Wichtige Daten plötzlich verschlüsselt
- Ersteller bgw1903
- Erstellt am
Du lädst dir die ISO von Knoppix herunter und spielst diese mit Rufus auf einen leeren USB Stick (er kann auch voll sein, jedoch werden sämtliche Daten auf dem USB Stick überschrieben).
https://www.computerbase.de/downloads/betriebssysteme/knoppix/
https://www.computerbase.de/downloads/systemtools/festplatten/rufus/
Anschließend startest du deinen PC neu und drückst bei hochfahren des PCs die Taste für den Bootmanager und wählst dort aus, dass der PC vom USB Stick starten soll. Meist ist die Taste F11, das wird jedoch im Normalfall beim Start des PCs angezeigt.
https://www.computerbase.de/downloads/betriebssysteme/knoppix/
https://www.computerbase.de/downloads/systemtools/festplatten/rufus/
Anschließend startest du deinen PC neu und drückst bei hochfahren des PCs die Taste für den Bootmanager und wählst dort aus, dass der PC vom USB Stick starten soll. Meist ist die Taste F11, das wird jedoch im Normalfall beim Start des PCs angezeigt.
Danke. Dann mache ich das jetzt erstmal und melde mich dann wieder.
So, ich habe es jetzt über Linux probiert. Leider kommen auch da Fehlermeldungen wie, "Keine Berechtigung" "Datei kann nicht geöffnet werden" und sowas. Ich denke mal, dass das kein gutes Zeichen ist.
Ergänzung ()
So, ich habe es jetzt über Linux probiert. Leider kommen auch da Fehlermeldungen wie, "Keine Berechtigung" "Datei kann nicht geöffnet werden" und sowas. Ich denke mal, dass das kein gutes Zeichen ist.
Zuletzt bearbeitet:
Stammen die Dateien von einem Mac?
Da gab's mal so einen "Bug", dass Dateien, die mit dem integrierten GUI-Tool in macOS (bzw. damals OS X) gezippt und direkt mit dem Explorer entpackt (ohne z.B. 7-Zip) wurden, tatsächlich verschlüsselt waren und deswegen in grün angezeigt.
Da gab's mal so einen "Bug", dass Dateien, die mit dem integrierten GUI-Tool in macOS (bzw. damals OS X) gezippt und direkt mit dem Explorer entpackt (ohne z.B. 7-Zip) wurden, tatsächlich verschlüsselt waren und deswegen in grün angezeigt.
Wenn die Dateien tatsächlich verschlüsselt sind (die Option also aktiv benutzt wurde), würde ich das System nicht mehr nutzen und versuchen mit Werkzeugen zur Datenrettung den Schlüssel aus der ehemaligen Installation wiederherzustellen. Vielleicht ist er noch nicht überschrieben. Bei SSDs sind die Chancen allerdings deutlich geringer.
VmaxGunni
Lt. Commander
- Registriert
- Dez. 2008
- Beiträge
- 1.322
hier ist eine Anleitung um alle Berechtigungen zurückzusetzen
https://www.deskmodder.de/wiki/inde...ür_Dateien_und_Ordner_zurücksetzen_Windows_10
https://www.deskmodder.de/wiki/inde...ür_Dateien_und_Ordner_zurücksetzen_Windows_10
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 8.069
Klingt nach EFS. Aktiviert wird das durch einen Rechtsklick auf die Datei und einem anhaken von "Verschluesseln"
Solch eine Datei wird dann im Windows Explorer gruen angezeigt, und das Icon bekommt ein kleines Schloss rechts oben.
Ist das der Fall hast du leider durch die Neuinstallation von Windows auf dem gleichen Datentraeger mit sehr hoher Wahrscheinlichkeit das Zertifikat welches zum Entschluesseln der Dateien benoetigt wird zerstoert. Die Chance auf eine Wiederherstellung sind leider minimal.
Solch eine Datei wird dann im Windows Explorer gruen angezeigt, und das Icon bekommt ein kleines Schloss rechts oben.
Ist das der Fall hast du leider durch die Neuinstallation von Windows auf dem gleichen Datentraeger mit sehr hoher Wahrscheinlichkeit das Zertifikat welches zum Entschluesseln der Dateien benoetigt wird zerstoert. Die Chance auf eine Wiederherstellung sind leider minimal.
Moin Leute, sorry für die späte Rückmeldung. Ich habe die Daten auf 2 Festplatten gesichert. Das komische dabei ist auch, dass auf einer Festplatte mehr als auf der anderen verschlüsselt waren. Ich habe mich jetzt mehr oder weniger damit abgefunden. Aber gibt es eine Möglichkeit, wie ich verhindern kann, dass das erneut passiert?
Beste Grüße und danke für eure Hilfe!
Beste Grüße und danke für eure Hilfe!
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 8.069
Da muss ich doch mal die Frage in den Raum werfen: Gibt es Verschluesselungstrojaner die EFS benutzen und anschliessend das Zertifikat wegwerfen?
Generell kann ich dazu nur meine persoenliche Meinung aeussern: Bei Daten die man auf eigener Hardware liegen hat, die im eigenen Zugriff ist, wuerde ich persoenlich von einer Verschluesselung absehen. Insbesondere wenn es um Desktoprechner oder NAS Speicher geht die das Haus nicht verlassen. Bei Notebooks ist das, jenachdem was man da an Daten drauf hat, etwas anders.
Die meisten modernen Verschluesselungen sind fuer den legitimen User transparent, es wird im Hintergrund automatisch entschluesselt. Man kann und will ja nicht bei jedem Dateizugriff das Passwort eingeben. Das triff so zB auch auf EFS zu.
Hat man jetzt einen Datenschnorchler auf dem Rechner (welcher Art, und wie wahrscheinlich das ueberhaupt ist, sei mal dahingestellt), kann dieser in der Regel sowieso auf alles zugreifen auf das man als User zugreifen kann.
Eine solche Verschluesselung schuetzt vor "offline" Zugriff direkt auf die Hardware. Also davor das jemand den Rechner oder die Festplatten klaut.
Ich habe daher fuer mich persoenlich entschieden dass dieses Szenario eine derart geringe Wahrscheinlichkeit hat, dass die potentiellen Risiken (halt das verlieren des Schluessels) es nicht wert sind. Dazu kommt das Verschluesselung selber eine neue Fehlerquelle ist. Meine Daten sind auch nicht wirklich geeignet mir zu schaden oder wirklich wertvoll fuer dritte. Dann hat halt jemand meine gerippten BluRays und meine Pornosammlung, so what
Generell kann ich dazu nur meine persoenliche Meinung aeussern: Bei Daten die man auf eigener Hardware liegen hat, die im eigenen Zugriff ist, wuerde ich persoenlich von einer Verschluesselung absehen. Insbesondere wenn es um Desktoprechner oder NAS Speicher geht die das Haus nicht verlassen. Bei Notebooks ist das, jenachdem was man da an Daten drauf hat, etwas anders.
Die meisten modernen Verschluesselungen sind fuer den legitimen User transparent, es wird im Hintergrund automatisch entschluesselt. Man kann und will ja nicht bei jedem Dateizugriff das Passwort eingeben. Das triff so zB auch auf EFS zu.
Hat man jetzt einen Datenschnorchler auf dem Rechner (welcher Art, und wie wahrscheinlich das ueberhaupt ist, sei mal dahingestellt), kann dieser in der Regel sowieso auf alles zugreifen auf das man als User zugreifen kann.
Eine solche Verschluesselung schuetzt vor "offline" Zugriff direkt auf die Hardware. Also davor das jemand den Rechner oder die Festplatten klaut.
Ich habe daher fuer mich persoenlich entschieden dass dieses Szenario eine derart geringe Wahrscheinlichkeit hat, dass die potentiellen Risiken (halt das verlieren des Schluessels) es nicht wert sind. Dazu kommt das Verschluesselung selber eine neue Fehlerquelle ist. Meine Daten sind auch nicht wirklich geeignet mir zu schaden oder wirklich wertvoll fuer dritte. Dann hat halt jemand meine gerippten BluRays und meine Pornosammlung, so what
Ähnliche Themen
