IT-äffchen 0 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 (bearbeitet) Hallo erstmal :) Ich habe hier von einem Freund einen alten PC, welcher nichtmehr hochfährt, deshalb habe ich hier einen neuen PC stehen auf den die alten Daten sollen. Auf die alte Festplatte kann ich auch noch zugreifen, aber wenn ich sie in einen funktionierenden PC einbaue, dann fährt Windows auch nicht mehr hoch. Ich kann auch alle Daten sichern außer ein paar Bilder, welche mit dem EFS Schlüssel verschlüsselt worden sind. Sprich Rechtsklick -> Eigenschaften ->Erweitert -> Inhalt verschlüsseln, um Daten zu schützen. Administrative Rechte habe ich alles schon durch, mit Besitz übernehmen und Berechtigungen, Explorer als Admin öffnen oder über die cmd versuchen zu entschlüsseln. alles ohne Erfolg. Der alte Rechner lief auf Windows 7. Jetzt meine Frage ist es möglich den alten EFS Schlüssel aus der nicht mehr bootenden Festplatte zu ziehen? Danke für die Hilfe bearbeitet 12. Dezember 2018 von IT-äffchen
NilsK 3.046 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 Moin, wenn dein Freund seinen Private Key zu dem EFS-Zertifikat nicht separat gesichert hatte, dann sehe ich keine Chance. Gruß, Nils
IT-äffchen 0 Geschrieben 12. Dezember 2018 Autor Melden Geschrieben 12. Dezember 2018 Dann danke erstmal für die Antwort, wenn ich es hinbekomme das Windows ohne großes Verändern wieder zum laufen zu bekommen, dann müsste ich theoretisch wieder darauf zugreifen können oder wie siehst du das? ^-^
zahni 587 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 (bearbeitet) Der Private-Key des Benutzers liegt im User profile und ist mit dem Password den Benutzers verschlüsselt. Hier steht in Ansätzen, wo man den findet: https://superuser.com/questions/668122/getting-the-efs-private-key-out-of-system-image bearbeitet 12. Dezember 2018 von zahni
NilsK 3.046 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 Moin, ähm, gemäß Boardregeln ist das jetzt aber schon hart am Rand. Es geht hier im Kern um das Knacken einer Verschlüsselung bzw. eines System-Schutzmechanismus. Das supporten wir aus gutem Grund nicht. Sollte es gelingen, das Windows wieder zum Laufen zu bekommen, dann besteht eine Chance, sich mit dem User anzumelden und die Dateien unverschlüsselt zu speichern. Mehr gibt es aus meiner Sicht hier nicht dazu zu sagen. Gruß, Nils
Weingeist 176 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 Ich würde vor weiterem rumpröbeln die disk mit einer Sector-To-Sector Kopie spiegeln. Generell vor solchen übungen. Nicht selten kriegst so auch bei ein paar defekten Sektoren - die nach 20x lesen manchmal doch losbar sind - ein lauffähiges System hin. Dauert unter Umständen einfach eine Weile. (Acronis oder Linux Boot-CD's machen das ziemlich gut). Den Klon dann nochmals wegsichern und mit der Kopie rumpröbeln.
zahni 587 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 vor 41 Minuten schrieb NilsK: Moin, ähm, gemäß Boardregeln ist das jetzt aber schon hart am Rand. Es geht hier im Kern um das Knacken einer Verschlüsselung bzw. eines System-Schutzmechanismus. Das supporten wir aus gutem Grund nicht. Sollte es gelingen, das Windows wieder zum Laufen zu bekommen, dann besteht eine Chance, sich mit dem User anzumelden und die Dateien unverschlüsselt zu speichern. Mehr gibt es aus meiner Sicht hier nicht dazu zu sagen. Gruß, Nils Es geht hier nicht um das "Knacken", sondern um die möglichen Recovery-Szenarien. Hier ist natürlich klar, dass dem TO das Password des Users bekannt sein muss.
NilsK 3.046 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 Moin, ich erwähnte das deshalb, weil in dem verlinkten Thread Hacker-Methoden und -Tools empfohlen werden. Es ist ja nicht umsonst so, dass man an verschlüsselte Daten nicht rankommt. Dafür wird ja verschlüsselt. Dass EFS da kein leuchtendes Beispiel ist, weil der Normaluser gar nicht auf die Idee kommt, seinen Key zu sichern, ändert an der Essenz nichts. Wir wissen andersrum aber auch nicht, ob der TO tatsächlich einem Freund hilft oder gerade dabei ist, sich unbefugt Zugriff auf Daten zu verschaffen. Gruß, Nils
IT-äffchen 0 Geschrieben 12. Dezember 2018 Autor Melden Geschrieben 12. Dezember 2018 Schonmal danke für die zahlreichen Antworten, das mit dem Spiegeln/Klonen hatte ich auch schon vor bevor ich am Windows herum bastele. Natürlich kenne ich das Passwort des PCs, nur kann ich das hier leider nicht beweisen. Und soweit gehen dass ich Hackertools benutze will ich dann auch nicht gehen. Mein Freund hat es verschlüsselt, PC ging kaputt und dann ist weg halt mal weg. Und ich bin der Meinung, dass EFS generell keine gute Art ist seine Daten zu verschlüsseln, hatte da schon ein paar Probleme mit. Gruß :)
NilsK 3.046 Geschrieben 12. Dezember 2018 Melden Geschrieben 12. Dezember 2018 Moin, wir wollen dir nichts unterstellen und du musst auch nichts beweisen. Es ging zuletzt nur um die Boardregel. Also, der einzige Weg, der ohne "Knacken" auskommt, geht über das Wiederbeleben der Windows-Installation und die Anmeldung mit dem Useraccount, der die Daten verschlüsselt hat. Gruß, Nils
IT-äffchen 0 Geschrieben 12. Dezember 2018 Autor Melden Geschrieben 12. Dezember 2018 Dann danke nochmal für eure Hilfe, dann mach ich mich mal ans Werk :)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden