IT-äffchen 0 Geschrieben 12. Dezember 2018 Melden Teilen Geschrieben 12. Dezember 2018 (bearbeitet) Hallo erstmal :) Ich habe hier von einem Freund einen alten PC, welcher nichtmehr hochfährt, deshalb habe ich hier einen neuen PC stehen auf den die alten Daten sollen. Auf die alte Festplatte kann ich auch noch zugreifen, aber wenn ich sie in einen funktionierenden PC einbaue, dann fährt Windows auch nicht mehr hoch. Ich kann auch alle Daten sichern außer ein paar Bilder, welche mit dem EFS Schlüssel verschlüsselt worden sind. Sprich Rechtsklick -> Eigenschaften ->Erweitert -> Inhalt verschlüsseln, um Daten zu schützen. Administrative Rechte habe ich alles schon durch, mit Besitz übernehmen und Berechtigungen, Explorer als Admin öffnen oder über die cmd versuchen zu entschlüsseln. alles ohne Erfolg. Der alte Rechner lief auf Windows 7. Jetzt meine Frage ist es möglich den alten EFS Schlüssel aus der nicht mehr bootenden Festplatte zu ziehen? Danke für die Hilfe bearbeitet 12. Dezember 2018 von IT-äffchen Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 12. Dezember 2018 Melden Teilen Geschrieben 12. Dezember 2018 Moin, wenn dein Freund seinen Private Key zu dem EFS-Zertifikat nicht separat gesichert hatte, dann sehe ich keine Chance. Gruß, Nils Zitieren Link zu diesem Kommentar
IT-äffchen 0 Geschrieben 12. Dezember 2018 Autor Melden Teilen Geschrieben 12. Dezember 2018 Dann danke erstmal für die Antwort, wenn ich es hinbekomme das Windows ohne großes Verändern wieder zum laufen zu bekommen, dann müsste ich theoretisch wieder darauf zugreifen können oder wie siehst du das? ^-^ Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. Dezember 2018 Melden Teilen Geschrieben 12. Dezember 2018 (bearbeitet) Der Private-Key des Benutzers liegt im User profile und ist mit dem Password den Benutzers verschlüsselt. Hier steht in Ansätzen, wo man den findet: https://superuser.com/questions/668122/getting-the-efs-private-key-out-of-system-image bearbeitet 12. Dezember 2018 von zahni Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 12. Dezember 2018 Melden Teilen Geschrieben 12. Dezember 2018 Moin, ähm, gemäß Boardregeln ist das jetzt aber schon hart am Rand. Es geht hier im Kern um das Knacken einer Verschlüsselung bzw. eines System-Schutzmechanismus. Das supporten wir aus gutem Grund nicht. Sollte es gelingen, das Windows wieder zum Laufen zu bekommen, dann besteht eine Chance, sich mit dem User anzumelden und die Dateien unverschlüsselt zu speichern. Mehr gibt es aus meiner Sicht hier nicht dazu zu sagen. Gruß, Nils Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 12. Dezember 2018 Melden Teilen Geschrieben 12. Dezember 2018 Ich würde vor weiterem rumpröbeln die disk mit einer Sector-To-Sector Kopie spiegeln. Generell vor solchen übungen. Nicht selten kriegst so auch bei ein paar defekten Sektoren - die nach 20x lesen manchmal doch losbar sind - ein lauffähiges System hin. Dauert unter Umständen einfach eine Weile. (Acronis oder Linux Boot-CD's machen das ziemlich gut). Den Klon dann nochmals wegsichern und mit der Kopie rumpröbeln. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. Dezember 2018 Melden Teilen Geschrieben 12. Dezember 2018 vor 41 Minuten schrieb NilsK: Moin, ähm, gemäß Boardregeln ist das jetzt aber schon hart am Rand. Es geht hier im Kern um das Knacken einer Verschlüsselung bzw. eines System-Schutzmechanismus. Das supporten wir aus gutem Grund nicht. Sollte es gelingen, das Windows wieder zum Laufen zu bekommen, dann besteht eine Chance, sich mit dem User anzumelden und die Dateien unverschlüsselt zu speichern. Mehr gibt es aus meiner Sicht hier nicht dazu zu sagen. Gruß, Nils Es geht hier nicht um das "Knacken", sondern um die möglichen Recovery-Szenarien. Hier ist natürlich klar, dass dem TO das Password des Users bekannt sein muss. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 12. Dezember 2018 Melden Teilen Geschrieben 12. Dezember 2018 Moin, ich erwähnte das deshalb, weil in dem verlinkten Thread Hacker-Methoden und -Tools empfohlen werden. Es ist ja nicht umsonst so, dass man an verschlüsselte Daten nicht rankommt. Dafür wird ja verschlüsselt. Dass EFS da kein leuchtendes Beispiel ist, weil der Normaluser gar nicht auf die Idee kommt, seinen Key zu sichern, ändert an der Essenz nichts. Wir wissen andersrum aber auch nicht, ob der TO tatsächlich einem Freund hilft oder gerade dabei ist, sich unbefugt Zugriff auf Daten zu verschaffen. Gruß, Nils Zitieren Link zu diesem Kommentar
IT-äffchen 0 Geschrieben 12. Dezember 2018 Autor Melden Teilen Geschrieben 12. Dezember 2018 Schonmal danke für die zahlreichen Antworten, das mit dem Spiegeln/Klonen hatte ich auch schon vor bevor ich am Windows herum bastele. Natürlich kenne ich das Passwort des PCs, nur kann ich das hier leider nicht beweisen. Und soweit gehen dass ich Hackertools benutze will ich dann auch nicht gehen. Mein Freund hat es verschlüsselt, PC ging kaputt und dann ist weg halt mal weg. Und ich bin der Meinung, dass EFS generell keine gute Art ist seine Daten zu verschlüsseln, hatte da schon ein paar Probleme mit. Gruß :) Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 12. Dezember 2018 Melden Teilen Geschrieben 12. Dezember 2018 Moin, wir wollen dir nichts unterstellen und du musst auch nichts beweisen. Es ging zuletzt nur um die Boardregel. Also, der einzige Weg, der ohne "Knacken" auskommt, geht über das Wiederbeleben der Windows-Installation und die Anmeldung mit dem Useraccount, der die Daten verschlüsselt hat. Gruß, Nils Zitieren Link zu diesem Kommentar
IT-äffchen 0 Geschrieben 12. Dezember 2018 Autor Melden Teilen Geschrieben 12. Dezember 2018 Dann danke nochmal für eure Hilfe, dann mach ich mich mal ans Werk :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.