Windows Daten verschlüsseln

Phantomas77 · 18. März 2007

Hallo,

hat von Euch einmal wer verschlüsselte Daten wieder herstellen müssen? Für mich ist das das erste mal und ich bin für jeden Tipp dankbar. Wir haben noch den selben PC mit der originalen Hardware und der Benutzer und das alte Passwort ist bekannt. Der PC Name leider nicht mehr.
Mich würde jetzt interessieren ob es eventuell reicht wenn man die Namen gleich verwendet wie früher. Und das alles mit der originalen Hardware.
Falls allerdings wer ein Tool wüsste mit dem man zu den Daten kommt wär das natürlich wesentlich einfacher.

Danke

mfG
Tom

Willmar · 18. März 2007

Hallo Tom,

die Verschlüsselung erfolgt mit dem Account und Passwort dessen, der verschlüsselt. Wenn also der Original-Account noch da ist über das AD, dann kann mit diesem Account auch wieder entschlüsselt werden.

Hardware, Rechnername etc. sollten eigentlich egal sein.

Probieren und über das Ergebnis informieren!

Viel erfolg!

Willmar

Phantomas77 · 18. März 2007

Sers,

werde ich morgen testen können denke ich. Es ist gar kein Server oder so wusste nur nich in welchen Forum Bereich das am besten passt. Es war ein normales XPP und ein einzelner Laptop. Aber natürlich werde ich Euch darüber informieren. Nur laut diversen Internet Artikeln befürchte ich, dass das nicht ganz so einfach funktionieren wird.

mfG
Tom

Willmar · 18. März 2007

Hi Tom,

Wenn der PC-Name jetzt anders ist: Hast Du etwa das Betriebssystem neu aufgesetzt? Dann hat nämlich der benutzer eine neue SID und Du kannst nicht mehr entschlüsseln.
Du kannst nur den System-Status von einer (hoffentlich gemachten) Sicherheitskopie zurückholen, wenn nicht, kannst Du Deine verschlüsselten Daten abschreiben...

Willmar

Phantomas77 · 18. März 2007

Ja genau so ist es. Der Kunde hat seine Dateien gesichert und den PC neu aufgesetzt. Also ist es kein verschlüsselungs Code aus Hardware/User/Pw usw? Wie gesagt hatte ich mein ganzes PC leben noch nie.
Aber irgendein Tool wenn auch Linux oder so müsste es doch wohl geben würde ich zumindest annehmen.

mfG
Tom

NobbyausHB · 18. März 2007

Hallo,

hatte sowas mal mit einem Notebook und einer SW ich glaube DriveSecur oder so.

Allerdings gab es dazu einen Recovery-Key, der Kunde hatte den auf dem mit-
gelieferten USB-Stick im Safe.

Aber ohne sowas wird das schwer bis unmöglich....

8-)

Willmar · 18. März 2007

tom: Ist ja der Sinn der Verschlüsselung, dass nur der Eigner wieder rankommt. Ich denke, Microsoft hat das wasserdicht gemacht...

Wenn Dein Kunde also den SystemState nicht gesichert hat, wirst Du nichts machen können.

(Ich kann mir zwar vorstellen, dass es bei MS doch einen Masterkey gibt, aber den wird höchstens der Geheimdienst haben...)

Willmar

Phantomas77 · 18. März 2007

naja wir werden das mal testen diese Tage. Interessiert mich auch selber sehr ob da was geht. Eine Software hätte ich schon gefunden die es zumindest verspricht. Ich lass es Euch wissen wenn wir es irgendwie schaffen.

mfG
Tom

microsaft · 19. März 2007

Hi Tom,

Du könntest mal mit "Advanced EFS Data Recovery" probieren, ob Du das entschlüsselt bekommst:
http://www.elcomsoft.de/programme/aefsdr.html

Allerdings braucht auch dieses Tool noch Teile des EFS-Zertifikats, jedenfalls bisher. Kann sein das bei der neuen Version sowas nicht mehr nötig ist.

Gruss Benni

Teilen