EFS & Formatierung?

[EoN]

Hallo,

ich habe eine Frage zu EFS verschlüsselten Dateien/Verzeichnissen/Partitionen.

Wenn ich nun eine Partition mit dem EFS Dateisystem betreibe, mein System platt machen muss und neu installiere, habe ich dann noch die Möglichkeit am meine Daten heranzukommen, wenn ich den Benutzernamen und das Kennwort kenne?
Oder sind diese Daten dann unwiederbringlich verloren, da die Benutzerkonten nun andere Schlüssel haben?

Gibt es noch andere Möglichkeiten außer EFS partitionen unter Windows sicher zu verschlüsseln?

[Pirke]

EFS?
Also bei der Verschlüsselung von NTFS ist es so, dass die an die Benutzer IDs gekoppelt ist, also da kannste nicht mit dem gleichen Usernamen uns PW einfach wieder ran kommen.

[EoN]

Mhm, OK, das würde ja dann für die Sicherheit sprechen, allerdings kann dies ja dann auch sehr schnell sehr problematisch werden, wenn das System mal streiken sollte.

Gibt es denn anderen Möglichkeiten ein verschlüsseltes Filesystem in Windows zu integrieren, bzw bestehende Dateisysteme zu verschlüsseln?
Am besten wären natürlich Open Source oder "Freeware" Tools.

Wäre für jede Anregung dankbar!

[Pirke]

Es gibt PProgramme, mit denen kannst du eine Verschlüsseltes Laufwerk anlegen, das speicher die Dateien dann in einem verschlüsselten Conatiner auf der Festplatte ab, die Tools gibt es zu hauf und da gibt es auch kostenlose Prorgamme von.

[tele]

ich glaub steganos PGP suite is da wohl ein davon

aber wie gesagt, wenn das windows hin ist, sind die daten mit hin - da wioe gesagt die SID gekoppelt sind, und die SIDs - trotz gleicher bentuzernamen nie gleich sind

[EoN]

OK, d.h. wenn ich nach einer Windowsformatierung noch auf die Daten zugreifen möchte, dann bleibt mir nichts anderes übrig als Containerlaufwerke zu erstellen. Das gesamte Dateisystem zu verschlüsseln bringt dann wohl nichts.

Alles klar, ich werd dann wohl einfach ein wenig mal Googeln, vielleicht find ich ja was interessantes passendes.

[tele]

oder vorher die verschlüsselung aufheben

[EoN]

Wenn das System zusammenbrechen sollte, wird das nicht immer möglich sein

[tele]

jo - aber meist geht nochwas mit der recovery console - aber frag mcih nciht wie man da das mit der encrypt wegmacht - weiß net ob die attrib aufgebohrt haben

[EoN]

Für alle die es interessiert habe ich einen guten Artikel bei heise.de gefunden: http://www.heise.de/security/artikel/38009/0
Dort wird erklärt wie man die Schlüssel zum späteren wiedereinspielen (z.B. nach einer Windowsneuinstallation) wieder einspielen kann.

Ich denke damit habe ich gefunden was ich gesucht habe.
Trotzdem danke an alle für ihre Mühen.

[sys3]

Dann passt der Hinweis auf das Entschlüsselungstool "Advanced EFS Data Recovery" unter http://www.elcomsoft.com/aefsdr.html hier ja auch noch rein. Kostet halt über 80 €.

[Pirke]

na dann bringt die Verschlüsselung ja viel, wenn man die so einfach entschlüsseln kann.

[tele]

weiß ja nciht ob du für das tool auch das zertifikat brauchst

[EoN]

Hm...

Läuft das dann per Bruteforce?

[tele]

ka weiß ja noch ncitmal die schlüssellänge des efs

da das efs ein ione way hash sein müsste MUSS es wenn nciht mit zertifikat dann mit bruteforce laufen

[EoN]

Wenn ich danach gehe ( http://www.microsoft.com/germany/ms/.../5min-401.mspx ) müsste das dann ohne Zertifikate nur per Brutforce zu lösen sein, oder hab ich da jetzt was falsch verstanden?

[EoN]

Zitat:

Zitat von AEFSDR Readme Trial Version

= Known problems and limitations

- The program can decrypt protected files only if encryption keys (at least, some of them) are still exist in the system and have not been tampered.
- Only "Basic" (but not "Dynamic") NTFS partitions are supported.
- For files encrypted on Windows 2000, if Account Database Key (SYSKEY) is stored on floppy disk, or if "Password Startup" option has been set, you should know/have one of the following in order to be able to decrypt the files:
- startup password or startup floppy disk
- the password of user who encrypted the files
- the password of Recovery Agent (if one is availbale)
- If password of the user (who encrypted the files) have been changed after encryption, you may need to enter the old password into the program.
- If files were encrypted under Windows XP (with or without SP1) or Windows Server 2003, the password of user who encrypted the files (or Recovery Agent) is needed for decryption.
- The program has been tested only on files encrypted under U.S. version of Windows; if any other (international) version has been used, correct work is not guaranteed.

For more information, look at the help file.

Damit dürfte sich die Frage dann auch geklärt haben

[tele]

jupp, also nur mit exportiertem zertifikat, ergo brauch man das progg nicht unbedingt, da der zertifikatemanager das alles auch kann (undwahrscheinlich auch auf dynamischne datendrägern)