IT-äffchen 0 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 (bearbeitet) Hallo erstmal :) Ich habe hier von einem Freund einen alten PC, welcher nichtmehr hochfährt, deshalb habe ich hier einen neuen PC stehen auf den die alten Daten sollen. Auf die alte Festplatte kann ich auch noch zugreifen, aber wenn ich sie in einen funktionierenden PC einbaue, dann fährt Windows auch nicht mehr hoch. Ich kann auch alle Daten sichern außer ein paar Bilder, welche mit dem EFS Schlüssel verschlüsselt worden sind. Sprich Rechtsklick -> Eigenschaften ->Erweitert -> Inhalt verschlüsseln, um Daten zu schützen. Administrative Rechte habe ich alles schon durch, mit Besitz übernehmen und Berechtigungen, Explorer als Admin öffnen oder über die cmd versuchen zu entschlüsseln. alles ohne Erfolg. Der alte Rechner lief auf Windows 7. Jetzt meine Frage ist es möglich den alten EFS Schlüssel aus der nicht mehr bootenden Festplatte zu ziehen? Danke für die Hilfe bearbeitet 12. Dezember 2018 von IT-äffchen Zitieren
NilsK 2.978 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 Moin, wenn dein Freund seinen Private Key zu dem EFS-Zertifikat nicht separat gesichert hatte, dann sehe ich keine Chance. Gruß, Nils Zitieren
IT-äffchen 0 Geschrieben 12. Dezember 2018 Autor Melden Geschrieben 12. Dezember 2018 Dann danke erstmal für die Antwort, wenn ich es hinbekomme das Windows ohne großes Verändern wieder zum laufen zu bekommen, dann müsste ich theoretisch wieder darauf zugreifen können oder wie siehst du das? ^-^ Zitieren
zahni 569 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 (bearbeitet) Der Private-Key des Benutzers liegt im User profile und ist mit dem Password den Benutzers verschlüsselt. Hier steht in Ansätzen, wo man den findet: https://superuser.com/questions/668122/getting-the-efs-private-key-out-of-system-image bearbeitet 12. Dezember 2018 von zahni Zitieren
NilsK 2.978 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 Moin, ähm, gemäß Boardregeln ist das jetzt aber schon hart am Rand. Es geht hier im Kern um das Knacken einer Verschlüsselung bzw. eines System-Schutzmechanismus. Das supporten wir aus gutem Grund nicht. Sollte es gelingen, das Windows wieder zum Laufen zu bekommen, dann besteht eine Chance, sich mit dem User anzumelden und die Dateien unverschlüsselt zu speichern. Mehr gibt es aus meiner Sicht hier nicht dazu zu sagen. Gruß, Nils Zitieren
Weingeist 165 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 Ich würde vor weiterem rumpröbeln die disk mit einer Sector-To-Sector Kopie spiegeln. Generell vor solchen übungen. Nicht selten kriegst so auch bei ein paar defekten Sektoren - die nach 20x lesen manchmal doch losbar sind - ein lauffähiges System hin. Dauert unter Umständen einfach eine Weile. (Acronis oder Linux Boot-CD's machen das ziemlich gut). Den Klon dann nochmals wegsichern und mit der Kopie rumpröbeln. Zitieren
zahni 569 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 vor 41 Minuten schrieb NilsK: Moin, ähm, gemäß Boardregeln ist das jetzt aber schon hart am Rand. Es geht hier im Kern um das Knacken einer Verschlüsselung bzw. eines System-Schutzmechanismus. Das supporten wir aus gutem Grund nicht. Sollte es gelingen, das Windows wieder zum Laufen zu bekommen, dann besteht eine Chance, sich mit dem User anzumelden und die Dateien unverschlüsselt zu speichern. Mehr gibt es aus meiner Sicht hier nicht dazu zu sagen. Gruß, Nils Es geht hier nicht um das "Knacken", sondern um die möglichen Recovery-Szenarien. Hier ist natürlich klar, dass dem TO das Password des Users bekannt sein muss. Zitieren
NilsK 2.978 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 Moin, ich erwähnte das deshalb, weil in dem verlinkten Thread Hacker-Methoden und -Tools empfohlen werden. Es ist ja nicht umsonst so, dass man an verschlüsselte Daten nicht rankommt. Dafür wird ja verschlüsselt. Dass EFS da kein leuchtendes Beispiel ist, weil der Normaluser gar nicht auf die Idee kommt, seinen Key zu sichern, ändert an der Essenz nichts. Wir wissen andersrum aber auch nicht, ob der TO tatsächlich einem Freund hilft oder gerade dabei ist, sich unbefugt Zugriff auf Daten zu verschaffen. Gruß, Nils Zitieren
IT-äffchen 0 Geschrieben 12. Dezember 2018 Autor Melden Geschrieben 12. Dezember 2018 Schonmal danke für die zahlreichen Antworten, das mit dem Spiegeln/Klonen hatte ich auch schon vor bevor ich am Windows herum bastele. Natürlich kenne ich das Passwort des PCs, nur kann ich das hier leider nicht beweisen. Und soweit gehen dass ich Hackertools benutze will ich dann auch nicht gehen. Mein Freund hat es verschlüsselt, PC ging kaputt und dann ist weg halt mal weg. Und ich bin der Meinung, dass EFS generell keine gute Art ist seine Daten zu verschlüsseln, hatte da schon ein paar Probleme mit. Gruß :) Zitieren
NilsK 2.978 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 Moin, wir wollen dir nichts unterstellen und du musst auch nichts beweisen. Es ging zuletzt nur um die Boardregel. Also, der einzige Weg, der ohne "Knacken" auskommt, geht über das Wiederbeleben der Windows-Installation und die Anmeldung mit dem Useraccount, der die Daten verschlüsselt hat. Gruß, Nils Zitieren
IT-äffchen 0 Geschrieben 12. Dezember 2018 Autor Melden Geschrieben 12. Dezember 2018 Dann danke nochmal für eure Hilfe, dann mach ich mich mal ans Werk :) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.