EFS-Verschlüsselung. Privater Key weg. Zertifikat ungültig!

#0
20.09.2004, 18:50
...neu hier

Beiträge: 2
#1 Hallo ich habe folgendes schwerwiegendes Problem:

Ich habe kurzzeitig Passwort und Benutzernamen meines XP Accounts geändert. Nachdem ich die Einstellungen wieder zurückgesetz habe, kann ich alle meine EFS verschlüsselten Dateien nicht mehr öffnen. Die Zugriffsrechte habe ich, aber mein Zertifikat scheint kaputt zu sein, denn:

1) Dort steht gültig von 11.12.03 bis 20.11.03; ist doch gar nicht möglich?
2) Versuche ich meinen Schlüssel zu exportieren, kommt die Meldung "Privater Schlüssel nicht gefunden", also nur der öffentliche Schlüssel scheint da zu sein!

Ich habe leider keine Sicherung zuvor gemacht und auch den Recoveryagent zuvor nicht eingerichtet!

Also, wie komme ich wieder an meine Dateien? Wie konnte dieser Fehler überhaupt eintreten?

Ich bin der Empfehlung eines älteren Threads nachgegangen, indem es geheißen hat: Sicherung der Dateien anlegen und auf einer FAT32 Partition zurückspielen, aber klappt natürlich nicht, wie denn auch ohne den Key?

Wo legt Windows denn den privaten Key im Betriebssystem normalerweise ab, dann kann ich vielleicht danach suchen?

Also, wenn irgendwelche Tipps, Datein sind super-wichtig!!!

Danke, Nick!
Seitenanfang Seitenende
20.09.2004, 21:23
Moderator
Avatar joschi

Beiträge: 6466
#2 Tip: Board-Suche :
http://board.protecus.de/t7149.htm
Evtl hilft Dir das weiter
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
20.09.2004, 23:56
Member

Beiträge: 546
#3 Ich schätze deine Chancen auf eine Wiederherstellung der Daten als recht gering ein. ;)

Zitat

Wie konnte dieser Fehler überhaupt eintreten?
Durch das Ändern deines Accounts hast du eine neue Security ID erstellt. Diese wiederum ist Bestandteil des EFS-Schlüssels.
Da die neue SID von der alten abweicht, ist wiederum der Schlüssel nicht mehr gültig. Darum kein Entschlüsseln der Dateien möglich.

Zitat

2) Versuche ich meinen Schlüssel zu exportieren, kommt die Meldung "Privater Schlüssel nicht gefunden", also nur der öffentliche Schlüssel scheint da zu sein!
Möglicherweise existiert nach dem Ändern deines Accounts noch kein privater Schlüssel, da du mit diesem Konto noch kein
EFS codiertes Verzeichnis bzw. noch keine EFS codierte Datei erzeugt hast. Der Schlüssel sollte auf jeden Fall autom. wieder angelegt
werden, sobald du nochmals EFS aktivierst.
Anyway, das hilft dir aber leider nichts.

Zitat

[..]und auch den Recoveryagent zuvor nicht eingerichtet!
Hier scheiden sich anscheinend die Geister. Während MS in der Hilfe von XP expliziet erwähnt, dass ein Wiederherstellungsagent
bei der Installation eingerichtet wird (a'la 2K)
ist in anderer Fachliteratur zu lesen, dass dieser manuell per Cipher Befehl ins Leben gerufen werden muß.
Ich tendiere zu letzterem...Egal, du kannst dir jedoch ersparen, einen Recovery-Agent zu deklarieren. Dieser
wird nicht in der Lage sein, EFS codierte Dateien zu entschlüsseln, die bereits vor dem Erstellen desselben codiert wurden.
Wobei es natürlich nicht verkehrt ist, letzteren zu generieren. Falls nochmals Probleme auftauchen.

Zitat

[..]Sicherung der Dateien anlegen und auf einer FAT32 Partition zurückspielen, aber klappt natürlich nicht, wie denn auch ohne den Key?
ACK! Es gibt keine Möglichkeit, an die Daten zu kommen! Jedenfalls nicht so. Folgendes klappt nicht:

1.: Versuch mittels GNU/Linux EFS Dateien zu lesen/kopieren.
Funktioniert nicht, die Dateien werden als "0 Byte" Dateien angezeigt.

2.: Wandeln von NTFS auf Fat 16/32
Nope. 3'rd Party Tools wie Partition Magic brechen die Konvertierung entweder ab[1] oder *zerstören* den Inhalt der Dateien.
Letzteres freilich nur, wenn der User die Warnungen, die Part.Magic anzeigt, ignoriert.[2]

3.: Backup via MS-Backup und Restauration auf Fat 12/16/32
Klappt nicht. Das OS erkennt EFS geschützte Dateien und das Ergebnis auf dem Zieldatenträger ist Schrott[3]. Sofern der User
aus irgendwelchen Gründen nicht in der Lage ist, EFS codierte Dateien auf herkömmlichen Wege zu entschlüsseln, bringt
das MS Backup nichts. Wäre auch zu einfach...;)

Tipps:

1.: Lade dir hier von MS das Tool "EFSinfo":
http://www.microsoft.com/windows2000/techinfo/reskit/tools

Das Teil ist kompatibel zu XP. Öffne eine Shell, verzweige auf das LW/Pfad wo sich die EFS codierten Dateien befinden.
Führe EFSinfo mit folgenden Parametern aus: EFSinfo /U /R
Schaue dann, welche Ergebnisse dir in bezug auf den Recovery Agent mitgeteilt werden. Ggf. ist bei deinem XP ein Recovery-
Agent in Form eines Users vorhanden, der die Dateien entschlüsseln kann.

2.: Elcomsoft hat ein Tool, welches angeblich EFS Dateien restaurieren kann. Die Firma ist spezialisiert auf Password-Recovery
und könnte dir wohlmöglich mit ihrer Software helfen.
http://www.elcomsoft.com/aefsdr.html

Ansonsten bleibt noch zu sagen, dass Asdrubael mit dieser Aussage bzgl. EFS voll in's Schwarze getroffen hat:

Zitat

Diese Verschlüsselung dient dazu zu verhindern das irgendwer, irgendwie an eure Daten kommt, selbst wenn er physikalischen Zugriff auf die Festplatte und jede Menge Zeit hat. Wer würde seinen Daten verschlüsseln, wenn irgendwo eine 1,2.. glücklich Lösung existieren würde um sie wieder lesbar zu machen?
[1]Part.Magic gestartet unter DOS
[2]dto. gestartet unter Windows
[3]Oder der Kopiervorgang wird abgebrochen. Weiß nicht mehr so genau.


Gruß,

Sepia
Seitenanfang Seitenende
21.09.2004, 12:49
...neu hier

Themenstarter

Beiträge: 2
#4 Hallo,

mir ist es rein zufällig gelungen wieder an meine Dateien ranzukommen.
Ich habe mein altes Passwort zur Windowsanmeldung in meinem Benutzerkonto wieder eingetragen, danach konnte ich wieder auf meine Daten zugreifen. Warum kann ich zwar auch nur Hypothesen ansetzen, aber wenigstens funktionierts wieder. Habe jetzt auch gleich meinen Key exportiert und auf CD gebrannt!
Allerdings habe ich jetzt zwei Zertifikate mit selben Namen, wahrscheinlich das alte, mit welchem ich meine Dateien ver- und entschlüsseln kann, und ein neues, welches anscheinend in der Zeit, in der ich meine Kontodaten geändert hatte, bzw. das neue Passwort mit altem Usernamen hatte, angelegt wurde, denn dieses Zertifikat wurde noch nicht benutzt, da es das Zertifikat ist, zu welchem kein privater Schlüssel vorhanden ist.
Das einzig komische, beide Zertifikate sind schon seit 2003 abgelaufen, aber es funktioniert trotzdem.

Also trotzdem Vielen Dank für euere Hilfe,
Nick!
Seitenanfang Seitenende
31.08.2007, 13:06
...neu hier

Beiträge: 2
#5 Hallo, ich habe bei meiner Suche nach Wiederentschlüsselung von EFS-Dateien diesen Post entdeckt und das Tool AEFSDR ausprobiert: Es hat zwar alle verschlüsselten Dateien wiederhersgestellt aber leider nur zu Datensalat.

Ich habe das Problem, dass ich Windows XP neu aufgesetzt habe, weil es nicht mehr hochfuhr und anscheinend aber einige Dateien des alten Systems mit EFS verschlüsselt waren (was ich nicht bemerkt hatte). Jetzt kann ich die Dateien nicht mehr öffnen. Namentlich die Outlook PST Datei mit meinen Kontakten und Mails.

Ich probiere jetzt mal in die defekte Windowsinstallation mit Hilfe der WinCD reinzubooten, vielleicht kann ichs ja dann lesen...

Gruss franc
Seitenanfang Seitenende
18.02.2009, 10:57
...neu hier

Beiträge: 2
#6 Nachtrag: Ganz vergessen, also ich hatte das Problem dann so gelöst, ich konnte das alte System, worin die verschlüsselten Dateien waren, doch noch mal starten und dann dort alles entschlüsseln.
Dann gings wieder.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »