|
16.04.2004, 18:57
|
#1 (permalink)
| Kaffeejunkie
Registriert seit: 01.05.2002
Beiträge: 5.035
| EFS & Formatierung? Hallo,
ich habe eine Frage zu EFS verschlüsselten Dateien/Verzeichnissen/Partitionen.
Wenn ich nun eine Partition mit dem EFS Dateisystem betreibe, mein System platt machen muss und neu installiere, habe ich dann noch die Möglichkeit am meine Daten heranzukommen, wenn ich den Benutzernamen und das Kennwort kenne?
Oder sind diese Daten dann unwiederbringlich verloren, da die Benutzerkonten nun andere Schlüssel haben?
Gibt es noch andere Möglichkeiten außer EFS partitionen unter Windows sicher zu verschlüsseln? | |
| |
16.04.2004, 20:17
|
#2 (permalink)
| Lecker Forenbrot
Registriert seit: 10.04.2002
Beiträge: 14.992
| EFS?
Also bei der Verschlüsselung von NTFS ist es so, dass die an die Benutzer IDs gekoppelt ist, also da kannste nicht mit dem gleichen Usernamen uns PW einfach wieder ran kommen. | |
| |
16.04.2004, 20:42
|
#3 (permalink)
| Kaffeejunkie
Registriert seit: 01.05.2002
Beiträge: 5.035
| Mhm, OK, das würde ja dann für die Sicherheit sprechen, allerdings kann dies ja dann auch sehr schnell sehr problematisch werden, wenn das System mal streiken sollte.
Gibt es denn anderen Möglichkeiten ein verschlüsseltes Filesystem in Windows zu integrieren, bzw bestehende Dateisysteme zu verschlüsseln?
Am besten wären natürlich Open Source oder "Freeware" Tools.
Wäre für jede Anregung dankbar! | |
| |
16.04.2004, 21:12
|
#4 (permalink)
| Lecker Forenbrot
Registriert seit: 10.04.2002
Beiträge: 14.992
| Es gibt PProgramme, mit denen kannst du eine Verschlüsseltes Laufwerk anlegen, das speicher die Dateien dann in einem verschlüsselten Conatiner auf der Festplatte ab, die Tools gibt es zu hauf und da gibt es auch kostenlose Prorgamme von. | |
| |
17.04.2004, 13:58
|
#5 (permalink)
| Polsterwaffenkampfsportle r
Registriert seit: 29.10.2003
Beiträge: 14.561
| ich glaub steganos PGP suite is da wohl ein davon
aber wie gesagt, wenn das windows hin ist, sind die daten mit hin - da wioe gesagt die SID gekoppelt sind, und die SIDs - trotz gleicher bentuzernamen nie gleich sind | |
| |
17.04.2004, 14:32
|
#6 (permalink)
| Kaffeejunkie
Registriert seit: 01.05.2002
Beiträge: 5.035
| OK, d.h. wenn ich nach einer Windowsformatierung noch auf die Daten zugreifen möchte, dann bleibt mir nichts anderes übrig als Containerlaufwerke zu erstellen. Das gesamte Dateisystem zu verschlüsseln bringt dann wohl nichts.
Alles klar, ich werd dann wohl einfach ein wenig mal Googeln, vielleicht find ich ja was interessantes passendes. | |
| |
17.04.2004, 14:40
|
#7 (permalink)
| Polsterwaffenkampfsportle r
Registriert seit: 29.10.2003
Beiträge: 14.561
| oder vorher die verschlüsselung aufheben | |
| |
17.04.2004, 14:42
|
#8 (permalink)
| Kaffeejunkie
Registriert seit: 01.05.2002
Beiträge: 5.035
| Wenn das System zusammenbrechen sollte, wird das nicht immer möglich sein | |
| |
17.04.2004, 14:46
|
#9 (permalink)
| Polsterwaffenkampfsportle r
Registriert seit: 29.10.2003
Beiträge: 14.561
| jo - aber meist geht nochwas mit der recovery console - aber frag mcih nciht wie man da das mit der encrypt wegmacht - weiß net ob die attrib aufgebohrt haben | |
| |
17.04.2004, 15:45
|
#10 (permalink)
| Kaffeejunkie
Registriert seit: 01.05.2002
Beiträge: 5.035
| Für alle die es interessiert habe ich einen guten Artikel bei heise.de gefunden: http://www.heise.de/security/artikel/38009/0
Dort wird erklärt wie man die Schlüssel zum späteren wiedereinspielen (z.B. nach einer Windowsneuinstallation) wieder einspielen kann.
Ich denke damit habe ich gefunden was ich gesucht habe.
Trotzdem danke an alle für ihre Mühen. | |
| |
17.04.2004, 19:59
|
#11 (permalink)
| Extrem Tweaker
Registriert seit: 17.09.2002
Beiträge: 1.906
| Dann passt der Hinweis auf das Entschlüsselungstool "Advanced EFS Data Recovery" unter http://www.elcomsoft.com/aefsdr.html hier ja auch noch rein. Kostet halt über 80 €. | |
| |
17.04.2004, 20:26
|
#12 (permalink)
| Lecker Forenbrot
Registriert seit: 10.04.2002
Beiträge: 14.992
| na dann bringt die Verschlüsselung ja viel, wenn man die so einfach entschlüsseln kann. | |
| |
17.04.2004, 21:58
|
#13 (permalink)
| Polsterwaffenkampfsportle r
Registriert seit: 29.10.2003
Beiträge: 14.561
| weiß ja nciht ob du für das tool auch das zertifikat brauchst | |
| |
17.04.2004, 22:04
|
#14 (permalink)
| Kaffeejunkie
Registriert seit: 01.05.2002
Beiträge: 5.035
| Hm...
Läuft das dann per Bruteforce? | |
| |
17.04.2004, 22:06
|
#15 (permalink)
| Polsterwaffenkampfsportle r
Registriert seit: 29.10.2003
Beiträge: 14.561
| ka weiß ja noch ncitmal die schlüssellänge des efs
da das efs ein ione way hash sein müsste MUSS es wenn nciht mit zertifikat dann mit bruteforce laufen | |
| |
17.04.2004, 22:13
|
#17 (permalink)
| Kaffeejunkie
Registriert seit: 01.05.2002
Beiträge: 5.035
| Zitat:
Zitat von AEFSDR Readme Trial Version = Known problems and limitations
- The program can decrypt protected files only if encryption keys (at least, some of them) are still exist in the system and have not been tampered.
- Only "Basic" (but not "Dynamic") NTFS partitions are supported.
- For files encrypted on Windows 2000, if Account Database Key (SYSKEY) is stored on floppy disk, or if "Password Startup" option has been set, you should know/have one of the following in order to be able to decrypt the files:
- startup password or startup floppy disk
- the password of user who encrypted the files
- the password of Recovery Agent (if one is availbale)
- If password of the user (who encrypted the files) have been changed after encryption, you may need to enter the old password into the program.
- If files were encrypted under Windows XP (with or without SP1) or Windows Server 2003, the password of user who encrypted the files (or Recovery Agent) is needed for decryption.
- The program has been tested only on files encrypted under U.S. version of Windows; if any other (international) version has been used, correct work is not guaranteed.
For more information, look at the help file. | Damit dürfte sich die Frage dann auch geklärt haben | |
| |
17.04.2004, 22:18
|
#18 (permalink)
| Polsterwaffenkampfsportle r
Registriert seit: 29.10.2003
Beiträge: 14.561
| jupp, also nur mit exportiertem zertifikat, ergo brauch man das progg nicht unbedingt, da der zertifikatemanager das alles auch kann (undwahrscheinlich auch auf dynamischne datendrägern) | |
| | |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
Forumregeln
| Es ist dir nicht erlaubt, neue Themen zu verfassen. Es ist dir nicht erlaubt, auf Beiträge zu antworten. Es ist dir nicht erlaubt, Anhänge hochzuladen. Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten. HTML-Code ist aus. | | | Alle Zeitangaben in WEZ +1. Es ist jetzt 23:22 Uhr. | | |