Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2000 Verschlüsselung wiederherstellen

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: 15991

15991 (Level 1)

13.08.2005, aktualisiert 17.10.2012, 5005 Aufrufe, 10 Kommentare

Ich habe folgendes Problem:
Vor ein paar Tagen ist mir der Rechner abgeschmiert und ich war dazu gezwungen Windows 2000 neuzuinstallieren. Dabei sind natürlich aber auch meine SID und die Sicherheitszertifikate und Keys verloren gegangen und jetzt fliegen einige Gigabyte an Daten auf meinem Rechner rum, die ich gerne benutzen würde, es aber nicht kann, da sie mit dem EFS noch verschlüsselt sind. Meine Frage ist also: In welchen Ordnern/Verzeichnissen finde ich die benötigten Zertifikate, um die Verschlüsselung wieder wegzubekommen, da ich (denke ich zumindest) weil ich ausnahmsweise mal keine Low-Level Formatierung gemacht habe, wieder an die Daten rankomme, ich weis halt nur nicht, in welchem Verzeichnis die Zertifikate sind.
Oder weis zufällig jemand, wie die EFS Keys aus der SID und dem Passwort generiert werden oder gibt es dafür Programme?
Vielen Dank für eure Hilfe...
Mitglied: ybBln
14.08.2005 um 01:12 Uhr
Hallo,
erstmal zum Anfang: Ich denke, Du hast ein großes Problem!
und: Ich denke nicht, dass Du die Daten wiederbekommst.

Nun meine Erklärung:
Die Verschlüsselung geschieht mittels eines öffentlichen Schlüssels, dessen Besitz nicht die Entschlüsselung ermöglicht. Für diese musst Du im Besitz des privaten Schlüssels sein. Diesen besitzt Standardmäßig der Administrator, die Nutzung durch mehrere Benutzer ist aber möglich.
Der Verlust des privaten Schlüssels zieht unweigerlich den Verlust der verschlüsselten Daten mit sich. Der reine Besitz der Festplatte ist ohne privatem Schlüssel völlig wertlos - das ist ja der Sinn des verschlüsselten Dateisystems. Der File Encrytion Key wird zufällig gewählt, nicht aus der SID und/oder Kennwort generiert.
Möglicherweise könnte eine Brute-Force-Methode in 30- bis 40 tausend Jahren Dir den richtigen Schlüssel generieren......
Weg ist weg!
Auch wenn Du das nicht akzeptieren magst, das EFS wurde extra für den Zweck entwickelt, dass die physische Gewalt über die Daten/den Datenträger völlig nutzlos ist.
Gruß - ybBln
Bitte warten ..
Mitglied: 15991
14.08.2005 um 01:21 Uhr
Aber gibt es nicht irgendwo in Dokumente und Einstellungen einen Ordner mit den ganzen Zertifikaten oder Schlüsseln drin? Wenn ich also die formatierte Partition (an sich ja nur den MFT, da Quick-Format) wiederherstelle, kann ich dann nicht auch die wiederhergestellten Zertifikate nutzen?
Bitte warten ..
Mitglied: ybBln
14.08.2005 um 09:05 Uhr
Alles was Du auf Deiner Festplatte nicht verschlüsselt hattest, bekommst Du wieder, wenn Du mit dem Tool "Testdisk.exe" die Partitionen wieder herstellst.
Gruß - ybBln
Bitte warten ..
Mitglied: 15991
14.08.2005 um 13:08 Uhr
Okay, glaube hier liegt ein Missverständnis vor. Eine Frage vorweg: Sind die Schlüssel selbst auch verschlüsselt? Wenn ja, dann funktioniert es wirklich nicht. Ansonsten sieht es aber folgendermaßen aus: Ich habe die verschlüsselten Daten alle auf einer ganz anderen Platte und auf der Platte sind keine Keys druf...
Bitte warten ..
Mitglied: ybBln
14.08.2005 um 13:35 Uhr
Wenn Du keinen speziellen Ort zum Speichern ausgewählt hast, wobei ein logischer, kein physikalischer Ort gemeint ist, wählt Windows den Speicherort autiómatisch, in Abhängigkeit vom Zertifikatstyp aus. Eine Möglichkeit wäre da z.B. das Zertifikat in die SAM-Datei einzubringen, ob es da aber drin eingemischt steckt, kann ich Dir nicht sagen.
Ein Export von Zertifikaten in eine separate Datei auf einen separaten Datenträger ist zwar möglich, muß jedoch auch durchgeführt worden sein. Dies erledigt man mit dem "Zertifikatsexport-Assistenten". Solange dies nicht durchgeführt ist, befinden sich die Zertifikate nicht an einem Ort als Zertifikatedatei.
Weg ist weg... sorry
Gruß - ybBln
Bitte warten ..
Mitglied: Mitchell
14.08.2005, aktualisiert 17.10.2012
@ dennicool und ybbln,

da ihr beide euch scheinbar sehr gut auskennt, schaut doch mal <a href=http://www.administrator.de/forum/keine-rechte-mehr-nach-festplattenein ... target="blank">hier</a>

Nicht von meinem Post abschrecken lassen, einfach mal weiter scrollen . Vielleicht kann euch der Post von fritzo ja helfen.

Mit freundlichen Grüßen

Mitchell
Bitte warten ..
Mitglied: ybBln
15.08.2005 um 10:19 Uhr
Ich konnte im verlinkten Post noch hinzulernen, dass der Key wohl doch aus u.A. der SID gebildet wird.
Ansonsten bestätigt mich das Post und konnte mir meine Unsicherheit über den Speicherort von nicht exportierten Zertifikaten nehmen.
Klasse Posting
Gruß - ybBln
Bitte warten ..
Mitglied: 15991
15.08.2005 um 10:26 Uhr
Hmm,
das Problem auf dieser Seite ähnelt zwar meinem, ist aber nicht dasselbe, denn: Meine Festplatte/Partition mit dem Windows 2000 habe ich Schnell-Formatiert (ergo: MFT einfach überschrieben). Bei dem Problem auf dieser Seite ist es einfach nur so, dass der junge Mann seinen PC einfach mit der alten Windows XP Version starten müsste, die Zertifikate exportieren und in sein neues Windows XP auf der andren Platte importieren müsste. Bei mir sind die Zertifikate aber eventuell bereits überschrieben bzw. ich müsste mit nem Backup-Programm den MFT wiederherstellen und die Daten alle wiederholen. Das Problem was dann besteht ist aber, dass mein Windows 2000 wohl laufen muss, damit ich die Zertifikate exportieren kann um die Dateien zu entschlüsseln. Da mein Win2K aber nicht mehr läuft, mussich wohl oder übel auf die Daten verzichten, da ich die Zertifikate in mein neues Win2k nicht importieren kann... Pech gehabt...
Bitte warten ..
Mitglied: Mitchell
15.08.2005 um 15:35 Uhr
@ denni,

ich weiss, dass es nicht das selbe Problem ist, wie deins. Ich dachte nur, dass euch mein Problem vielleicht zu einer Lösung führen könnte. Aber nun gut...dem ist dann halt nicht so.

Wenigstens konnte jemand was dabei lernen

Mit freundlichen Grüßen

Mitchell
Bitte warten ..
Mitglied: 15991
15.08.2005 um 15:41 Uhr
Richtig, muss ja auch mal sein, man lernt ja nie aus. Aber irgendwie is dat ziemlich dämlich alles. Weis irgendjemand von euch zufällig, ob Microsoft so ne Art "Master Key" oder sowas für ihre Verschlüsselung besitzt? In einigen Quellen im Internet heißt es zumindest, das der Microsoft Support für "Viel, Viel Geld" die Sache wieder in Ordnung bringen kann.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Microsoft
gelöst Windows 2000 SP4 vs XP ohne Service Pack für Labor PC (11)

Frage von matze0004 zum Thema Microsoft ...

Hyper-V
Windows Server 2012 R2 NIC Teaming mit Lancom Switch (2)

Frage von onkel87 zum Thema Hyper-V ...

Windows 7
Windows 7 lädt seit Juli keine Updates herunter (4)

Frage von achklein zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...