Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2000 Zugriffsrechte nach Neuinstallation

Frage Microsoft Windows Userverwaltung

Mitglied: Melkos-Sohn

Melkos-Sohn (Level 1) - Jetzt verbinden

24.03.2005, aktualisiert 14.08.2005, 6049 Aufrufe, 36 Kommentare

eine von vielen Fragen zu "plötzlich verschlüsselten Dateien", da mir die anderen Themen nicht recht helfen konnten.

Ich skizziere hier mal eben das, was mir passiert ist:

1) Ich habe den Ordner "Eigene Dateien" und andere auf meine zweite Festplatte (kein eigenständiges Betriebssystem) kopiert.
2) Ich habe meine erste Festplatte formatiert und Windows 2000 neu installiert.
3) Ich wollte "Eigene Dateien" wieder auf die erste Platte zurückverschieben. Problem: Mir wird der Zugriff auf diesen Ordner verweigert. Ich kann ihn zwar einsehen, den Typ der darin enthaltenen Dateien herausbekommen und auch deren Größe, aber öffnen lassen sie sich nicht. Nachdem ich mich hier ein wenig eingelesen habe, hab ichs zumindest schon einmal hinbekommen, die Besitzrechte auf den "neuen" Administrator zu übergeben.
4) Die anderen verschobenen Ordner haben keine Probleme bereitet - auf die habe ich noch bequem Zugriff.

Das Zertifikat müsste theoretisch gelöscht sein, da ich ja formatiert habe.

Gibt es dennoch eine Möglichkeit, wieder auf die Dateien zuzugreifen?

PS: Es ist natürlich überaus wichtig, sonst würde ich hier nicht schreiben. Ich kann die Dateien nicht verschieben oder kopieren, nur löschen ist noch möglich (da habe ich mir mal eine unwichtige herausgegriffen)

PS2: Bin durchaus in der Lage, andere Betriebssysteme zu Hilfe zu nehmen, sofern das nötig ist (vielleicht kann ja Linux helfen)...
36 Antworten
Mitglied: gemini
24.03.2005 um 23:41 Uhr
Das liegt an den fehlenden Rechten.
Melkos_Sohn der alten Installation ist ein gänzlich anderer als Melkos_Sohn der neuen Installation.

Melde dich als Administrator an, in den Eigenschften des Ordners, Reiter 'Sicherheit' fügst du 'Jeder' hinzu und gibst ihm Vollzugriff.
Wenn du dich danach wieder als Melkos_Sohn (der neue) anmeldest kannst du auf die Dateien zugreifen.
Bitte warten ..
Mitglied: Melkos-Sohn
25.03.2005 um 00:02 Uhr
Das habe ich bereits getan. Das Problem besteht trotzdem noch.

"Jeder" hat Vollzugriff, aber die Häkchen sind immer noch auf "Datei verschlüsseln" gestellt. Wenn ich dieses Häkchen aber wegnehmen möchte, wird mir der Zugriff verweigert, sobald ich auf ok klicke. Wie gesagt: Ich (der neue) bin Besitzer, ich kann aber trotzdem nicht zugreifen, obwohl für Jeden Vollzugriff da ist. Ich habe aber meiner alten Windows-Installation auch nie gesagt, dass sie bitteschön die Dateien verschlüsseln soll.
Bitte warten ..
Mitglied: gemini
25.03.2005 um 00:13 Uhr
Sorry, das hatte ich überlesen.

Allerdings fällt mir auch kein Weg ein, die Verschlüsselung zu umgehen.
Wenn das Zertifikat weg ist, ist es normalerweise Sense mit den Daten.
Bitte warten ..
Mitglied: fritzo
25.03.2005 um 02:52 Uhr
Hi,

kann ich bestätigen. Selbst mit AEFSDR von Elcomsoft ist es nicht möglich, da dieses Tool zumindest einen Teil der Enc-Keys zum Decrypten benötigt. Hatte das Problem auch mal und seitdem verschlüssele ich meine Daten mit PGP oder sichere mir das EFS-Cert auf Floppy weg.

Grüße,
fritzo
Bitte warten ..
Mitglied: Melkos-Sohn
25.03.2005 um 11:20 Uhr
Verflucht!

Aber die Daten sind doch an sich gar nicht verschlüsselt, oder? Müsste's dann nicht möglich sein, mit Hilfe eines anderen Systems die Verschlüsselung wieder aufzuheben? Es muss doch irgendeinen verdammten Weg geben...Sonst wären doch zum Beispiel jegliche Zugriffe der Polizei auf Hacker/Cracker/Massenweiseillegalesicherheitskopienmacher-Wohnungen völlig sinnlos, wenn man Daten so einfach vor dem Zugriff schützen könnte...
Bitte warten ..
Mitglied: gemini
25.03.2005 um 11:40 Uhr
Entweder hast du versehentlich den Haken gesetzt, ist allerdings unwahrscheinlich da mehrere Klicks dafür nötig sind und Windows auch noch nachfragt

...oder Windows hat dir ein Osterei gelegt.
Bitte warten ..
Mitglied: Melkos-Sohn
25.03.2005 um 14:06 Uhr
Ja, Ei gelegt. Das finde ich ganz besonders toll! Dafür sollte man Microsoft verklagen!

Wie steht's eigentlich mit teuren, zeitintensiven Möglichkeiten?
Bitte warten ..
Mitglied: fritzo
25.03.2005 um 18:57 Uhr
Hi,

hier kriegst Du <a href="http://www.elcomsoft.com/aefsdr.html;target=;blank;>A ..."

Zum Entschlüsseln ist es anscheinend nützlich, wenn man den Usernamen und das Paßwort noch weiß. Ich kenne das Programm nicht, daher kann ich nicht sagen, ob und wie es funktioniert.

Hier ist noch ein bißchen Info dazu:
<a href="http://www.heise.de/security/artikel/38009/2;target=;blank&qu ..."

Da die Daten jetzt encrypted sind und Du den Key / das Cert nicht mehr hast, ist es nur noch mit einem BruteForce-Angriff zu bewerkstelligen. Man könnte evtl. noch danach suchen, aber da die Platte jetzt formatiert und mit neuen Daten versehen ist, sehe ich hier keine Erfolgschancen. Versuch es mal mit dem Tool und gib Rückmeldung, ob es funktioniert.

[Nachtrag: hab es getestet, wenn ich Username und Paßwort eingebe, werden die Dateien sofort korrekt entschlüsselt und decrypted in einem anderen Verzeichnis gespeichert! Das heisst, jeweils die ersten 512 Bytes, denn es ist eine Testversion. Es scheint sehr gut zu funktionieren. Frage ist nur, ob es auch funktioniert, wenn das System darunter neu ist]

[Nachtrag: es funktioniert nur sauber mit der neusten Version, 3.0, ich habe testweise mal die v1.2 und 2.0 benutzt, hier aber keinen Erfolg gehabt. Wenn Dir die Daten wichtig sind, wäre die v3.0 evtl. das Geld wert]

Grüße,
fritzo
Bitte warten ..
Mitglied: Melkos-Sohn
25.03.2005 um 22:39 Uhr
Das Problem an der Sache ist, dass ich vorher gar kein Passwort für den Administrator festgelegt hatte. Ich kann beim Recovery-Agenten aber nicht "gar kein Passwort" angeben. Also hat das bisher auch nicht funktioniert. Das Recovery-Tool hat 11 Keys gefunden, davon konnten zwei nicht entschlüsselt werden...

Was passiert eigentlich, wenn es mir gelingt, die Dateien auf eine Diskette/FAT32/CD oder ein Linux-Dateisystem (ich habe nicht viel Ahnung von Linux) zu kopieren? Und wie einfach kann ein Brutforce-Angriff sein, wenn ich weiß, dass ich vorher kein Passwort eingestellt hatte?

Ich sehe langsam wieder mehr Lichter - aber freuen kann ich mich noch immer nicht so recht...

EDIT:
Wenn es mir gelingt, die alte SID wiederherzustellen (wie kriege ich die raus?), besteht dann Hoffnung?
Bitte warten ..
Mitglied: fritzo
26.03.2005 um 00:16 Uhr
Das Problem an der Sache ist, dass ich vorher gar kein Passwort für den Administrator
festgelegt hatte. Ich kann beim Recovery-Agenten aber nicht "gar kein Passwort" angeben.
Also hat das bisher auch nicht funktioniert. Das Recovery-Tool
hat 11 Keys gefunden, davon konnten zwei
nicht entschlüsselt werden...

hm hm... benutzt Du jetzt die Trial Version? Wie bereits gesagt - die stellt jeweils nur 512 byte von jedem File her. Lies Dir doch mal die Hilfe und die Onlinehilfe zu dem Programm durch. Google auch mal nach "EFS Decryption" oder ähnlichem. Soweit ich es weiß, ist das Proggy aber bisher einzigartig.

Was passiert eigentlich, wenn es mir gelingt, die Dateien auf eine Diskette/FAT32/CD oder
ein Linux-Dateisystem (ich habe nicht viel Ahnung von Linux) zu kopieren?

Dann hast Du die verschlüsselten Dateien halt auf einem anderen Medium, sie bleiben aber verschlüsselt... es macht also keinerlei Unterschied ist also genauso schwer, sie zu decrypten. Vielleicht gibt es aber unter Linux Tools, die damit umgehen können, wer weiß?!

Und wie einfach kann ein Brutforce-Angriff sein, wenn ich weiß, dass ich vorher kein
Passwort eingestellt hatte?

Ich weiß nicht genau, wie die Encryption von EFS funktioniert, aber die Schlüssellänge verringert sich wahrscheinlich hierdurch nicht.

EDIT: Wenn es mir gelingt, die alte SID wiederherzustellen (wie kriege ich die
raus?), besteht dann Hoffnung?

--> http://www.administrator.de/SID_wiederherstellen.html

Grüße,
fritzo
Bitte warten ..
Mitglied: Melkos-Sohn
26.03.2005 um 00:27 Uhr
Gerade in der Windowshilfe gefunden:

"Verschlüsselte Dateien können ihre Verschlüsselung verlieren, wenn Sie sie auf einen Datenträger kopieren oder verschieben, der ein anderes Dateisystem als NTFS hat. "

Let's hope the best.... Jetzt muss ich nur noch nen Weg finden, das auch hin zu bekommen....
Bitte warten ..
Mitglied: gemini
26.03.2005 um 00:36 Uhr
Du könntest versuchen ob du mit <a href="http://www.knoppix.org/;>Knoppix</a>" Zugriff auf die Daten bekommst.
Bitte warten ..
Mitglied: fritzo
26.03.2005 um 03:27 Uhr
Hi,

"Verschlüsselte Dateien können ihre Verschlüsselung
verlieren, wenn Sie sie auf einen Datenträger kopieren oder verschieben,
der ein anderes Dateisystem als NTFS hat.

Kann ich mir nicht vorstellen - soll die vercryptete Datei dann einfach decrypted sein? Verschlüsselung heisst ja nicht, daß da ein Abwehrmantel drum ist, der die Datei vor dem Zugriff beschützt, sondern daß die Daten selbst total zerwürfelt sind, wie soll das dann gehen?

Grüße,
fritzo
Bitte warten ..
Mitglied: gemini
26.03.2005 um 12:03 Uhr
Kann ich mir nicht vorstellen - soll die
vercryptete Datei dann einfach decrypted
Dem ist aber so auch wenn du es nicht glaubst, fritzo.
Das Leben hält manchmal bittere Wahrheiten bereit

Ob das möglich ist hängt selbstverständlich von den Zugriffsberechtigungen (also dem Besitz des Schlüssels) des Zugreifenden ab.
Bitte warten ..
Mitglied: Melkos-Sohn
26.03.2005 um 17:10 Uhr
Zum Thema "EFS Data Recovery", dem wirklich tollen Programm (nein, keine Ironie, auch wenn's in meinem Fall nicht funktioniert), hab ich ne Antwort auf ne Mail von mir bekommen (die waren wirklich flink, das muss man ihnen lassen....):

<font class="code">"If you are able to recover encryption keys from old system - your
files can be decrypted now. You can evaluate trial version of AEFSDR
in order to be sure.



We are always here to assist.

---
Best regards,
Anatoly M. Kovylin
Tech. Support Manager
ElcomSoft Co.Ltd."</font>

I am not able, so that's probably a bit shitty.
Bitte warten ..
Mitglied: Melkos-Sohn
26.03.2005 um 19:21 Uhr
Mir ist da gerade etwas wahrscheinlich sehr Wichtiges eingefallen!

Ich besitze ein Backup dieser alten Windows-Installation. Stellt ein Backup auch die alten Zertifikate / Schlüssel /wasweißichwashelfenkönnte wieder her? Dann wäre das meine Rettung.
Bitte warten ..
Mitglied: fritzo
27.03.2005 um 04:12 Uhr
Hi,

Dem ist aber so auch wenn du es nicht
glaubst, fritzo.
Das Leben hält manchmal bittere
Wahrheiten bereit

So bitter kann das gar nicht sein - ich benutze selbst GnuPG/PGP, also (noch) alles im Lot

Grüße,
fritzo
Bitte warten ..
Mitglied: fritzo
27.03.2005 um 04:15 Uhr
Hi,

[...*tilt*... ] falls es ein Backup ist, daß den System State enthält, dann sollte das auch Deine Zertifikate umfassen, denke / hoffe ich. Ist das ein Full Backup mit System State und allem Drum und Dran? Mit welchem Backupprogramm wurde es erstellt?

Grüße,
fritzo
Bitte warten ..
Mitglied: Melkos-Sohn
27.03.2005 um 13:39 Uhr
das muss ich erstmal rausfinden .
Bitte warten ..
Mitglied: fritzo
27.03.2005 um 17:37 Uhr
Hi,

wenn der Filename auf *.bkf endet, dann handelt es sich um ein ntback-Backup. Ruf das NTBackup (übrigens eine Schmalspurversion von Veritas) über nbackup.exe auf, es ist das ganz normale Sicherungsprogramm von Windows. Ansonsten poste die Endung der Datei, dann sollte sich das schnell finden lassen.

Grüße,
fritzo
Bitte warten ..
Mitglied: Melkos-Sohn
27.03.2005 um 19:08 Uhr
nein, nein, das ist es nicht. Das ist - hm.... Ich weiß es auch nicht so recht. Es handelt sich dabei um 3 CDs, die erste ist bootfähig. Ein Freund hat sie mir damals erstellt, weil er meinte, ich müsste sichern, um für alles gewappnet zu sein. Der macht aber gerade Osterferien - und ich hab mich mittlerweile damit abgefunden, zu warten, bis er mir sagen kann, ob er dabei auch an efs gedacht hat.
Bitte warten ..
Mitglied: Melkos-Sohn
27.03.2005 um 19:27 Uhr
Ich habe gerade mal CD1 reingeschoben... Es ist ein PowerQuest DriveImage - bootfähig, wie gesagt. Ich werd mich mal darüber schlau machen...
Bitte warten ..
Mitglied: fritzo
27.03.2005 um 19:46 Uhr
Hi,

wenn es ein Image-File ist, spiel es nicht einfach zurück - weil sonst hast Du zwar evtl. das Zertifikat, aber Deine Daten sind futsch

Rohe Ostern,
fritzo
Bitte warten ..
Mitglied: Melkos-Sohn
27.03.2005 um 20:36 Uhr
Ich mag zwar ziemliche Scheiße gebaut haben, aber ganz blöd bin ich dann doch nicht *g*. Die Dateien sind doch auf ner ganz anderen Platte
Bitte warten ..
Mitglied: fritzo
27.03.2005 um 22:28 Uhr
Hi,

ich dachte ich weise mal sicherheitshalber drauf hin *grins* Du wirst aber wahrscheinlich das System auf einem anderen Rechner mit diesem Backup wiederherstellen müssen, um an das Zertifikat heran zu kommen - da es nicht gesichert wurde, ist es im Zertifikatsspeicher und da kommst Du nur bei laufendem System dran.

Grüße,
fritzo
Bitte warten ..
Mitglied: Melkos-Sohn
28.03.2005 um 13:18 Uhr
auch das weiß ich *g*... Ich muss aber erstmal ne neue Festplatte besorgen, denn wenn ich das backup auf die Festplatte schreibe, die den key enthalten hatte, wird es dann fast unmöglich, den key von einer professionellen Firma reproduzieren zu lassen - was ja immerhin nötig ist, wenn das backup nicht so funktioniert, wie ich mir das erhoffe.
Bitte warten ..
Mitglied: fritzo
28.03.2005 um 19:01 Uhr
Hi,

ok. *grins
Die Antwort von Elcom ist übrigens eine automatisch generierte, möcht ich wetten.
Viel Erfolg weiterhin.

Grüße,
fritzo
Bitte warten ..
Mitglied: Melkos-Sohn
28.03.2005 um 19:10 Uhr
Das war nur der halbe, oder besser gesagt: Der Kerninhalt. Ich werde mir morgen erstmal die aktuelle ct besorgen - da steht glaub ich etwas sehr Interessantes zu dem Thema drin....
Bitte warten ..
Mitglied: fritzo
28.03.2005 um 20:03 Uhr
Meinst Du die Rubrik "Streng vertraulich" aus der Ausgabe 7/2005? Da wird u.a. erklärt, wie man EFS einsetzt und Festplatten verschlüsselt. Du kannst einen kleinen Teil davon vorab lesen, wennst' willst:

http://www.heise.de/ct/05/07/136/

Grüße,
fritzo
Bitte warten ..
Mitglied: Melkos-Sohn
28.03.2005 um 23:33 Uhr
Genau das mein ich. Hab ich aber schon gelesen, danke....

Interessant ist die Seite 140 (oder war's die 142?) - zumindest für windows 2000.
Bitte warten ..
Mitglied: fritzo
29.03.2005 um 00:58 Uhr
Interessant ist die Seite 140 (oder war's
die 142?) - zumindest für windows 2000.

142 war's - werd ich mir morgen auch mal durchlesen
Bitte warten ..
Mitglied: Melkos-Sohn
29.03.2005 um 13:59 Uhr
Mist war's. Da steht nix Neues drin... Okay, dann lasset das Backup walten, nachdem mir eine professionelle Firma bescheinigt hat, dass die Wahrscheinlichkeit, den key des alten systems recovern zu können, äußerst gering ist...
Bitte warten ..
Mitglied: 15991
13.08.2005 um 15:45 Uhr
Ich habe eine kurze Frage:
Ich habe das selbe Problem müsste aber nur wissen, in welchem Ordner ich die Zertifikate finden kann, denke nämlich, dass ich eine Lösung gefunden habe, die funktionieren müsste:
Somit also die Frage: Wo finde ich die Privaten Schlüssel oder Zertifikate?
Wenn ich sie habe, dann die nächste Frage:
Kann ich die so einfach in mein System mit übernehmen oder benötige ich dann noch die richtige Benutzer SID?
Bitte warten ..
Mitglied: Melkos-Sohn
13.08.2005 um 18:12 Uhr
die sind in gar keinem Ordner, wenn du sie nicht exportiert hast. Genau DAS ist ja das Problem. Deswegen habe ich bei meiner neuen Installation erstmal die Zertifikate gesichert - und auf FAT32 umgestellt, soweit das möglich war.
Bitte warten ..
Mitglied: 15991
13.08.2005 um 19:13 Uhr
Hmm...
Das AEFSDR Programm sagt aber, dass ich lediglich meinen alten Private Key benötige und der ist irgendwo unter "Dokumente und Einstellungen\Anwendungsdaten\Microsoft\Crypto\" zumindest bei der neuen Installation. Deshalb dachte ich, dassich einfach den Crypto Ordner wiederherstelle und von dem den Key nehme um das Krams wieder zu entschlüsseln...
Bitte warten ..
Mitglied: Melkos-Sohn
14.08.2005 um 12:29 Uhr
"dassich einfach den Crypto Ordner wiederherstelle und von dem den Key nehme um das Krams wieder zu entschlüsseln..."

Genau am "Einfach" hapert's. Denn an diesen Key kommst du nur bei laufendem System ran - da ist nicht viel mit wiederherstellen... Aber da sollte hier mal jemand zu Wort kommen, der ein bisschen mehr Ahnung davon hat als ich.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Microsoft
gelöst Windows 2000 SP4 vs XP ohne Service Pack für Labor PC (11)

Frage von matze0004 zum Thema Microsoft ...

Windows 7
gelöst Neuinstallation Windows 7 (21)

Frage von NolanR zum Thema Windows 7 ...

Notebook & Zubehör
gelöst Notebook geht im Betrieb nach Windows-Neuinstallation aus (3)

Frage von achklein zum Thema Notebook & Zubehör ...

Windows 7
gelöst Verständnisfrage Updates von Windows 7 nach frischer Neuinstallation (4)

Frage von Stefan007 zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...