15991 (Level 1)

13.08.2005, aktualisiert 17.10.2012, 5030 Aufrufe, 10 Kommentare

Ich habe folgendes Problem:
Vor ein paar Tagen ist mir der Rechner abgeschmiert und ich war dazu gezwungen Windows 2000 neuzuinstallieren. Dabei sind natürlich aber auch meine SID und die Sicherheitszertifikate und Keys verloren gegangen und jetzt fliegen einige Gigabyte an Daten auf meinem Rechner rum, die ich gerne benutzen würde, es aber nicht kann, da sie mit dem EFS noch verschlüsselt sind. Meine Frage ist also: In welchen Ordnern/Verzeichnissen finde ich die benötigten Zertifikate, um die Verschlüsselung wieder wegzubekommen, da ich (denke ich zumindest) weil ich ausnahmsweise mal keine Low-Level Formatierung gemacht habe, wieder an die Daten rankomme, ich weis halt nur nicht, in welchem Verzeichnis die Zertifikate sind.
Oder weis zufällig jemand, wie die EFS Keys aus der SID und dem Passwort generiert werden oder gibt es dafür Programme?
Vielen Dank für eure Hilfe...
Mitglied: ybBln
14.08.2005 um 01:12 Uhr
Hallo,
erstmal zum Anfang: Ich denke, Du hast ein großes Problem!
und: Ich denke nicht, dass Du die Daten wiederbekommst.

Nun meine Erklärung:
Die Verschlüsselung geschieht mittels eines öffentlichen Schlüssels, dessen Besitz nicht die Entschlüsselung ermöglicht. Für diese musst Du im Besitz des privaten Schlüssels sein. Diesen besitzt Standardmäßig der Administrator, die Nutzung durch mehrere Benutzer ist aber möglich.
Der Verlust des privaten Schlüssels zieht unweigerlich den Verlust der verschlüsselten Daten mit sich. Der reine Besitz der Festplatte ist ohne privatem Schlüssel völlig wertlos - das ist ja der Sinn des verschlüsselten Dateisystems. Der File Encrytion Key wird zufällig gewählt, nicht aus der SID und/oder Kennwort generiert.
Möglicherweise könnte eine Brute-Force-Methode in 30- bis 40 tausend Jahren Dir den richtigen Schlüssel generieren......
Weg ist weg!
Auch wenn Du das nicht akzeptieren magst, das EFS wurde extra für den Zweck entwickelt, dass die physische Gewalt über die Daten/den Datenträger völlig nutzlos ist.
Gruß - ybBln
Bitte warten ..
Mitglied: 15991
14.08.2005 um 01:21 Uhr
Aber gibt es nicht irgendwo in Dokumente und Einstellungen einen Ordner mit den ganzen Zertifikaten oder Schlüsseln drin? Wenn ich also die formatierte Partition (an sich ja nur den MFT, da Quick-Format) wiederherstelle, kann ich dann nicht auch die wiederhergestellten Zertifikate nutzen?
Bitte warten ..
Mitglied: ybBln
14.08.2005 um 09:05 Uhr
Alles was Du auf Deiner Festplatte nicht verschlüsselt hattest, bekommst Du wieder, wenn Du mit dem Tool "Testdisk.exe" die Partitionen wieder herstellst.
Gruß - ybBln
Bitte warten ..
Mitglied: 15991
14.08.2005 um 13:08 Uhr
Okay, glaube hier liegt ein Missverständnis vor. Eine Frage vorweg: Sind die Schlüssel selbst auch verschlüsselt? Wenn ja, dann funktioniert es wirklich nicht. Ansonsten sieht es aber folgendermaßen aus: Ich habe die verschlüsselten Daten alle auf einer ganz anderen Platte und auf der Platte sind keine Keys druf...
Bitte warten ..
Mitglied: ybBln
14.08.2005 um 13:35 Uhr
Wenn Du keinen speziellen Ort zum Speichern ausgewählt hast, wobei ein logischer, kein physikalischer Ort gemeint ist, wählt Windows den Speicherort autiómatisch, in Abhängigkeit vom Zertifikatstyp aus. Eine Möglichkeit wäre da z.B. das Zertifikat in die SAM-Datei einzubringen, ob es da aber drin eingemischt steckt, kann ich Dir nicht sagen.
Ein Export von Zertifikaten in eine separate Datei auf einen separaten Datenträger ist zwar möglich, muß jedoch auch durchgeführt worden sein. Dies erledigt man mit dem "Zertifikatsexport-Assistenten". Solange dies nicht durchgeführt ist, befinden sich die Zertifikate nicht an einem Ort als Zertifikatedatei.
Weg ist weg... sorry
Gruß - ybBln
Bitte warten ..
Mitglied: Mitchell
14.08.2005, aktualisiert 17.10.2012
@ dennicool und ybbln,

da ihr beide euch scheinbar sehr gut auskennt, schaut doch mal <a href=http://www.administrator.de/forum/keine-rechte-mehr-nach-festplattenein ... target="blank">hier</a>

Nicht von meinem Post abschrecken lassen, einfach mal weiter scrollen . Vielleicht kann euch der Post von fritzo ja helfen.

Mfg

Mitchell
Bitte warten ..
Mitglied: ybBln
15.08.2005 um 10:19 Uhr
Ich konnte im verlinkten Post noch hinzulernen, dass der Key wohl doch aus u.A. der SID gebildet wird.
Ansonsten bestätigt mich das Post und konnte mir meine Unsicherheit über den Speicherort von nicht exportierten Zertifikaten nehmen.
Klasse Posting
Gruß - ybBln
Bitte warten ..
Mitglied: 15991
15.08.2005 um 10:26 Uhr
Hmm,
das Problem auf dieser Seite ähnelt zwar meinem, ist aber nicht dasselbe, denn: Meine Festplatte/Partition mit dem Windows 2000 habe ich Schnell-Formatiert (ergo: MFT einfach überschrieben). Bei dem Problem auf dieser Seite ist es einfach nur so, dass der junge Mann seinen PC einfach mit der alten Windows XP Version starten müsste, die Zertifikate exportieren und in sein neues Windows XP auf der andren Platte importieren müsste. Bei mir sind die Zertifikate aber eventuell bereits überschrieben bzw. ich müsste mit nem Backup-Programm den MFT wiederherstellen und die Daten alle wiederholen. Das Problem was dann besteht ist aber, dass mein Windows 2000 wohl laufen muss, damit ich die Zertifikate exportieren kann um die Dateien zu entschlüsseln. Da mein Win2K aber nicht mehr läuft, mussich wohl oder übel auf die Daten verzichten, da ich die Zertifikate in mein neues Win2k nicht importieren kann... Pech gehabt...
Bitte warten ..
Mitglied: Mitchell
15.08.2005 um 15:35 Uhr
@ denni,

ich weiss, dass es nicht das selbe Problem ist, wie deins. Ich dachte nur, dass euch mein Problem vielleicht zu einer Lösung führen könnte. Aber nun gut...dem ist dann halt nicht so.

Wenigstens konnte jemand was dabei lernen

Mfg

Mitchell
Bitte warten ..
Mitglied: 15991
15.08.2005 um 15:41 Uhr
Richtig, muss ja auch mal sein, man lernt ja nie aus. Aber irgendwie is dat ziemlich dämlich alles. Weis irgendjemand von euch zufällig, ob Microsoft so ne Art "Master Key" oder sowas für ihre Verschlüsselung besitzt? In einigen Quellen im Internet heißt es zumindest, das der Microsoft Support für "Viel, Viel Geld" die Sache wieder in Ordnung bringen kann.
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Windows 10 per VPN Zugriff wiederherstellen (4)

Frage von mimk97 zum Thema Windows Tools ...

Batch & Shell
gelöst Asymetrische Datei Verschlüsselung ( Batch ) (24)

Frage von clragon zum Thema Batch & Shell ...

Microsoft
Windows - vergessenes Passwort wiederherstellen (8)

Anleitung von krx-adm zum Thema Microsoft ...

Verschlüsselung & Zertifikate
Bitlocker: Ist die Reihenfolge bei der Verschlüsselung wichtig (10)

Frage von cyberjunkie zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (18)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...