EFS verschlüsselte Dateien für immer unbrauchbar?

[Dr_E_v_i_l]

Hallo zusammen,

jaja, nun ist es passiert, der Supergau, jedenfalls für mich!

Nachdem ich meine Festplatte formatiert habe und Windows XP wieder neuinstalliert habe kann ich nicht mehr auf meinen kompletten "Eigene Bilder"-Ordner (Privatfotos, nich das was ihr denkt ) zugreifen. Der Grund dafür hat 3 Buchstaben, EFS!

Die Signaturdatei ist natürlich nach der Formatierung futsch, dabei kann ich mich gar nicht entsinnen, diese Dateien jemals verschlüsselt zu haben. Doch daran kann ich nun auch nichts mehr ändern. (An der Rechteverwaltung liegt es nicht, die Dateien sind 100%ig verschlüsselt)

Meine Frage zielt eher auf die Zukunft hin... Ok, ich weiß, dass auch ihr nicht in die Zukunft sehen könnt, doch ist es vielleicht in nächster Zeit (5-10 Jahre!?) möglich, diese verschlüsselten Dateien wieder zu entschlüsseln? (ohne original signatur) Oder ist es auch in Zukunft unmöglich, dieses System irgendwie zu knacken? Vielleicht habe ich auch was verpasst und es ist jetzt schön möglich?! Aber bei meinem Glück glaube ich wohl kaum....

Wie gesagt, da es sich um Privatfotos handelt, die ich mir nicht mal eben schnell wieder aus dem Internet laden kann, wäre es schön, wenn ich das ganze wieder in ein paar Jahren entschlüsseln könnte.

Schöne Grüße

Sebastian

 

[HONKITONKI]

Also es wird sicher irgendwas legales/illegales geben um die Daten wieder herzustellen aber diese Programme werden wohl die wenigsten haben. Da ich auch schon mal diese geilen Probleme hatte kann ich dir nur raten entweder nicht zu verschlüsseln oder mit "cipher /R" oder "cipher /X" die Schlüssel und Certifikate zu sichern. Dann kannst das auch nach einer Neuinstallation die Daten wiederherstellen.

 

[Dr_E_v_i_l]

Da ich auch schon mal diese geilen Probleme hatte kann ich dir nur raten entweder nicht zu verschlüsseln oder mit "cipher /R" oder "cipher /X" die Schlüssel und Certifikate zu sichern. Dann kannst das auch nach einer Neuinstallation die Daten wiederherstellen.

tja, dass musste ich jetzt leider auch feststellen... für die zukunft weiss ich es besser!

gibt es denn wirklich programme, die so etwas können? Ich habe nur davon gelesen, dass es ein, zwei programme gibt, die das ganze system nach diesen signaturen durchsuchen (falls windows nicht mehr starten sollte oder man sich das ganze system zerschossen hat)... aber nach einer formatierung mit anschließender neuinstallierung des Betriebssystems ist da, nach meinem wissensstand, nichts mehr zu holen. Deswegen hoffe ich ja auf die Zukunft, dass es möglich ist, dieses System irgendwie zu umgehen (z.B. wie mit dem umgehen von Benutzerrechten unter Knoppix / Fat32).

 

[Green Mamba]

Nein, gibt es nicht. Theoretisch ist sowas natürlich möglich, aber es würde auf dem heutigen Stand der Technik vll. Jahrhunderte dauern um den Schlüssel zu finden. Daher würde ich da nicht drauf bauen.
EFS ist schon ziemlich sicher. Das was du machen kannst, ist zu versuchen die Signaturdatei wieder herzustellen. Mit etwas (sehr viel) Glück ist diese nicht überschrieben. Ich schiebe deinen Thread daher mal in das Forum Datenwiederherstellung, ich denke dort kann dir am ehesten, wenn überhaupt, geholfen werden. Bis dahin vermeide alle Schreibzugriffe auf die Systempartition. Also nicht davon booten oder sowas!

 

[Dr_E_v_i_l]

naja in 10 jahren kann sich ja noch einiges tun... hoffe ich

aber nun zurück in die gegenwart, welche programme sind denn für die datenrettung zu empfehlen? und wonach muss ich dann genau suchen?

 

[Green Mamba]

Schau dir mal die ersten Threads hier im Forum an. Dort findest du einiges an Datenrettungssoftware. Wonach du suchen musst weiß ich aber leider auch nicht aus dem Stehgreif. Vielleicht findest du ähnliche Threads wie diesen mit der Suchfunktion, ich kann mich daran erinnern dass hier schon mehrfach Leute mit deinem Problem aufgetaucht sind.

Klar kann es sein dass du in 10 Jahren einen Rechner hast, der das in ein paar Monaten/Jahren bewältigen kann, ich glaube aber kaum, dass dann Software verfügbar sein wird, die die Verschlüsselung von heute knacken kann.

 

[Fiona]

Erster und sicherer Versuch wäre mal schauen ob du die Zertifikate wiederbekommen kannst und die noch nicht überschrieben sind.
Infos dazu mal hier;
https://www.computerbase.de/forum/t...ufsetzen-des-pcs-oeffnen.154550/#post-1510701

dabei kann ich mich gar nicht entsinnen, diese Dateien jemals verschlüsselt zu haben.

Solltest du schon wissen!

Es gibt die Möglichkeit als Admin sich Zugriff auf verschlüsselte Dateien von Mitbenutzer zu holen.
Wenn dort vielleicht ein Fehler vorliegt kannst du es probieren die mal als Admin zu öffnen.
Kannst du vielleicht testen!
Bedingung ist du mußt als Admin angemeldet sein.

Gehe auf Start / Ausführen / cmd in die Eingabeauffordeung.
Gebe dort mal zum Beispiel mit dem Ordner temp (kann beliebiger Ordner sein);
cipher /r:c:\temp\meinkey (meinkey ist mein x-beliebig gewählte Dateiname für das Zertifikat) ein.
Wenn die Abfrage für das Kennwort kommt gib es zweimal ein.
Beispiel;
Geben Sie das Kennwort ein um die .PFX-Datei zu schützen:
Geben Sie das Kennwort zur Bestätigung ein.

Dann erhältst du die Meldung;

Die .CER-Datei wurde erstellt.
Die .PFX-Datei wurde erstellt.

Merke dir den Namen und das Kennwort.

Gib dann zum verlassen der Eingabeaufforderung;
exit ein.

Öffne den Explorer und gehe in dem Ordner bei dem du die Zertifikate erstellt hast.
Mache auf die *.PFX-Datei Doppelklick.

Jetzt sollte der Assistent zum Importieren des Zertifikates starten.
Klicke auf Weiter und gebe das Kennwort ein und bestätige bis der Assistent abgeschlossen ist.

Öffne jetzt die Verwaltung der Gruppenrichtlinien mit;
Start / Ausführen / gpedit.msc

Gehe hier auf;

Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Richtlinie öffentlicher Schlüssel / Dateisystem wird verschlüsselt

Mache hier im rechten Fenster auf den leeren Bereich einfach Rechtsklick und wähle;

Dateiwiederherstellungsagenten hinzufügen.

Klicke auf den dann erscheinenden Agenten auf die Ordner durchsuchen-Schaltfläche.
Gehe auf den vorher verschlüsselten Ordner und öffne die CER-Datei.
Schließe den Assistenten ab.

Starte den Computer neu, melde dich als Admin an und probiere ob du die öffnen kannst.

Normal kann man dann die verschlüsselten Dateien als Admin von Mitbenutzer öffnen und bearbeiten.

Ich weiß aber nicht ob es hilft wenn kein Zertifikat mehr vorhanden ist.
Daher nur zum testen.

Viele Grüße

Fiona