EFS-Verschlüsselung. Privater Key weg. Zertifikat ungültig! |
||
---|---|---|
#0
| ||
20.09.2004, 18:50
...neu hier
Beiträge: 2 |
||
|
||
20.09.2004, 21:23
Moderator
Beiträge: 6466 |
#2
Tip: Board-Suche :
http://board.protecus.de/t7149.htm Evtl hilft Dir das weiter __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
20.09.2004, 23:56
Member
Beiträge: 546 |
#3
Ich schätze deine Chancen auf eine Wiederherstellung der Daten als recht gering ein.
Zitat Wie konnte dieser Fehler überhaupt eintreten?Durch das Ändern deines Accounts hast du eine neue Security ID erstellt. Diese wiederum ist Bestandteil des EFS-Schlüssels. Da die neue SID von der alten abweicht, ist wiederum der Schlüssel nicht mehr gültig. Darum kein Entschlüsseln der Dateien möglich. Zitat 2) Versuche ich meinen Schlüssel zu exportieren, kommt die Meldung "Privater Schlüssel nicht gefunden", also nur der öffentliche Schlüssel scheint da zu sein!Möglicherweise existiert nach dem Ändern deines Accounts noch kein privater Schlüssel, da du mit diesem Konto noch kein EFS codiertes Verzeichnis bzw. noch keine EFS codierte Datei erzeugt hast. Der Schlüssel sollte auf jeden Fall autom. wieder angelegt werden, sobald du nochmals EFS aktivierst. Anyway, das hilft dir aber leider nichts. Zitat [..]und auch den Recoveryagent zuvor nicht eingerichtet!Hier scheiden sich anscheinend die Geister. Während MS in der Hilfe von XP expliziet erwähnt, dass ein Wiederherstellungsagent bei der Installation eingerichtet wird (a'la 2K) ist in anderer Fachliteratur zu lesen, dass dieser manuell per Cipher Befehl ins Leben gerufen werden muß. Ich tendiere zu letzterem...Egal, du kannst dir jedoch ersparen, einen Recovery-Agent zu deklarieren. Dieser wird nicht in der Lage sein, EFS codierte Dateien zu entschlüsseln, die bereits vor dem Erstellen desselben codiert wurden. Wobei es natürlich nicht verkehrt ist, letzteren zu generieren. Falls nochmals Probleme auftauchen. Zitat [..]Sicherung der Dateien anlegen und auf einer FAT32 Partition zurückspielen, aber klappt natürlich nicht, wie denn auch ohne den Key?ACK! Es gibt keine Möglichkeit, an die Daten zu kommen! Jedenfalls nicht so. Folgendes klappt nicht: 1.: Versuch mittels GNU/Linux EFS Dateien zu lesen/kopieren. Funktioniert nicht, die Dateien werden als "0 Byte" Dateien angezeigt. 2.: Wandeln von NTFS auf Fat 16/32 Nope. 3'rd Party Tools wie Partition Magic brechen die Konvertierung entweder ab[1] oder *zerstören* den Inhalt der Dateien. Letzteres freilich nur, wenn der User die Warnungen, die Part.Magic anzeigt, ignoriert.[2] 3.: Backup via MS-Backup und Restauration auf Fat 12/16/32 Klappt nicht. Das OS erkennt EFS geschützte Dateien und das Ergebnis auf dem Zieldatenträger ist Schrott[3]. Sofern der User aus irgendwelchen Gründen nicht in der Lage ist, EFS codierte Dateien auf herkömmlichen Wege zu entschlüsseln, bringt das MS Backup nichts. Wäre auch zu einfach... Tipps: 1.: Lade dir hier von MS das Tool "EFSinfo": http://www.microsoft.com/windows2000/techinfo/reskit/tools Das Teil ist kompatibel zu XP. Öffne eine Shell, verzweige auf das LW/Pfad wo sich die EFS codierten Dateien befinden. Führe EFSinfo mit folgenden Parametern aus: EFSinfo /U /R Schaue dann, welche Ergebnisse dir in bezug auf den Recovery Agent mitgeteilt werden. Ggf. ist bei deinem XP ein Recovery- Agent in Form eines Users vorhanden, der die Dateien entschlüsseln kann. 2.: Elcomsoft hat ein Tool, welches angeblich EFS Dateien restaurieren kann. Die Firma ist spezialisiert auf Password-Recovery und könnte dir wohlmöglich mit ihrer Software helfen. http://www.elcomsoft.com/aefsdr.html Ansonsten bleibt noch zu sagen, dass Asdrubael mit dieser Aussage bzgl. EFS voll in's Schwarze getroffen hat: Zitat Diese Verschlüsselung dient dazu zu verhindern das irgendwer, irgendwie an eure Daten kommt, selbst wenn er physikalischen Zugriff auf die Festplatte und jede Menge Zeit hat. Wer würde seinen Daten verschlüsseln, wenn irgendwo eine 1,2.. glücklich Lösung existieren würde um sie wieder lesbar zu machen?[1]Part.Magic gestartet unter DOS [2]dto. gestartet unter Windows [3]Oder der Kopiervorgang wird abgebrochen. Weiß nicht mehr so genau. Gruß, Sepia |
|
|
||
21.09.2004, 12:49
...neu hier
Themenstarter Beiträge: 2 |
#4
Hallo,
mir ist es rein zufällig gelungen wieder an meine Dateien ranzukommen. Ich habe mein altes Passwort zur Windowsanmeldung in meinem Benutzerkonto wieder eingetragen, danach konnte ich wieder auf meine Daten zugreifen. Warum kann ich zwar auch nur Hypothesen ansetzen, aber wenigstens funktionierts wieder. Habe jetzt auch gleich meinen Key exportiert und auf CD gebrannt! Allerdings habe ich jetzt zwei Zertifikate mit selben Namen, wahrscheinlich das alte, mit welchem ich meine Dateien ver- und entschlüsseln kann, und ein neues, welches anscheinend in der Zeit, in der ich meine Kontodaten geändert hatte, bzw. das neue Passwort mit altem Usernamen hatte, angelegt wurde, denn dieses Zertifikat wurde noch nicht benutzt, da es das Zertifikat ist, zu welchem kein privater Schlüssel vorhanden ist. Das einzig komische, beide Zertifikate sind schon seit 2003 abgelaufen, aber es funktioniert trotzdem. Also trotzdem Vielen Dank für euere Hilfe, Nick! |
|
|
||
31.08.2007, 13:06
...neu hier
Beiträge: 2 |
#5
Hallo, ich habe bei meiner Suche nach Wiederentschlüsselung von EFS-Dateien diesen Post entdeckt und das Tool AEFSDR ausprobiert: Es hat zwar alle verschlüsselten Dateien wiederhersgestellt aber leider nur zu Datensalat.
Ich habe das Problem, dass ich Windows XP neu aufgesetzt habe, weil es nicht mehr hochfuhr und anscheinend aber einige Dateien des alten Systems mit EFS verschlüsselt waren (was ich nicht bemerkt hatte). Jetzt kann ich die Dateien nicht mehr öffnen. Namentlich die Outlook PST Datei mit meinen Kontakten und Mails. Ich probiere jetzt mal in die defekte Windowsinstallation mit Hilfe der WinCD reinzubooten, vielleicht kann ichs ja dann lesen... Gruss franc |
|
|
||
18.02.2009, 10:57
...neu hier
Beiträge: 2 |
#6
Nachtrag: Ganz vergessen, also ich hatte das Problem dann so gelöst, ich konnte das alte System, worin die verschlüsselten Dateien waren, doch noch mal starten und dann dort alles entschlüsseln.
Dann gings wieder. |
|
|
||
Ich habe kurzzeitig Passwort und Benutzernamen meines XP Accounts geändert. Nachdem ich die Einstellungen wieder zurückgesetz habe, kann ich alle meine EFS verschlüsselten Dateien nicht mehr öffnen. Die Zugriffsrechte habe ich, aber mein Zertifikat scheint kaputt zu sein, denn:
1) Dort steht gültig von 11.12.03 bis 20.11.03; ist doch gar nicht möglich?
2) Versuche ich meinen Schlüssel zu exportieren, kommt die Meldung "Privater Schlüssel nicht gefunden", also nur der öffentliche Schlüssel scheint da zu sein!
Ich habe leider keine Sicherung zuvor gemacht und auch den Recoveryagent zuvor nicht eingerichtet!
Also, wie komme ich wieder an meine Dateien? Wie konnte dieser Fehler überhaupt eintreten?
Ich bin der Empfehlung eines älteren Threads nachgegangen, indem es geheißen hat: Sicherung der Dateien anlegen und auf einer FAT32 Partition zurückspielen, aber klappt natürlich nicht, wie denn auch ohne den Key?
Wo legt Windows denn den privaten Key im Betriebssystem normalerweise ab, dann kann ich vielleicht danach suchen?
Also, wenn irgendwelche Tipps, Datein sind super-wichtig!!!
Danke, Nick!