Verschlüßelung unter XP sp2

Hallo

Ich hab ein Problem mein PC WIN XP ist vorgestern Abgekakt und hat net mehr funktionirt ich Muste Windows neu Instalieren jetzt hab ich aber ein PRoblem auf einer 2 festplatte hatte ich dateien Abgelegt und diese mit dem Windows Verschlüßelungs Programm veschlüßelt durch das neuinsatlieren von windows hab ich den Digitalen FIngerabdruck nicht mehr

Kann ich diese dateien noch irgendwie retten oder sind die jetzt vcerloren


Danke im voraus

 

Ne hab leider kein zertifikat exportiert
JA ich sehe dei dateien mit grüner schrift

 

NE mit den tool´s kan man bei der win verschlüßelung nix machen ich hab ja kein zugrif auf dei datei nicht ofnen nur ordnerstruktur ansehen mehr net

 

Wenn du die Systempartition gelöscht hast und den Schlüssel nicht exportiert hast, kommst du nicht mehr an die Daten.

 

Habe ich noch nicht ausprobiert. Aber auch unter PE-Builder ist ja nichts zu machen. Die EFS-Kennwort-Tools funktionieren auch immer nur so lange, wie noch der Schlüssel vorhanden ist, sonst nicht.

 

Sollte man annehmen.LOL
Oder sollte man diese Sicherheitslücke noch nicht erkannt haben

 

Der (De-)Chiffrier-Vorgang von EFS ist realisiert als API im NTFS-Treiber. Operiert ein Programm bei Vorhandensein des Schlüssels auf dem NTFS-Treiber im _logischen_ Modus, werden Daten (de-)chiffriert wie bei einem Kopiervorgang NTFS -> FAT32, kurz: Die Daten werden sichtbar. - Ist der Schlüssel nicht vorhanden, können die als 512-Byte-Segmente angelegten Datenteile nicht dechiff. werden, dh. ein Part.Magic ohne Schlüssel kann dem NTFS-Treiber nichts für die EFS-API durchreichen. Arbeitet PM also im logischen Modus (oh.Schlüssel), erwarte ich eine Fehlermeldung vom Typ "kann nicht".

Arbeitet PM dagegen im RAW-Modus, kann die Fehlermeldung zwar unterbleiben, nur kann ich mit den Daten trotzdem nix anfangen. 1-tens weil der Schlüssel immer noch fehlt, 2-tens weil FAT (oder propr. FS-Strukt.) keine EFS-API besitzt. Übrigens ein gewollter Fall bei einer Bandsicherung (mit exist. Schlüssel), da man sonst Klartext gesichert hätte.

Einzelheiten in [1]. Der scheint sehr angelehnt ans IMHO Original [2].

-Ace-
_________________________
[1] c't 15-2002 p.2002 Datei-Schlösser; Peter Dassow
[2] http://msdn.microsoft.com/library/d...ecure/html/WinNETSrvr-EncryptedFileSystem.asp

 

Wo du den c't-Artikel zitierst :

Da wird eine echte Sicherheitslücke in EFS beschrieben :

Ich habe das mal getestet und es ließ sich in der Tat im Experiment teilweise (d.h. nicht jedesmal, aber oft genug) nachvollziehen.

 

so und was soll ich jetzt machen soll ich jetzt versuchen nach fat32 um zu wandeln oder was weil mit PE geht das garnet das grig ich net drauf will net irgend eine datei fehlt so mit Knoppix hab ich dat auch schon versucht geht auch net kann nix lesen kopieren oder brennen

ICh weiß mir auch kein rat mehr weil das was der da oben gesagt hat kapier ich irgendwei net so ganz kenn mich mit der verschlüßelung net seh gud aus

 

ist doch ganz einfach: die daten sind verschlüsselt auf der platte gespeichert. die zertifikate sind die schlüssel um das ganze wieder lesbar zu machen; sind die weg, dann hast du nur mehr müll auf der platte.

nachdem ms zur abwechslung mal halbwegs sichere verschlüsselungen verwendet, gibt es (bis jetzt) keine möglichkeit die daten ohne zertifikat wiederherzustellen.

 

Hallo,

das bringt nichts, wenn der Key weg ist kann da auch nicht entschlüsselt werden. Es gibt für dich keine Möglichkeit, die Daten sind mit RSA verschlüsselt, bei Windows XP können sie sogar noch stärker mit "3DES" verschlüsselt werden. Zudem ist es möglich dass du auch noch die "Startup key security" (Stichwort Syskey) [1] benutzt hast... bedeutet die Keys selbst werden wiederum verschlüsselt.

Der einzige Weg ist die alten Schlüsseldateien wieder herzustellen, das zeigt nur Erfolg wenn sie noch nicht mit neuen Daten überschrieben sind, spezielle Software erforderlich die ähnlich arbeitet wie Datenrettungsprogramme. Alles was weiter geht erfordert ein Speziallabor wo die techn. Einrichtungen existieren um die alten Daten wieder sichtbar zu machen (Stichwort Restmagnetismus.

[1] Strengthening Key and File Security
http://www.microsoft.com/resources/...Windows/XP/all/reskit/en-us/prnb_efs_mjtv.asp

UKW

 

Was *der da oben* gesagt hat, bezieht sich auf die OT-Betrachtung "Was passiert wenn". Für Dich bedeutet es schlicht: Die Daten sind verloren.

Zum Verständnis bzgl. EFS [1], als Ergänzung und Prevention, online vom gl. Autor wie [2].


Es besteht die theoretische Chance, mit einem Brute-Force-Angriff [3],[4] auf die Daten den Schlüssel bzw. das Passwort zu generieren. Da aber bei XP der 128-bit-Schlüssel nicht vom Namen, sondern vom Konto abhängt, sei Dir gewiss, was es bedeutet, gegen einen 128-bit-Schlüssel anzurennen...

Sollte Dein Rechner 4* 10^9 Schlüssel/sec testen können, braucht es ca. 2180 Jahre, die Brute-Force-Attacke abzureiten... eine *theoretische Chance*.


Iss klarer?

-Ace-
________________________

[1] http://www.heise.de/security/artikel/38009/2
[2] c't 15-2002 p.2002 Datei-Schlösser; Peter Dassow
[3] http://www.regnow.com/softsell/nph-softsell.cgi?item=1170-87&affiliate=25233
[4] http://www.regnow.com/softsell/nph-softsell.cgi?item=1170-90&affiliate=25233

 

Diese Aussage hätte gereicht.
Alles Andere geht sicher am Verständnis vorbei. IMHO.

Ich liebe alle Threads, in denen man auf Verschlüsselung unter XP zu sprechen kommt...

 

Frag mich ja, was die ganzen unbedarften PC-Anfänger immer mit EFS rumspielen. Endet doch immer gleich.


mfg

Michael

 

Microsoft hat halt vergessen in der Home Edition die NTFS-Verschlüsselung zu deaktivieren...

 

Im Prinzip meine Aussage...
Nur nicht durch die Blume!

Naja, aber bei den ganzen, streng geheimen privaten Daten, die die Weltwirtschaft beeinflussen könnten, wenn sie veröffentlicht werden, muß man doch für Datensicherheit sorgen.

Naja, eins ist zumindest Fakt.
Die Daten vom TO mißbraucht niemand mehr!
LOL

 

Nein, das siehst Du falsch!.
Das würde ja bedeuten, daß man Systemhinweise und Warnungen auch liest! Das wird aber nicht getan. Ebensowenig, wir RTFM noch beachtet wird.

Lesen ist out!
Fakt!

 

@UKW

In der Home-Edition haben sie die EFS-Verschlüsselung ja eben aus gutem Grund rausgelassen.

 

was wäre denn mit der möglichkeit wenn ich die daten lösche und dann mit nem Recovery tool versuche die dateien weider herzustellen is dan die verschlüßelung immer noch da

 

Hallo,

natürlich sind die Daten dann noch verschlüsselt. Ein Recovery Tool kann nicht entschlüsseln. Du konntest bisher nur auf diese Daten zugreifen weil dein Betriebssytem wenn du so willst im Hintergrund entschlüsselt (das geht so schnell dass du davon nichts bemerkst und mit den Dateien wie gewohnt arbeiten konntest), damit das Betriebssystem das macht ist der Schlüssel (Key) notwendig den du gelöscht.. vernichtet hast. Mit der Vernichtung des Keys wurden auch die Daten vernichtet, das kann doch nicht so schwer zu verstehen seien.

Das ganze Problem ist wohl entstanden weil du ein Win XP Prof. einsetzt das für Home-User eigentlich nicht gedacht ist. In der Home-Edition, wie Franzkat schreibt, sind diese Fuktionen (und einige andere mit der sich der User ausperren kann) deaktiviert bzw. nicht vorhanden.

UKW