Jump to content

EFS Recovery mit Hürden ..


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen:

 

Ich habe folgende Situation:

 

Ein Kunde hat auf seinem Laptop Dateien mit EFS verschlüsselt (Win XP SP2)

Gestern zeigt der Computer nach einem Passwortwechsel (der User hat sein Passwort

selbst geändert) das der Zugriff verweigert wurde.

 

Er hat ein Backup seine EFS Zertifikates inkl. privatem Schlüssel.

Also habe ich das Zert wieder eingespielt, der Zugriff auf die Daten ging wieder.

 

Heute hat der User sein Passwort nochmals geändert, und wieder erhält er keinen

Zugriff. Nur jetzt ist das "Backup zertifikat" nutzlos. Ein einpflege des Zerts bringt

leider keinen Erfolg - warum :confused:

 

Ein Recoveryagent ist auf dem System nicht angelegt worden, er scheidet also leider aus.

 

Jetzt habe ich schon einige Tools ausprobiert, u.a.

Link von Dr.Melzer gelöscht

und

Link von Dr.Melzer gelöscht.

 

Wobei ersteres leider keine der Dateien "recovern" kann. Bei zweitem zeigt die Demo

die Dateien an, anscheinend funktioniert der Zugriff damit.

 

Von MS soll es ein Tool namens reccert.exe über PSS geben .. aber ein SupportCall

ist ja auch nicht gerade billig.

 

Also stelle ich mit die Frage:

 

Gibt es noch einen anderen Weg?

Und hat jemand Erfahrung mit den genannten EFS Tools sammeln können?

 

Grüße

 

subby

Link zu diesem Kommentar

Ich frage mich erstmal, warum der Zugriff nicht mehr möglich ist, wenn der User selbst sein Passwort ändert? Hat er vielleicht irgendetwas anderes gemacht?

Es wäre evtl. ein Versuch, wenn der Benutzer wieder sein altes Passwort benutzt, wobei das nach dem erneutem installieren des privaten Schlüssels wohl nichts mehr nutzen wird.

 

Wurde vor dem zweiten Rücksichern des Zertifikats inkl. privatem Schlüssel erst der vorhandene gelöscht? Wahrscheinlich ist auch eine Neuanmeldung nötig.

Link zu diesem Kommentar

Von MS soll es ein Tool namens reccert.exe über PSS geben .. aber ein SupportCall

ist ja auch nicht gerade billig.

 

Also stelle ich mit die Frage:

 

Gibt es noch einen anderen Weg?

Und hat jemand Erfahrung mit den genannten EFS Tools sammeln können?

 

Eignetlich ist die Frage was es den Kunden kostet wenn er die Daten nicht mehr bekommt. Im Verhältnis dazu dürfte ein Call bei MS erstaunlich günstig sein...

Link zu diesem Kommentar
Und bitte keine Links auf Hack & Crack-Software.

 

-Zahni

 

Würdest du dir die Mühe machen, dann wüstetest du

das diese Tools das EFS nicht "cracken"

Du benötigst in beiden Fällen Usernamen und Passwort,

sonst nützen diese Tools auch nichts.

 

@ Dr. Melzer, ja da hast du vermutlich recht.

 

@ ChristianHemker

 

Das kann ich leider auch nicht sagen, ja, das alte Zert

würde vor dem Import zuerst gesichert, dann gelöscht.

Dann das ganz alte wieder importiert und dann neu

gestartet. Trotzdem bleibt der Zugriff verwehrt.

 

subby

Link zu diesem Kommentar

Hallo Zusammen,

 

ich habe heute einen kostenpflichtigen Support Case bei MS aufgemacht.

299€ zzgl. Mwst. da bekommt man schon einiges Geboten.

Reaktionszeit A - und das bei einem EFS Problem :cool:

 

Heute hat es in den 4 Stunden Telefonat nicht viel mehr als die "Standartansätze"

gebracht, aber morgen soll es ans eingemachte gehen.

 

Ich werde euch in jedem Fall auf dem Laufenden halten.

 

subby

Link zu diesem Kommentar

PSS hat heute aufgegeben, :rolleyes: nachdem man mit Advanced EFS Data Recovery

von Elcomsoft empfohlen hatte. (liebe Mods, Elcom ist MS Gold Certified)

Danach habe ich die Daten mit "EFS Key" noch retten können, der PSS hat mir beim

Testen der Lösung im Übrigen geholfen, und auch "zugegeben" das MS kein

Tool bereitstellt das für einen solchen Fall funktioniert.

 

An alle die etwas von reccert.exe gelesen haben. Hier handelt es sich um ein

Tool das im Zusammenhang mit gelöschten Profilen und der NTUser.dat helfen soll.

 

Empfehlen kann ich folgenden KB Artikel:

 

Sie können auf EFS-Dateien nicht zugreifen, nachdem Sie auf einem neuen Kennwort auf einem Windows XP Service Pack 2-based Computer das Benutzerkennwort ändern

 

Verwenden von Efsinfo.exe, um Information zu verschlüsselten Dateien zu ermitteln

 

Best practices for the Encrypting File System

 

subby

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...