Gerrit Grunwald
Das Windows Verschlüsselungssystem EFS (Encrypt File System) ist ein sehr effektives Mittel, um die Dateien vor anderen Benutzern und auch Betriebssystemen (z.B. Linux) zu schützen. Nur der Benutzer, der die Datein angelegt und verschlüsselt hat, kann sie einsehen. Nicht einmal der Administrator kann auf verschlüsselte Dateien zugreifen.
Das ganze hat allerdings einen Nachteil: Wenn das Benutzerprofil, unter dem die Datei verschlüsselt wurde, gelöscht oder beschädigt ist, sind die Daten unwiederruflich verloren.
Um diesen "Schaden" vorzubeugen, muss der Schlüssel also gesichert werden. Gehe dazu wie folgt vor:
| quote: |
Starte den Internet Explorer
- Klicke im Menü Extras auf Internetoptionen
- Wähle das Register Inhalte
- Klicke in der Mitte auf Zertifikate
- Wähle das Zertifikat für die Verschlüsselung aus. Man erkennt es wie folgt: Es ist 100 Jahre gültig und unter beabsichtigter Zweck steht: Verschlüsselndes Dateisystem
- Klicke auf Exportieren
- Wähle im zweiten Schritt: Ja, privaten Schlüssel exportieren
- Im nächstes Schritt lässt du alles, wie es ist
- Wähle dann ein Kennwort, was du dir gut merken kannst und was sicher ist. Es muss nicht das Kennwort deines Benutzers sein.
- Wähle als letztes das Ziel, wohin du den Export speichern willst.
Wähle am besten eine Diskette, die du vorher frisch formatiert (nicht Quick-Format) hast und bewahre sie an einem sicheren Ort auf. |
TorstenJ
Das mit dem "...unwiderbringlich verloren..." ist sooo nicht ganz richtig.
Mit ein bischen Rechner- und Zeitaufwand lassen sich EFS verschlüsselte Daten unter Umständen wieder herstellen.
Auch wenn keine Schlüssel gesichert worden sind.
Ebenso gilt dies für Computer innerhalb der Domäne eines Active Directorys, wenn der Wiederherstellungsagent fehlt oder nicht mehr verfügbar ist.
Dafür steht eForensic - wir kommen dann in's Spiel, wenn andere aufgeben müssen.
Was aber garantiert nicht heißen soll, dass die EFS Verschlüsselung nicht sicher ist.
Selbst unter dem Einwand der Wiederherstellungsmöglichkeit ist dies immer noch ein sehr zuverlässiges Mittel um seine Daten zu sichern, bzw. zu schützen.
Mit besten Grüßen,
Torsten Jahnke
(MCSE 2003 & CEH)
fireball
Guten Morgen.
Ich habe eine solches Problem bei uns in der Domäne.
Als das Netzwerk in einem unser Büros noch eine Arbeitsgruppe war hatte ein User dieses Verschlüsselungssystem genutzt.
Nach der Umstellung auf ADS hielten auch neue Rechner einzug und dabei gingen die localen Arbeitsgruppenprofile verloren... und somit war auch nichts mehr mit den Verschlüsselten Daten anzufangen.
Kannst du mir etwas über die Wiederherstellungsmöglichkeiten sagen???
Vielen Dank.
TorstenJ
Ich sag einfach mal ja.
Ich bräuchte bitte vorab allerdings eine oder zwei dieser Dateien.
Sollte aber bitte Möglichst eine informative Datei sein. Am besten ein Office Dokument (Doc, XLS, PPT) und eine PDF Datei.
Da ich allerdings ausschließlich Serviceorientiert arbeite, kostet das ganze erst mal leider gar nix.
Anschauen ist bei mir immer kostenlos ;-)
Das ganze bitte per Mail an
j.torsten@gmx.de - weil ich nicht weiß wie groß diese Datei ist.
Bitte UNBEDINGT als ZIP Datei verschicken.
Vielen Dank,
Torsten Jahnke
(MCSE 2003 & CEH)
fireball
Tja, dann hab ich nur noch ein Problem...
Die Verschlüsselten Daten lassen sich werder zippen, noch Kopieren.
TorstenJ
Kann ich vielleicht eine Telefonnummer haben - per Mail oder PN?
Unter diesem Umständen bräuchte ich die Festplatte, bzw. eine Kopie davon.
Sonst wird des ganze ein bischen problematisch.
Gruß,
Torsten Jahnke
(MCSE 2003 & CEH)
fireball
Telefon oder sowas wäre kein Problem...
Aber erstmal noch ein paar Infos.
Die Festplatte vom Server kann ich schlecht herausgeben! Der Server ist in Betrieb!
Die Daten um die es geht stellen nur einen sehr kleinen Teil des Datenaufkommens dar.
Ich kann den Server auch leider nicht runterfahren um die Daten per knoppix zu ziehen oder ähnliches, da der Server in München steht und ich in Berlin sitze...
Ich kann lediglich Remote drauf arbeiten.
Ich glaube der Fall hat einen mächtig erhöhten schwierigkeitsgrad....
Gibt es noch eine andere Möglichkeit?
Könne ich mit Ghost oder einem anderen tool ein Image erstellen oder wäre auch da der zugriff gesperrt solange Windows läuft und es geht nur im Dos Modus?
TorstenJ
Ohhh... So wird das ganze erst richtig interessant. Genau das ist es, was ich am liebsten habe!
Ich selbst sitze in München. Von daher für mich kein Problem an den Server hinzukommen, um die Daten zu holen.
Da wir aber beide Profis sind, würde ich nicht unbedingt jemanden den ich durch ein Forum kenne, an meine Maschine lassen, was verständlich ist.
Wir haben immer noch alle Möglichkeiten:
1. LiveImage
Dazu ist eine Installation auf dem Server notwendig. Der Server müßte einmal "neu gestartet" werden und schon kann man im laufendem Betrieb ein Image vom Server ziehen.
Mal nur so angemerkt, auch offene Datenbanken (ADS, Exchange, SQL, SYBASE, SIEBEL und mein "bester Freund" ORACLE) können so gesichert werden können.
Ich verwende hierzu PowerQuest V2i Protector sehr gerne. Läuft auch auf W2k3 und XP. Noch keine Test mit VISTA.
Aktuellstes Produkt ist allerdings LiveState Recovery aus dem Hause Symantec.
2. Ghost Image
Dazu ist allerdings der Server offline während der Sicherung.
3. Forensic Image
Ich selbst arbeite mit diversen Tools - wie auch EnCASE. Damit bekomme ich eine exakte forensische Kopie der Festplatte. Allerdings wäre der Server für diese Sicherungszeit auch weg.
So - 1, 2 oder 3. ;-)
Da ich sehr flexibel bin, können wir das ganze auch gerne mal Abends (Out-of-Business) machen oder auch an einem Samstag oder Sonntag.
Ich richte mich nach Business und Kundschaft...
Meinerseits besteht kein Problem, dass wir das - wenn es sein muß - mal in der Früh um 3 Uhr machen.
Um mal den Werbeeffekt in diesem Forum zu nutzen:
DAS KOSTET ALLES KEINEN CENT EXTRA!!
Sowas versteh ich unter Service!!!!!!
Es ist jetzt deine Entscheidung, wie das ganze von statten gehen soll. Selbst wenn ich einiges vor Ort machen kann, wie Datenrettung und Wiederherstellung, werde ich garantiert nicht an einem LIVE-Server "basteln" auch wenn es "nur" um eine EFS Geschichte geht.
Da ich selbst auch als EDV Gutachter arbeite, bin ich mit dem Thema "Verschwiegenheit und Datensicherheit" mehr als nur ein wenig vertraut.
Ich gebe selbstverständlich eine verbindliche und schrifliche Garantie bezüglich der Verschwiegenheitsverpflichtung sollte ich irgendwelche Daten erhalten.
So, die Auswahl ist also nun mehr als breit gefächert. Jetzt liegt es an Dir, wie wir das ganze machen wollen.
Gruß,
Torsten Jahnke
(MCSE 2003 & CEH)
fireball
Ja... klingt alles ausgesprochen gut!
Ich denke ich entscheide mich für Variante 1.
Der Server kann abends bzw in der Nacht ruhig mal neu gestartet werden... tut er nach Updates sowieso...
Und dank der Remotverbindung kann ich von überall drauf zugreifen.
Welches Tool empfiehlst du für das LiveImage?
Durchführen kann ich das dann auch am selben abend und dann is das erledigt.
[EDIT]
Ich mach hier mal ein kleines edit damit alle anderen auch sehen wie es weiter geht...
Ich hab die Daten letztendlich komplizierterweise *fg* mit dem Backupprogram von W2K auf dem Server gesichert.
Wie Torsten schon zu mir sagte... warum einfach wenns auch kompliziert geht *g*
Die erstellte *.bkf file lässt sich dann auch problemlos weiterverarbeiten... (zippen)
Sobald die Daten wieder zurückgesichert werden unterliegen sie wieder der Sperrung und können weder kopiert noch geöffnet werden.
@ Torsten.
Die Daten sind unterwegs.
fireball
Hallo....
Gibts schon neuigkeiten?
chrisu156
Also ich bin vor einiger Zeit daheim ausgezogen, da hatten wir ein internes Netzwerk also eine Arbeitsgruppe.
So jetz wohne ich mit meiner Frau in einer Wohnung und habe mir einen neuen PC angeschaft die Festplatte wurde Formatiert, bis auf die Eigenen Dateien, wie zum beispiel Musik und Bilder.
Das Problem dabei ist, das ich die Bilder verschlüsselt habe und danach den Benutzer gelöscht habe.
Ich kann jetzt die Bilder nicht mehr anschauen oder ändern. Habe sie auch schon zu einer Software-wiederherstellungs Firma geschickt die sagten aber nur das die Festplatte kaputt sei. was ich mir nicht vorstellen kann da ich darauf Speichern und alles lesen kann was nicht gerade verschlüsselt ist.
Wenn ihr eine Lösung habt bitte melden
fireball
Moin....
Leider gibt es hier dafür immer noch keine Lösung... und Torsten hat sich leider auch nicht mehr bei mir gemeldet....
chrisu156
Ich habe in einem anderen Forum gelesen das es eine Software gibt die EFS knacken kann aber die kostet 99 $ sie ist von "elcomsoft" und heißt "AEFSDR".
Ich muss jetzt mal suchen vieleicht finde ich sie ja gr**is.
tom4
| quote: |
Original von fireball
Die Verschlüsselten Daten lassen sich werder zippen, noch Kopieren. |
Vielleicht ließe sich mit robocopy eine Kopie machen.
mfg Tom4
chrisu156
Was kann ich dann mit der Kopie machen?
Ich will die Fotos ja anschauen und nicht kopieren.
fireball
Das mit dem Kopieren brauchte ich um meine Daten dem Torsten zu übermitteln...
Was leider nix gebracht hat weil er mir keinen Status mehr gibt.
Einfachste Möglichkeit ist es sie mit dem Backupprogramm von Windows zu sichern... dann lassen sich die Daten mühelos verschicken und beliebig kopieren.
Lighty
Nun ja, das kann ich mir auch nicht wirklich vorstellen !
An dem EFS sind schon ganz andere gescheitert !
( deswegen ist es ja auch "sicher" ! )
Ich habe bisher noch nicht mitbekommen, dass man da ohne Schlüssel weiter kommt !
Desweiteren verweise ich noch mal hierhin !
Nutzungsbedingungen | Regeln | FAQ
Also, bitte nicht zu sehr in die Materie einsteigen, ne ? ;)
papaspk
Ich häng mich hier mal an in der Hoffnung, dass mir vielleicht jemand helfen kann. Ähnliches Problem: Dateien auf einer USB-Platte verschlüsselt, altes System durch neues ersetzt, Schlüssel nicht gesichert. Allerdings habe ich die Festplatte mit dem System, unter dem die Daten seinerzeit verschlüsselt wurden, noch komplett mit allem Inhalt. Kann ich den Schlüssel daraus irgendwie noch auslesen, auch wenn ich das ursprüngliche System nicht mehr booten kann?
Gruß Papa