EFS Verschlüsselung unter XP Pro und Vista Business

#16 Hi Sepia,

danke dir für den Tipp.
Es hat aber leider nichts gebracht der Editor zeigt mir nur sinnlose Zeichen an womit ich nichts anfangen kann.

Meinst du also das die Dateien schon vor dem entschlüsseln mit AER beschädigt gewesen sind?
Was ich mir aber nicht vorstellen kann ich konnte ja bis dato drauf zugreifen und sie haben die selbe Größe wie vorher.


Gruß Alice

#17

Zitat

Meinst du also das die Dateien schon vor dem entschlüsseln mit AER beschädigt gewesen sind?

Das wäre für mich die sinnigste Erklärung. Zu EFS und AER gibt es nur 2 Möglichkeiten: Entweder kann AER die
kodierten Dateien entschlüsseln oder nicht. Wenn AER also anbietet, die Daten zu entschlüsseln, impliziert dies,
dass AER erfolgreich dekodieren kann.
Wenn AER hingegen keine Möglichkeit zum Dekodieren verschlüsselter Dateien sehe, würde es erst gar nicht mit dem
Decrypten beginnen.

Bei dir fand jedoch ersteres statt, demnach wurden die Dateien mittels AER dekodiert.

Was ich damit sagen will, ist folgendes: kann AER EFS kodierte Dateien entschlüsseln, wird es keinen "Müll" erzeugen.
Das die Integrität der entschlüsselten Daten nicht vorhanden ist und diese als korrupt betrachtet werden müssen, wird
nicht die Folge einer misslungenen Aktion von AER sein.

Ergo (imho): Die ursprünglichen, verschlüsselten Daten müssen bereits invalid sein.

Zitat

Was ich mir aber nicht vorstellen kann ich konnte ja bis dato drauf zugreifen[..]

Konkretisiere mal "bis dato". Bis kurz vor dem HD-Crash oder wann hast du sie letztmalig öffnen können?

Zitat

[..]und sie haben die selbe Größe wie vorher.

Dies wäre erstmal sekundär. Wenn durch den HD-Crash oder generell durch eine teilweise defekte Festplatte
Schreibzugriffe stattfinden, könnten diese direkt Sektoren oder Tracks der HD korrumpieren. Auf die tatsächliche Größe
der Datei hätte das nicht zwingend Auswirkungen, lediglich auf den Inhalt der Datei.

Gruß,

Sepia

#18 Hallo Alice,

hat dir AER angezeigt daß die Datein entschlüsselt werden können oder konnten?

Bei mir hat AER angezeigt daß die Dateien alle entschlüsselt werden können - dies nach dem ersten Durchlauf- ich dachte es wäre alles fertig und konnte da aber noch nicht auf die Daten zugreifen. Die Exeldateien konnten genau wie bei Dir nicht geöffnet werden und die Fehlermeldung war auch die selbe.

Erst nach dem zweiten Durchlauf waren die Daten entschlüsselt/wiederhergestellt - frag mich aber bitte nicht wie ich´s genau gemacht hab.....ich glaube Du musst die grünen - oder waren es die roten?- nochmal explizit entschlüsseln/wiederherstellen.

Viel Glück - Gruß Tom

#19 Hallo Sepia,

ich hab da nicht so wirklich Ahnung aber mein Freund sagte das es an der Grafikkarte gelegen hat, ich konnte den Rechner nicht mehr starten man kam auch nicht im abgesichrtem Modus rein.
Erst nach dem XP neu installiert wurde funktionierte wieder alles. Die HD selber hatte normalerweise keinen Schaden und die verschlüsselten Daten habe ich das letzte mal am selben Tag geöffnet wo das Problem auftrat.

Gruß

Alice



Hallo Tomes,

ach du hattest die gleichen Fehlermeldungen?

AER hat mir so wie bei dir auch angezeigt das die Dateien entschlüsselt werden können und hat es auch getan und bestätigt.
Ich habe die Dateien bereits schon mehrmals entschlüsselt und habe immer wieder die selbe Fehlermeldung.

Hast du die Dateien von der ersten Entschlüsselung überschrieben oder sie in einem anderen Ordner gespeichert?
Ich habe beides versucht und es hat nichts geklappt :-(

Gruß Alice

#20 Hallo Alice,

ich hab AER einfach nach verschlüsselte Daten suchen lassen (mit dem Assistenten). Dann wurden die Daten in einen Ordner entschlüsselt (AEFSDR_F_DECRYPTED).

Danach zeigte mir AER die Daten an die entschlüsselt werden können. Auf die Daten konnte ich aber noch nicht zugreifen (Fehlermeldung wie bei Dir)

Erst als ich auf "Daten wiederherstellen) gegangen bin (dauert dann etwas) war die "Entschlüsselungsaktion" fertig.

Solange die Daten (grün oder rot) in der Liste angezeigt werden, sind sie noch nicht entschlüsselt....

Ich habe aber die Festplatte so gelassen wie sie war (kein neues aufspielen des XP). Die Platte wurde als "Slave" - also nur als Datenträger F - an ein neues System gehängt und von der "Hauptplatte C" des neuen Systems aus bearbeitet.

Es könnte sein, daß durch die Neuinstallation die Schlüssel weg sind.

Versuch einfach die betroffene Platte an ein anderes System zu hängen und von dort aus zu bearbeiten...

Viel Erfolg - Gruß Tom - und melde wenns geklappt hat.

#21 Hi Tomes,

oha das habe ich noch nicht gemacht....

soweit zeigt AER mir auch nach dem Suchlauf die grünen Dateien im Feld ( verschlüsselte Dateien) und die roten bzw. zwei grüne in (EFS verwandte Dateien) an.

Wobei die zwei grünen im Feld EFS verw. Dateien einmal der private und einmal der Masterschlüssel ist. Also habe ich den Schlüssel noch auf der Platte sonst hätte EFS auch nicht mit der Suche angefangen.

Und wenn ich dann im Feld EFS verw. Dateien auf Daten wiederherstellen klicke muss ich eine Datei öffnen mit der Endung "edt".

Weist du noch welche Datei du geöffnet hast bzw. wo ich sie finde?


Viele Grüße

Alice

#22 Hi Alice,

also auf eine Datei mit .edt habe ich nicht klicken müssen.

Hab alles mit diesem Assistenten gemacht. Der hat erstmal alle Schlüssel gesucht - das Feld mit Benutzernamen und Kennwort habe ich nicht ausgefüllt! - dann die Dateien in einen Ordner "AEFSDR_F_DECRYPTED" entschlüsselt.

Irgendwann hat er dann nach den (Programm) Registrierungscode gefragt.

Zum Schluss habe ich noch auf Dateien wiederherstellen geklickt - und alles war ok.

Die erste Suche mit dem Assistenten hat ca. 30 min. gedauert, dann konnte ich ca. 20 min. auf das System zugreifen (AER hat da im Hintergrund gearbeitet) und das umwandeln hat dann auch nochmal so 20 min. gedauert.

Hatte ca. 8000 Dateien die verschlüsselt waren - und nen PIII 800 Oldtimer.

Vielleicht fängst Du einfach nochmal von vorne an. AER löschen, den von AER erstellten Ordner löschen, AER nochmal aufspielen und neu starten....

Viel Erfolg - Gruß Tom

#23 Anfrage Stand 2010

Hallo,

diese Infos sind ja nun alle 3 Jahre alt. Wie ist der Stand im Jahr 2010 zur Sicherheit des EFS, auch unter W7? Gibt es Erfahrungen zur Sicherheit von BitLocker?

Danke!

Uwe

#24

Zitat

Wie ist der Stand im Jahr 2010 zur Sicherheit des EFS, auch unter W7?

EFS gilt bei entsprechender Konfiguration und Handhabung nach wie vor als nicht gebrochen. Im Gegentum, ab Win 7 bzw. Server 2008 RC2 wird
nun auch "ECC" als Algorithmus verwendet, sofern keine gemischte Umgebung mit älteren Vista, XP & 2000 Clients in einer Domäne existiert. An-
sonsten wird - je nach älterer Win-Version - ein entsprechender Abwärts-Kompatibilitätsmodus bzgl. des Algorithmus verwendet.
Mehr Details unter http://technet.microsoft.com/en-us/library/dd630631(WS.10).aspx

Zitat

Gibt es Erfahrungen zur Sicherheit von BitLocker?

Bei sachgemäßer Handhabung ab Vista SP2 und neuer ist mir kein echter Angriffsvektor bekannt. "Stoned" und Konsorten können nur bei
nicht sachgemäßer Handhabung für entgleiste Gesichtszüge sorgen.

Gruß,

Sepia

#25 Hallo Sepia,

danke für Antwort!

Zitat

Bei sachgemäßer Handhabung ab Vista SP2 und neuer ist mir kein echter Angriffsvektor bekannt. "Stoned" und Konsorten können nur bei
nicht sachgemäßer Handhabung für entgleiste Gesichtszüge sorgen.

Vielleicht ein paar Worte zur sachgemäßen Handhabung? Danke!

Uwe

#26 Du solltest vermeiden, dass an deinem hochgebooteten Computer eine weitere Person arbeiten kann, während du dich nicht im Zimmer
aufhälst. Ganz besonders dann, wenn du als Admin angemeldet bist. Einfach das Ding sperren und gut ist.

Die gleiche Problematik tritt auch auf, wenn du den Kasten unabsichtlich mit spezieller Schadsoftware infizierst. Im obigen, ersteren Fall korrumpiert
ein Humanoid deine Box händisch manuell, im letzteren Fall übernimmst du das persönlich.

Gruß,

Sepia

#27 Hallo,

Zitat

Du solltest vermeiden, dass an deinem hochgebooteten Computer eine weitere Person arbeiten kann, während du dich nicht im Zimmer
aufhälst.

das kann ich technisch nicht nachvollziehen. Was könnte passieren? Der BitLocker Key steckt ja entweder in einem USB Stick (der muss geschützt werden vor fremden Zugriff, kann aber nach booten abgezogen werden) oder im tpm.

Danke!

Uwe

#28 Mir geht es primär bei diesem Szenario nicht um die Manipulation von Bitlocker im Speziellen. Es geht eher darum, dass eine unerwünschte Person
dein Computer - trotz irgendeiner Verschlüsselung - korrumpieren kann, wenn dieser hochgefahren und unbeaufsichtigt ist. Ob dabei gezielte An-
griffe gegen Bitlocker oder allgemeine Attacken gegen deine sonstigen Daten gefahren werden, ist eher zweitrangig.

Gruß,

Sepia

#29 Hallo Sepia,

ach so, danke! Gibt es reale Szenarien für erfolgversprechende Angriffe gegen BL in Verbindung mit EFS? Oder kann die Kombination aus Beiden (in Verbindung mit einem sehr guten PW (Truecrypt empfiehlt größer 20 Stellen)) als der ultimative Schutz angesehen werden? Auch wenn der Angreifer große finanzielle Mittel zur Verfügung hätte? Ich meine, gibt es eine tech. Basis?

Danke!

Uwe

#30 [Umgehen der Verschlüsselung]

Zitat

Ich meine, gibt es eine tech. Basis?

IIRC und Stand heute: Nein. Die technische Basis wäre das Erraten bzw. Errechnen der jeweiligen Kennwörter unter Zuhilfenahme von unglaublich viel
Men-Power, astronomisch hoher "Rechenkraft" und gigantischen monetären Möglichkeiten. Doch selbst wenn die vorgenannten Fakten erfüllt würden,
käme noch ein Problem hinzu: Die Zeit für einen erfolgreichen Angriff.

Gruß,

Sepia