Datei ungünstig verschlüsselt

[Invi 10]

Hallo,

 

ich habe vor einigen Monaten ein paar Dateien von mir verschlüsselt. Musste dann letztens meinen PC neuinstallieren und habe leider nicht den KEY gesichert. Jedoch habe ich mein gesammtes Benutzerverzeichnis aus "Dokumente und EInstellungen" kopiert und als Backup auf die andere Platte geschoben.

Nun kann ich natürlich nicht mehr an die Dateien ran. Jedoch eröffnet sich mir die Frage ob vielleicht in diesem Benutzerkonto der Key vorhanden ist und man diesen irgendwie herausfiltern und benutzen könnte.

Die Dateien sind mir schon sehr wichtig und würde sie gerne wieder benutzen können.

 

Habe zwar die Hoffnung schon aufgegeben aber vielleicht hat hier ja jemand eine Ahnung was ich da noch machen und ob ich mit meinem alten Benutzerprofil da vielleicht was anstellen könnte.

 

MfG

Michael

 

Edit: Was ich vergessen habe, ich bin in einer Windows 2000 Domäne mit meinen PC. Vielleicht eröffnet das noch weitere Möglichkeiten...

[weg5st0 10]

Womit hast du sie denn verschlüsselt?

Mit einem Tool oder mit EFS?

 

Sobald es sich um was sicheres handelt, kommst du nur noch mit dem Key dran...

[Invi 10]

Ich hab sie mit Windows verschlüsselt. Daher hoffe ich ja das in dem kopierten Benutzerprofil vielleicht noch der Key liegt oder es eine andere Möglichkeit der Wiederherstellung durch die Domäne gibt...

 

Mfg

Michael

[fisch-li 10]

ohne den key sieht es verdammt schlecht aus...

v.a. wenn du winxp nimmst (EFS gilt unter winxp /2k3 als SICHER)

 

geknackt wurde es unter win2k....aber frag mich nicht wie :D

[Invi 10]

Klar, ohne Key gehts meines erachtens nicht.

Aber was ist mit dem gesicherten alten Profil? Kann ich damit was anfangen?

 

MfG

Michael

[weg5st0 10]

geknackt wurde es unter win2k....aber frag mich nicht wie

 

Würde mich schon interessieren...

 

Das Verfahren ist nämlich grundsätzlich das gleiche. EFS arbeitet mit Zertifikaten zur Verschlüsselung. Die Läuft assymmetrisch.

Das geht imho weder bei 2k noch xp noch sonst irgendwo zu knacken.

 

@ invi:

Wenn das in der Domäne passiert ist - habt Ihr vielleicht eine zentrale Infrastruktur? Dann könnte es einen "Wiederherstellungsadmin" geben, der die Daten entschlüsseln kann, bzw. u.U. sogar deinen Schlüssel wiederherstellen kann.

 

Es wird nämlich nur der Sessionkey assymetrisch verschlüsselt und hinten an die Datei gehängt. Dies passiert in organisierten Umgebungen zweimal. Einmal mit dem publicKey des Users also dir und einmal mit dem des Wiederherstellungsadmins. Der kommt also ran.

[weg5st0 10]

Die Zertifikatsschlüssel werden im Zertifikatsspeicher abgelegt. Der ist besonders abgesichert. da kommst du nicht ran.

 

Aber beim erstellen müsstest du eigentlich einen Hinweis nach dem Motto: Exportieren sie Ihren privaten Schlüssel und bewahren sie ihn gut auf - bekommen haben.

[Invi 10]

Unter dem Internet Explorer habe ich jetzt unter Internetoptionen - Zertifikate durch importieren den alten Nutzer einfügen können. Der ist jetzt vorhanden. Konnte unter

 

D:\Alter Stand\user1\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates

 

das Zertifakt rausholen. Weiß aber nicht ob dieses Zertifikat was bringt. Zumindest sehe ich die SID / Namen etc.

 

Wer weiß genaueres über dieses Zertifikat?

 

MfG

Michael

[weg5st0 10]

Lies dir das mal durch, vielleicht wirds dann klarer.

http://support.microsoft.com/kb/241201/en-us

[weg5st0 10]

Noch was zum Thema wer ist recovery Agent:

http://support.microsoft.com/kb/255026/

[weg5st0 10]

Weiß aber nicht ob dieses Zertifikat was bringt. Zumindest sehe ich die SID / Namen etc.

 

Ich bin mir ziemlich sicher, daß das das Public Key Zertifikat ist! Du brauchst aber eines mit dem private key.

 

Öffne das Zertifikat mal im IE und geh auf Anzeigen - Reiter Allgemein.

 

Unten steht "Sie besitzen einen privaten Schlüssel für dieses Zertifikat", wenn du ihn hast. Wenn nicht, dann hast du nur den Public Key und der hilft nicht weiter.

[Invi 10]

Ich bin mir ziemlich sicher, daß das das Public Key Zertifikat ist! Du brauchst aber eines mit dem private key.

 

Öffne das Zertifikat mal im IE und geh auf Anzeigen - Reiter Allgemein.

 

Unten steht "Sie besitzen einen privaten Schlüssel für dieses Zertifikat", wenn du ihn hast. Wenn nicht, dann hast du nur den Public Key und der hilft nicht weiter.

 

Der sagt mir folgendes wenn ich das eingefügte Zertifikat doppelklicke:

 

-------------------------------------------------

Diese Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig. Installieren Sie das Zertifikat in den Speicher vertrauenswürdiger Stammzertifizierungsstellen, um die Vertrauensstellung zu aktivieren.

 

Ausgestellt user1

Ausgestellt user1

 

Gültig ab 06.07.2005 bis 12.06.2015

 

Sie besitzen einen privaten Schlüssel für dieses Zertifikat.

[weg5st0 10]

Hey wow!

 

Doch ganz gut gelaufen...

 

Du musst jetzt noch das Zertifikat des verschlüsselnden Rchners installieren und ihm vertrauen:

http://support.microsoft.com/kb/297681/en-us

[Invi 10]

Irgendwie kann ich damit leider nichts anfangen :(

Finde auch keine crt file.

 

Hab das Zertifikat jetzt einfach per Hand unter "Vertrauenswürdige Stammzertifizierungen" eingefügt sodass nun beim doppelklick auf das Zertifikat der folgende Text erscheint:

 

----------------------

-Ermöglicht die Verschlüsselung der Daten auf dem Datenträger

-Alle ausgegebenen Richtlinien

 

 

 

Jedoch kann ich weiterhin die Dateien nicht entschlüsseln. Auch wundert mich das mein richtiges Zertifikat die Meldung bringt

 

-------------------------------------------------

Diese Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig. Installieren Sie das Zertifikat in den Speicher vertrauenswürdiger Stammzertifizierungsstellen, um die Vertrauensstellung zu aktivieren.

 

Ausgestellt user1

Ausgestellt user1

 

Gültig ab 15.08.2005 bis 22.07.2015

 

Sie besitzen einen privaten Schlüssel für dieses Zertifikat.

 

 

Also wie das andere vorhin....

[weg5st0 10]

Sorry ich habe übersehen, daß du einen anderen User verwendest (zwar mit dem gleichen Namen, aber...

 

http://support.microsoft.com/kb/290260/en-us#XSLTH3130121124120121120120

Hier steht:

Recovering Access to Encrypted EFS Data

If you have previously exported the user's EFS private key from the user's account, you may import the key back into the account and recover access to the encrypted files.

 

If you did not export the private key and you have defined a Data Recovery Agent (DRA) prior to encrypting the files, you may regain access to EFS files as the Data Recovery Agent. For additional information about how to recover data in this case, click the article number below to view the article in the Microsoft Knowledge Base:

255742 (http://support.microsoft.com/kb/255742/EN-US/) Methods for Recovering Encrypted Data Files

If you do not have the required items or information specified for the preceding recovery solutions, the data is permanently encrypted, and cannot be recovered.

 

Eine der wichtigen Voraussetzungen ist der User!

 

Du hast also ausschliesslich über den Recovery Agent noch Chancen.