Daten verschlüsselt, wie nach Neuaufsetzen des PCs öffnen?

[brennden]

Hallo,

ich habe ein großes Problem. Ich habe all meine Daten für die Schule (Abschlussprüfungen, Hausarbeiten usw.) auf meinem PC gelagert, diese dort verschlüsset (normale MS Verschlüsselung) und schreibgeschützt. Nun musste ich meinen PC allerdings neu aufbauen, habe natürlich eine andere ID einen anderen PC-Namen usw. und komm NICHT mehr an meine Daten ran!!
Wie kann ich die von mir auferlegte Verschlüsselung (das is des wenn die Namen grün gezeigt werden) aufheben bzw umgehen um meine Ordner und Daten wieder zu bekommen??
Ich hoffe ihr versteht was ich meine und könnt mir helfen. Ich könnt mich echt

THX schon mal,

brennden

 

[Green Mamba]

AW: Daten verschlüsselt, wie nach Neuaufsetzen des PC's öffnen??

Hast du die Systempartition formatiert, und anschließend Windows neu installiert? Ohne vorher das Zertifikat für den Schlüssel zu exportieren? Dann siehts ganz dunkel aus. Ich sag mal "keine Chance".
Aber vielleicht hat Fiona ja noch einen Rettungsanker parat. Ich verschieb daher deinen Thread mal in ihr "Revier".

 

[brennden]

AW: Daten verschlüsselt, wie nach Neuaufsetzen des PC's öffnen

Hallo,

wer ist Fiona? Also siehts echt schlecht aus für mich?? Ich krieg die Kriese, hatte doch meine Abschlusspräsi schon angefangen

 

[Madnex]

AW: Daten verschlüsselt, wie nach Neuaufsetzen des PC's öffnen

So leid es mir tut, ohne den richtigen Schlüssel kommst du nicht mehr an die Daten ran. Den hast du bei der vermutlichen Formatierung der Systempartition gelöscht und anschließend durch die Neuinstallation sehr wahrscheinlich überschrieben.

 

[Fiona]

Einzige Cance ist mit Datenrettungssoftware zu scannen und zu schauen ob du das Certificate findest.
Speicherplatz für Certificates ist normalerweise:
C:\Dokumente und Einstellungen\dein Userprofile\Application Data\Microsoft\ Systemcertificates\My...
Dazu kannst du dir eine Testversion von Datenrettungssoftware laden.
Link dazu gibt es hier;
https://www.computerbase.de/forum/threads/faq-datenrettung-testdisk-anleitung.110869/#post-1793553
Schaue dir dazu mal den kostengünstigen Restorer2000 Pro (Shareware 49.99 $ ca. 38 €) an.
Scanne damit deine Partitionen und überprüfe ob die deine Daten findest.
Markiere die jeweilige Partition und klicke oben im Menü auf das Icon mit dem Fernrohr.
Ist ein genauerer Sektorscan (Festplatten oder Raw-Scan).
Lasse den Scan laufen.
Hinterher findest du oben im rechten Fenster Laufwerksymbole.
Untersuche die.
Wechseln zu nächsten Partition kannst du indem du oben im Menü das Icon ganz links mit dem Laufwerkssymbol anklickst.
Dann kannst du im rechten Fenster die nächste Partition untersuchen.

Wenn du es findest, kannst du es vielleicht importieren.
Ansonsten hilft wahrscheinlich mit der Info wenn Certificate beschädigt vorhanden oder Probleme macht ein Programm.
http://www.elcomsoft.com/aefsdr.html

Vielleicht hilfts

Viele Grüße

Fiona

 

[brennden]

Hallo und danke für eure Mithilfe,

@Fiona
Ich scheine ein echt großes Problem zu haben, denn meine alte Platte ist krachen gegangen und da kann ich kein Schlüssel mehr irgendwie recovern...2. hab ich nur immer meine daten gesichert, nicht aber das Zertifikat.
Wenn ich mit dem EFS_Prog die Daten scanner sagt er mir bei dem Ordnern folgendes: XX Dateien encrypted and XX (genau die gleiche Anzahl) Not decryptable...soll heißen...meine Daten sind wohl weg oder?? Nun habe ich ein echtes Prob...meine ganze Abschluss-Arbeit omg!!

 

[Fiona]

Nun musste ich meinen PC allerdings neu aufbauen, habe natürlich eine andere ID einen anderen PC-Namen usw. und komm NICHT mehr an meine Daten ran!!

Konnte ja nicht von krachen gehen ausgehen.
Teile mal mit was mit der Festplatte ist.
Wenn die physikalisch oder elektronisch defekt ist ist es ein anders Problem.
Dann eher ein Fall für Datenrettungsfirmen.

Viele Grüße

Fiona

 

[brennden]

Von den alten Platten bekomm ich definitiv nix mehr, hab ja jetzt andere Platten drin, die alten sind LOW-Level formatiert (soweit es möglich war).
Also gibt es nicht mal unlegale Programme die meine Verslüsselung umgehen können?

 

[noway]

Hi!
Ich denke mal eher nicht, denn das ist ja der Sinn der Verschlüsselung, dass man halt nur noch mit dem entsprechenden Schlüssel rankommt. Ob man's doch irgendwie "knacken" kann kommt sicherlich auf die Art der Verschlüsselung an...
cu

 

[Green Mamba]

Nein, es gibt auch keien illegalen Programme die dir die Daten wiederherstellen könnten. Diese Verschlüsselung ist ausreichend Komplex dass man sowas nicht in der Zeit knacken kann die du noch erleben würdest.
Traurig, aber das lässt sich nicht ändern. Ich finde es auch schon fast fahrlässig dass man in Windows die Verschlüsselung per Mausklick benutzen kann ohne gleich eine dicke fette Warnung zu bekommen dass man den Schlüssel sicher muss.

 

[noway]

Diese Verschlüsselung ist ausreichend Komplex dass man sowas nicht in der Zeit knacken kann die du noch erleben würdest.

Also noch nichtmal irgendwelche Geheimdienste kämen an so verschlüsselte Daten ran?! Hätte nicht gedacht, dass das ganze so wirkungsvoll ist, ich meine bei fast allem gibt es ja eine Möglichkeit es irgendwie zu umgehen, zu knacken etc.
cu

 

[MBR-Schredder]

ich weiss nicht, wie lange der schlüssel bei NTFS ist und welche verschlüsselungsmethode.

man kann ihn aber theoretisch durch isolieren einer datei deren inhalt du kennst herausfinden. du müsstest also genau den wortlaut z.B. eines Worddoks (evtl. tut es auch eine systemdatei oder noch besser eine datei eines programmes, das installiert war/ist, deren inhalt man aufs bit kennt).

Damit kann ein bruteforce-approach sich schon einmal die wahrscheinlichkeitsprüfung (also "sind da genug 'e's drin, damit es text sein kann") sparen.

Eine distributed bruteforce, also die verteilung auf mehrere PCs, verringert die zeit dann noch einmal auf t/n (wobei t=zeit bei einem PC und n=anzahl der PCs).

das ist aber alles sehr theoretisch.