EFS Verschlüsselung unter XP Pro und Vista BusinessThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
22.11.2007, 21:21
...neu hier
Beiträge: 4 |
||
|
||
22.11.2007, 22:17
Member
Beiträge: 546 |
#17
Zitat Meinst du also das die Dateien schon vor dem entschlüsseln mit AER beschädigt gewesen sind?Das wäre für mich die sinnigste Erklärung. Zu EFS und AER gibt es nur 2 Möglichkeiten: Entweder kann AER die kodierten Dateien entschlüsseln oder nicht. Wenn AER also anbietet, die Daten zu entschlüsseln, impliziert dies, dass AER erfolgreich dekodieren kann. Wenn AER hingegen keine Möglichkeit zum Dekodieren verschlüsselter Dateien sehe, würde es erst gar nicht mit dem Decrypten beginnen. Bei dir fand jedoch ersteres statt, demnach wurden die Dateien mittels AER dekodiert. Was ich damit sagen will, ist folgendes: kann AER EFS kodierte Dateien entschlüsseln, wird es keinen "Müll" erzeugen. Das die Integrität der entschlüsselten Daten nicht vorhanden ist und diese als korrupt betrachtet werden müssen, wird nicht die Folge einer misslungenen Aktion von AER sein. Ergo (imho): Die ursprünglichen, verschlüsselten Daten müssen bereits invalid sein. Zitat Was ich mir aber nicht vorstellen kann ich konnte ja bis dato drauf zugreifen[..]Konkretisiere mal "bis dato". Bis kurz vor dem HD-Crash oder wann hast du sie letztmalig öffnen können? Zitat [..]und sie haben die selbe Größe wie vorher.Dies wäre erstmal sekundär. Wenn durch den HD-Crash oder generell durch eine teilweise defekte Festplatte Schreibzugriffe stattfinden, könnten diese direkt Sektoren oder Tracks der HD korrumpieren. Auf die tatsächliche Größe der Datei hätte das nicht zwingend Auswirkungen, lediglich auf den Inhalt der Datei. Gruß, Sepia |
|
|
||
24.11.2007, 00:15
...neu hier
Beiträge: 9 |
#18
Hallo Alice,
hat dir AER angezeigt daß die Datein entschlüsselt werden können oder konnten? Bei mir hat AER angezeigt daß die Dateien alle entschlüsselt werden können - dies nach dem ersten Durchlauf- ich dachte es wäre alles fertig und konnte da aber noch nicht auf die Daten zugreifen. Die Exeldateien konnten genau wie bei Dir nicht geöffnet werden und die Fehlermeldung war auch die selbe. Erst nach dem zweiten Durchlauf waren die Daten entschlüsselt/wiederhergestellt - frag mich aber bitte nicht wie ich´s genau gemacht hab.....ich glaube Du musst die grünen - oder waren es die roten?- nochmal explizit entschlüsseln/wiederherstellen. Viel Glück - Gruß Tom |
|
|
||
24.11.2007, 00:24
...neu hier
Beiträge: 4 |
#19
Hallo Sepia,
ich hab da nicht so wirklich Ahnung aber mein Freund sagte das es an der Grafikkarte gelegen hat, ich konnte den Rechner nicht mehr starten man kam auch nicht im abgesichrtem Modus rein. Erst nach dem XP neu installiert wurde funktionierte wieder alles. Die HD selber hatte normalerweise keinen Schaden und die verschlüsselten Daten habe ich das letzte mal am selben Tag geöffnet wo das Problem auftrat. Gruß Alice Hallo Tomes, ach du hattest die gleichen Fehlermeldungen? AER hat mir so wie bei dir auch angezeigt das die Dateien entschlüsselt werden können und hat es auch getan und bestätigt. Ich habe die Dateien bereits schon mehrmals entschlüsselt und habe immer wieder die selbe Fehlermeldung. Hast du die Dateien von der ersten Entschlüsselung überschrieben oder sie in einem anderen Ordner gespeichert? Ich habe beides versucht und es hat nichts geklappt :-( Gruß Alice Dieser Beitrag wurde am 24.11.2007 um 01:31 Uhr von Alice2007 editiert.
|
|
|
||
24.11.2007, 11:27
...neu hier
Beiträge: 9 |
#20
Hallo Alice,
ich hab AER einfach nach verschlüsselte Daten suchen lassen (mit dem Assistenten). Dann wurden die Daten in einen Ordner entschlüsselt (AEFSDR_F_DECRYPTED). Danach zeigte mir AER die Daten an die entschlüsselt werden können. Auf die Daten konnte ich aber noch nicht zugreifen (Fehlermeldung wie bei Dir) Erst als ich auf "Daten wiederherstellen) gegangen bin (dauert dann etwas) war die "Entschlüsselungsaktion" fertig. Solange die Daten (grün oder rot) in der Liste angezeigt werden, sind sie noch nicht entschlüsselt.... Ich habe aber die Festplatte so gelassen wie sie war (kein neues aufspielen des XP). Die Platte wurde als "Slave" - also nur als Datenträger F - an ein neues System gehängt und von der "Hauptplatte C" des neuen Systems aus bearbeitet. Es könnte sein, daß durch die Neuinstallation die Schlüssel weg sind. Versuch einfach die betroffene Platte an ein anderes System zu hängen und von dort aus zu bearbeiten... Viel Erfolg - Gruß Tom - und melde wenns geklappt hat. |
|
|
||
24.11.2007, 22:12
...neu hier
Beiträge: 4 |
#21
Hi Tomes,
oha das habe ich noch nicht gemacht.... soweit zeigt AER mir auch nach dem Suchlauf die grünen Dateien im Feld ( verschlüsselte Dateien) und die roten bzw. zwei grüne in (EFS verwandte Dateien) an. Wobei die zwei grünen im Feld EFS verw. Dateien einmal der private und einmal der Masterschlüssel ist. Also habe ich den Schlüssel noch auf der Platte sonst hätte EFS auch nicht mit der Suche angefangen. Und wenn ich dann im Feld EFS verw. Dateien auf Daten wiederherstellen klicke muss ich eine Datei öffnen mit der Endung "edt". Weist du noch welche Datei du geöffnet hast bzw. wo ich sie finde? Viele Grüße Alice |
|
|
||
25.11.2007, 18:10
...neu hier
Beiträge: 9 |
#22
Hi Alice,
also auf eine Datei mit .edt habe ich nicht klicken müssen. Hab alles mit diesem Assistenten gemacht. Der hat erstmal alle Schlüssel gesucht - das Feld mit Benutzernamen und Kennwort habe ich nicht ausgefüllt! - dann die Dateien in einen Ordner "AEFSDR_F_DECRYPTED" entschlüsselt. Irgendwann hat er dann nach den (Programm) Registrierungscode gefragt. Zum Schluss habe ich noch auf Dateien wiederherstellen geklickt - und alles war ok. Die erste Suche mit dem Assistenten hat ca. 30 min. gedauert, dann konnte ich ca. 20 min. auf das System zugreifen (AER hat da im Hintergrund gearbeitet) und das umwandeln hat dann auch nochmal so 20 min. gedauert. Hatte ca. 8000 Dateien die verschlüsselt waren - und nen PIII 800 Oldtimer. Vielleicht fängst Du einfach nochmal von vorne an. AER löschen, den von AER erstellten Ordner löschen, AER nochmal aufspielen und neu starten.... Viel Erfolg - Gruß Tom |
|
|
||
07.07.2010, 22:30
...neu hier
Beiträge: 7 |
#23
Anfrage Stand 2010
Hallo, diese Infos sind ja nun alle 3 Jahre alt. Wie ist der Stand im Jahr 2010 zur Sicherheit des EFS, auch unter W7? Gibt es Erfahrungen zur Sicherheit von BitLocker? Danke! Uwe |
|
|
||
09.07.2010, 19:46
Member
Beiträge: 546 |
#24
Zitat Wie ist der Stand im Jahr 2010 zur Sicherheit des EFS, auch unter W7?EFS gilt bei entsprechender Konfiguration und Handhabung nach wie vor als nicht gebrochen. Im Gegentum, ab Win 7 bzw. Server 2008 RC2 wird nun auch "ECC" als Algorithmus verwendet, sofern keine gemischte Umgebung mit älteren Vista, XP & 2000 Clients in einer Domäne existiert. An- sonsten wird - je nach älterer Win-Version - ein entsprechender Abwärts-Kompatibilitätsmodus bzgl. des Algorithmus verwendet. Mehr Details unter http://technet.microsoft.com/en-us/library/dd630631(WS.10).aspx Zitat Gibt es Erfahrungen zur Sicherheit von BitLocker?Bei sachgemäßer Handhabung ab Vista SP2 und neuer ist mir kein echter Angriffsvektor bekannt. "Stoned" und Konsorten können nur bei nicht sachgemäßer Handhabung für entgleiste Gesichtszüge sorgen. Gruß, Sepia |
|
|
||
09.07.2010, 21:30
...neu hier
Beiträge: 7 |
#25
Hallo Sepia,
danke für Antwort! Zitat Bei sachgemäßer Handhabung ab Vista SP2 und neuer ist mir kein echter Angriffsvektor bekannt. "Stoned" und Konsorten können nur beiVielleicht ein paar Worte zur sachgemäßen Handhabung? Danke! Uwe |
|
|
||
09.07.2010, 22:06
Member
Beiträge: 546 |
#26
Du solltest vermeiden, dass an deinem hochgebooteten Computer eine weitere Person arbeiten kann, während du dich nicht im Zimmer
aufhälst. Ganz besonders dann, wenn du als Admin angemeldet bist. Einfach das Ding sperren und gut ist. Die gleiche Problematik tritt auch auf, wenn du den Kasten unabsichtlich mit spezieller Schadsoftware infizierst. Im obigen, ersteren Fall korrumpiert ein Humanoid deine Box händisch manuell, im letzteren Fall übernimmst du das persönlich. Gruß, Sepia Dieser Beitrag wurde am 09.07.2010 um 22:12 Uhr von Sepia editiert.
|
|
|
||
09.07.2010, 22:39
...neu hier
Beiträge: 7 |
#27
Hallo,
Zitat Du solltest vermeiden, dass an deinem hochgebooteten Computer eine weitere Person arbeiten kann, während du dich nicht im Zimmerdas kann ich technisch nicht nachvollziehen. Was könnte passieren? Der BitLocker Key steckt ja entweder in einem USB Stick (der muss geschützt werden vor fremden Zugriff, kann aber nach booten abgezogen werden) oder im tpm. Danke! Uwe |
|
|
||
10.07.2010, 17:11
Member
Beiträge: 546 |
#28
Mir geht es primär bei diesem Szenario nicht um die Manipulation von Bitlocker im Speziellen. Es geht eher darum, dass eine unerwünschte Person
dein Computer - trotz irgendeiner Verschlüsselung - korrumpieren kann, wenn dieser hochgefahren und unbeaufsichtigt ist. Ob dabei gezielte An- griffe gegen Bitlocker oder allgemeine Attacken gegen deine sonstigen Daten gefahren werden, ist eher zweitrangig. Gruß, Sepia |
|
|
||
10.07.2010, 22:07
...neu hier
Beiträge: 7 |
#29
Hallo Sepia,
ach so, danke! Gibt es reale Szenarien für erfolgversprechende Angriffe gegen BL in Verbindung mit EFS? Oder kann die Kombination aus Beiden (in Verbindung mit einem sehr guten PW (Truecrypt empfiehlt größer 20 Stellen)) als der ultimative Schutz angesehen werden? Auch wenn der Angreifer große finanzielle Mittel zur Verfügung hätte? Ich meine, gibt es eine tech. Basis? Danke! Uwe |
|
|
||
11.07.2010, 18:36
Member
Beiträge: 546 |
#30
[Umgehen der Verschlüsselung]
Zitat Ich meine, gibt es eine tech. Basis?IIRC und Stand heute: Nein. Die technische Basis wäre das Erraten bzw. Errechnen der jeweiligen Kennwörter unter Zuhilfenahme von unglaublich viel Men-Power, astronomisch hoher "Rechenkraft" und gigantischen monetären Möglichkeiten. Doch selbst wenn die vorgenannten Fakten erfüllt würden, käme noch ein Problem hinzu: Die Zeit für einen erfolgreichen Angriff. Gruß, Sepia |
|
|
||
danke dir für den Tipp.
Es hat aber leider nichts gebracht der Editor zeigt mir nur sinnlose Zeichen an womit ich nichts anfangen kann.
Meinst du also das die Dateien schon vor dem entschlüsseln mit AER beschädigt gewesen sind?
Was ich mir aber nicht vorstellen kann ich konnte ja bis dato drauf zugreifen und sie haben die selbe Größe wie vorher.
Gruß Alice