kein Zugang Passwort wird nicht erkannt
#1
geschrieben 15. Juli 2020 - 16:19
In unserem Büro werden alle Passwörter, PIN`s und Zugangsdaten mit Keepass auf einem USB Stick gespeichert.
Zur Sicherheit gegen Einbruch und Diebstahl gibt es einen zweiten Stick, der regelmäßig syncronisiert und an einem anderen Ort aufbewahrt wird.
Aus völlig unklarer Ursache verweigert Stick 1 nun das Passwort.
Blöder Weise haben wir wahrscheinlich zwischendurch eine Syncronisation durchgeführt und vermutlich die beschädigte Datei mit kopiert.
Jetzt weigert sich auch Stick 2.
Das Ergebnis ist ein Supergau !
Den Trick mit einer neuen Datenbank und der Importfunktion habe ich versucht, aber auch dazu muss das Passwort erkannt werden.
Die freundliche Dame von der Datenrettung hat mir empohlen, mich an den Hersteller zu wenden.
Mein Schulenglisch ist jedoch für komplizierte Erklärungen zu eingestaubt, außerdem fehlt mir dazu eine Email-Adresse.
Jetzt bin ich für jeden Rat dankbar.
Anzeige
#2
geschrieben 15. Juli 2020 - 16:34
#3
geschrieben 15. Juli 2020 - 23:14
Ein altkluger Rat noch hinterher: Bei einer solch wichtigen Datei solltet ihr eine versionierte Datensicherung machen, um genau solche Fälle wie hier jetzt zu umgehen.
Meine Keepass Datenbank wird per täglich laufendem Batch Skript jeden Tag unter einem neuen tagesgenauen Namen kopiert.
#4
geschrieben 16. Juli 2020 - 08:26
danke für den Rat, aber leider kein Erfolg.
Hallo Stef4n,
auch an Dich ein Dankeschön.
Passwortänderung könnte ich nur selbst machen, habe ich aber nicht.
Die Meldung lautet:
"Die ausgewählte Datei kann nicht geladen werden.
Der zusammengesetzte Schlüssel ist ungültig."
Mir ist noch etwas aufgefallen.
Gehe ich auf den Stick, werden alle Dateien angezeigt.
Gehe ich auf "Dieser PC" ist der Stick ale leer markiert.
Auch das verstehe ich nicht.
Der "altkluge Rat" ist natürlich berechtigt.
#5
geschrieben 16. Juli 2020 - 10:14
Chkdsk beim Stick würde ich auf alle Fälle mal testen.
Es ist schon sehr seltsam, dass der Stick als leer angezeigt wird, obwohl man nach deiner Beschreibung die Daten auf dem Stick direkt abrufen kann. Allerdings erklärt dass natürlich, warum Keypass nicht funktionieren kann. Als ob die Dateien für den PC ausgeblendet wären. Ist mir klar, dass eigentlich dann auch beim direkten Zugriff auf den Stick nicht zu sehen wäre, aber vielleicht kann man da ansetzen.
#6
geschrieben 16. Juli 2020 - 10:53
das hätte ich noch verstanden im Zusammenhang mit dem 2. Stick, aber keine Schadsoftware feststellbar.
Ich hätte beinahe gschrieben "leider".
#7
geschrieben 16. Juli 2020 - 11:40
Da ich einen SPOF ( ="Single Point of Failure", was von mir frei übersetzt soviel bedeutet wie "bloß eine einzige Stelle für 'nen verkackten Totalausfall", oder auch "zuverlässigkeitsrelevante Komponente") möglichst vermeide, verwende ich solche Programme nicht, hab also keine Ahnung von diesem Keepass.
Jedoch klingt das Problem interessant, deswegen hab ich mir mal die Web-Seite von dem Laden angesehen...
Also die Kurzfassung:
Da steht, dass der Zugang von Key-File, Passwort sowie vom Windows-Account(!) abhängt/abhängen kann (optional).
Es ist eher unwahrscheinlich, dass gleich zwei Sticks gleichzeitig ausfallen, somit wäre da meine Checkliste:
- anderer USB-Port (durch Verschmutzung kann es dort zu Kontaktschwierigkeiten kommen, ist wie mit dreckigen korrupten Politikern die niemand mehr wählen möchte, die aber trotzdem nicht ausgemustert werden, und wenn, dann in die Energiewirtschaft (und vor kurzem sogar mal an die Spitze der EU))
- anderes USB-Kabel (durch dünne/lange Kabel kann es zu Signalproblemen kommen, insbesondere wenn die Kontakte bereits korrodiert, abgenutzt oder verschmutzt sind).
- anderer/keinen USB-Hub (ein technischer Defekt ist nie ganz auszuschließen, beispielsweise durch einen Netzteilausfall oder weil vielleicht mal ein MissWirtschaftswachstumsbeschleunigungsgesetz die Netzspannung plötzlich national von 230 auf 240 Volt erhöht. Die Strompreise sind eh völlig krank geworden, aber is'n anderes Thema)
- testweise alle anderen USB-Geräte abstecken (falls es vielleicht mit der Stromversorgung ein Problem gibt, pro USB2-Port sind maximal 500mA zugelassen, pro USB3-Port sind es sogar 2,5A - aber nicht alle Board-Hersteller halten sich an diese Vorgaben)
Ich würde außerdem versuchen, die Kontakte des Sticks mit einem Wattestäbchen und etwas Isopropanol/Ethylalkohol/Essig zu reinigen, jedoch betrifft das Problem - wenn dann - eher die Buchse (wegen beider Sticks).
Ein sehr billiger USB3-Stick (beispielsweise von Intenso) könnte einen USB2-Port überlasten. Mir ist es jedenfalls mal passiert, dass ein 64GB-Intenso-Stick [hatte leider ein Kunde gekauft] bei einem Win7-Backup so heiß wurde, dass sein Plastikgehäuse geschmolzen ist.
Empfehlen würde ich für wichtige Daten: "Sandisk Extreme".
rein spekulativ:
- den letzten Druckertreiber/Sonstwas-USB-Treiber deinstallieren (falls der irgendwie geupgedatet oder was neuinstalliert wurde)
Manche Gerätetreiber verhalten sich recht dominant und wollen dann einen Port nur für sich reservieren, was zu Störungen mit dem Laufwerk führen kann.
und nun noch eine Idee:
- das einlesen genau in dem Account versuchen, mit dem der Stick mal eingerichtet wurde.
Zitat
KeePass can make the database dependent on the current Windows user account. If you enable this option, you can only open the database when you are logged in as the same Windows user when creating the database
Vielleicht ist es nur ein Rechte-Problem, wie leider so oft in Zeiten der aktuellen schizophrenen Betriebs- und Sicherheitssysteme.
Oder es wurde ein neuer Mitarbeiter-Account eingerichtet, der hier irgendwie relevant ist?!
Wurde das ganze vielleicht in einem speziellen Admin-Kontext erstellt (Domänen-Admin-Account?), oder vielleicht unter einem - genau dafür eingerichtetem - Keepass-Konto?
Und mal Grundsätzlich in so einem Fall, wenn wichtige/wertvolle Dinge/Daten inkludiert sind:
ZUERST EIN BACKUP MACHEN!
Also erstmal ein Backup vom Stick (/den Sticksense), und wenn möglich auch vom OS (falls das hier passt, mit dem User-Account).
Und je nach Wert der Daten / Kosten der Neuerstellung, würde ich mich damit an eine IT-Firma wenden. Die kennen sich normalerweise gut mit sowas aus. Die Beraten normalerweise auch gut zum Thema Backup/Datensicherheit, im Gegensatz zu:
Wer in so einem Fall zu einem schreibenden Zugriff auf so einen wichtigen Datenträger rät, der hat irgendwas beim Thema Datensicherheit nicht begriffen und hatte wohl noch nie - auch nur ansatzweise - mit Recovery zun tun.
Nein, "Sicherheit" hat da nichts mit Zugriffsrechten oder mit Passwort zu tun, sondern mit Verfügbarkeit! Vielleicht auch wieder ein Übersetzungfehler.
Möchtegern-Admins können hier jedenfalls richtig viel zerstören, somit immer aufpassen, wer zu solch einem Thema was Postet!
Hast du eigentlich zufällig die Captcha-Technologie erfunden?
Wie auch immer: mein Beileid, falls das auch nicht zum Erfolg führt, denn im "Graubereich" habe ich auf die schnelle keine Keepass-Knackprogramme gefunden und laut Website sind die Chancen, das zu knacken, echt sehr gering.
Viel Erfolg & Gruß,
crashed
#8
geschrieben 16. Juli 2020 - 12:28
ZB das hier, aber für Windows noch nicht getestet: https://keepassxc.org/download/
Aber für Linux und Android gibt's da ja auch einiges.
#9
geschrieben 16. Juli 2020 - 21:10
Zitat (crashed: 16. Juli 2020 - 11:40)
'nen verkackten Totalausfall
Ach was?
Zitat (crashed: 16. Juli 2020 - 11:40)
Fällt doch niemanden auf.
Zitat (crashed: 16. Juli 2020 - 11:40)
Hast du eigentlich zufällig die Captcha-Technologie erfunden?
Hat er. Ganz sicher.
Zitat (crashed: 16. Juli 2020 - 11:40)
Ja, stimmt schon irgendwie.
Zitat (crashed: 16. Juli 2020 - 11:40)
Echt jetzt?
Zitat (crashed: 16. Juli 2020 - 11:40)
Ja. Das ist die Lösung!
#10
geschrieben 17. Juli 2020 - 07:11
Ich habe gestern mit dem Hersteller von Keepass Kontakt aufgenommen und es sieht nach einer beschädigten Passwort-Datei aus.
Auf Grund der hohen Verschlüsselung von Keepass ist es jedoch unmöglich die Daten zu retten.
Es gibt angeblich keine Hintertür und auch keinen Hauptschlüssel, was ich nicht so richtig glauben kann.
Wäre das der Fall, dann könnten ja die eigenen Programmierer das Programm nicht mehr warten.
Ich vermute eher einen befürchteten Image-Schaden, würden sie mir jetzt helfen die Daten zu retten.
Es ist für mich bitter, aber offensichtlich gibt es keine Rettung.
Wenn noch irgend ein Hacker, mit quadratischen Augen und 1en und 0en im Kopf, nachts um 2.35 Uhr, eine brauchbare Idee hat, dann meldet Euch bitte.
Nochmals Danke für die bisherigen Ratschläge.
#11
geschrieben 17. Juli 2020 - 08:46
Wenn da ne Hintertüre wäre, wäre diese 24Std später Weltweit bekannt.
True Crypt wurde damals Eingestellt, weil die Programierer gezwungen
werden sollten (von wem wohl?) eine Hintertüre einzubauen.
Flash-Speicher: Nur für den Datentransport oder mit mehrfacher Absicherung
der Nutzer-Daten.
Wenn dir soviele wie mir von denen über den "Jordan" gegangen sind,
dann weißt du auch warum.
Also: wenn die Datenbank defekt ist - "NO CHANCE" of return
g.s.
#12
geschrieben 17. Juli 2020 - 09:47
Im Falle eines Datenverlustes sollte jedweder Schreibzugriff auf den Datenträger vermieden werden, da sonst möglicherweise rekonstruktionsfähige Kopien der Daten überschrieben werden, oder sogar die entsprechenden noch vorhandenen Daten selbst.
Falls du mal mit einem Diskeditor ein Filesystem wie FAT (File Allocation Table) oder die MFT (Master File Table) von NTFS (New Technology File System) untersucht hast, würdest du nicht nur Fragmente von bereits gelöschten Dateien entdecken, sondern auch entsprechende Einträge im Inhaltsverzeichnis des Dateisystems.
Mittels dieser Informationen ist oftmals ein "unerase", also das wiederherstellen gelöschter Dateien, möglich.
Sollte aber, aus welchem Grund auch immer, ein schreibender Zugriff auf den Datenträger erfolgen (was bei ChkDsk.exe [CheckDisk] der Fall ist), so werden irgendwo - möglicherweise die wichtigen Daten - überschrieben und damit unwiederbringlich gelöscht. Auch die NSA und die allerbesten Recovery-Unternehmen können solche Daten nicht wiederherstellen (auch wenn manche fachfremde Leute denken, nur ein mehrfaches überschreiben würde die Daten "sicher" löschen).
Im Dateisystem NTFS werden sogar kleinere Dateien nur im Inhaltsverzeichnis (MFT) abgelegt - mittels chkdsk würde man diese sehr stark Gefährden, da dabei Teile des Inhaltsverzeichnisses neu- und überschrieben werden!
Nochmal im Klartext:
Es gibt eine gewisse Restwahrscheinlichkeit, dass die entsprechende Keepass-Datenbank auf dem Datenträger in Form einer alten (gelöschten) Kopie auf dem Datenträger noch vorhanden ist - ein echter Profi (also nicht solch einer, der diesen Rang nur durch eine bestimmte Anzahl von teilweise dämlich-destruktiven Kommentaren in einem Forum erhält) kann mit einem Diskeditor solche Daten auffinden und rekonstruieren.
Ein - meiner Meinung nach - gutes Tool dafür ist beispielsweise WinHex von der deutschen Firma X-Ways.
Falls dem Möchtegern-Admin das Know-How für die Dateisysteme fehlt, so gibt es auch mehrere sogenannte "Recovery-Programme", da haben sich beispielweise OnTrack und Tiramisu (unter DOS) einen Namen gemacht, heute ist die Anzahl dieser Programme stark angewachsen aber ob damit wirklich Daten rekonstriert werden können, hängt oft von der Art des Fehlers und dem Such-Algorithmus ab - dazu noch, ob es logische oder physikalische Fehler sind.
Solche Experimente sollte man aber niemals auf dem Datenträger durchführen, welcher die zu rettenden Daten enthält!
Dazu gehört auch ChkDsk, welches mindestens das Inhaltsverzeichnis be-(/über)schreibt.
Ein echter Profi würde übrigens nicht blöd rumzicken und wie eine getretene Maus mit Smilies rumwerfen, sondern der würde demjenigen, welcher psychisch einen SuperGau durchleben muss, erklären, dass es noch eine geringe Hoffnung auf Datenrettung gibt - diese Hoffnung zerstört man jedoch, wenn man schreibend auf den Datenträger zugreift! (Und für solch' einen dummen Rat könnte man sich dann sogar entschuldigen, aber das ist wohl eine Frage des Charakters.)
Das Backup sollte am besten auch eher ein erfahrener Techniker einer IT-Firma durchführen, denn es muss bei sowas jeder Sektor berücksichtigt werden - viele Imaging-Programme sichern defaultsmäßig aus Zeitgründen nur das, was im Inhaltsverzeichnis als "belegter Block" markiert ist. Die gelöschten Daten befinden sich aber in dem Bereich, der als "unbelegt" markiert ist (und genau aus dem Grund dem Risiko des überschreibens ausgesetzt sind).
Falls der Datenträger physikalisch angeschossen sein sollte (defekte Sektoren) so ist das Programm "ddrescue" unter Linux (https://www.gnu.org/software/ddrescue/) eine recht gute Wahl, meiner Meinung nach.
So Doodle, viel Spaß noch mit und auf deinem Smilie-Kommentar-Niveau. Sehr Professionell.
#13
geschrieben 17. Juli 2020 - 19:39
@Ralf L.: Schade dass es wohl keine Chance auf Datenrettung mehr gibt. In Zukunft besser mehrere unterschiedliche Backups machen. Ich benutze schon seit zig Jahren Keepass und mir ist bisher noch keine defekte Datenbank Datei untergekommen.
#14
geschrieben 17. Juli 2020 - 20:17
Zitat (Stef4n: 17. Juli 2020 - 19:39)
Zitat (crashed: 17. Juli 2020 - 09:47)
Ja. Das sind Profi-Tipps, die dem TE wirklich helfen.
Mein Favorit ist aber immer noch:
Zitat (crashed: 16. Juli 2020 - 11:40)
Ich würde ... die Kontakte des Sticks mit einem Wattestäbchen und ... Essig reinigen.
Damit hat Keepass keine Chance mehr. Das ist sicher!
#15
geschrieben 18. Juli 2020 - 12:37
Zitat (Doodle: 17. Juli 2020 - 20:17)
Diese Tipps waren an dich addressiert, damit du was lernst und um andere Leute vor deinem Vorschlag zu beschützen.
Den Befehl "chkdsk" zu verwenden ist ja nicht falsch, aber diesen auf dem Original-Stick (mit einem möglicherweise leeren/beschädigten Inhaltsverzeichnis) abzusetzen ist - vorsichtig Formuliert - extrem riskant, gerade dann, wenn es um wichtige Daten geht.
@Stef4n: Danke für die Info, womöglich ist er nur unterfordert
@Ralf L.:
Weswegen es - in meinen Augen - Möglichkeiten der Datenrettung gibt:
- NTFS ist ein "journaling Filesystem", auf Datenkonsistenz wird viel wertgelegt.
Im Detail: es wird die alte Datei (Keepass-Datenbank) nicht direkt überschrieben, sondern beim Schreiben der Datenbank wird diese erstmal in einem Bereich des Datenträgers abgelegt, der als unbelegt markiert ist.
Die "alte Datenbank" ist nach wie vor existent (insofern es genügend Platz dafür gibt).
Nach erfolgreicher Transaktion wird in der MFT der Link auf die "neue" Datenbank gesetzt.
Die alte Datenbank ist aber noch vollständig auf dem Datenträger vorhanden, hängt halt nur "in der Luft" im Sinne von: es gibt im Inhaltsverzeichnis keinen direkten Verweis mehr darauf.
Da setzen dann Recovery-Programme an und suchen nach mit-Daten-belegten-Clustern und versuchen das beispielsweise mit Einträgen aus dem Inhaltsverzeichnis (FAT/MFT) abzugleichen, je nach Such-Algorithmus...
- Bei "FAT32/FAT16" wird immer eine Kopie der FAT erstellt und darum effektiv mit 2 FAT's gearbeitet, aber Transaktionen gibt es leider nicht. Es kommt hier also auf den API-Aufruf des Programms an, auf welche Weise die Datenbank geschrieben wird (CreateFile/WriteFileEx usw.).
- FAT16 käme wohl bei einem Stick bis zu 2GB größe zum Einsatz.
- exFat käme als Dateisystem auch infrage, da wären Transaktionen zwar möglich, sind auf NT-Maschinen aber unwahrscheinlich
Leider fehlt hier die Angabe, um was für einen Stick es sich handelt (größe), welches Dateisystem und welcher Intervall zwischen dem Synchronisieren liegt (und wie/womit synchronisiert wird - macht das Keepass?).
Falls es um NTFS geht, sind die Chancen nicht so schlecht.
Die Wahrscheinlichkeit ist hoch, dass die Sticks mit FAT32 formatiert wurden und je nach dem, wie die Datenbank abgelegt wurde, könnte es sein, dass es in einem der Inhaltsverzeichnisse noch einen Link auf eine alte Version gibt, vielleicht ist auch eine alte DB in dem leeren Bereich des Laufwerks irgendwo.
Schwierig wird es, wenn das Inhaltsverzeichnis keinen Startcluster offenlegt, wenn die Clustergröße gering ist aber die Datenbank groß, und es darum mehrere Fragmente der Datei gibt.
Unmöglich ist ein Recovery nicht, aber man kann das dann auch nichtmehr als trivial bezeichnen.
Wichtig ist aber in jedem Fall: jedweden Schreibzugriff auf den originalen Stick vermeiden und nur auf und mit einem Backup arbeiten!
Und nochmal: Eine IT-Firma mit Erfahrung auf dem Gebiet "Recovery" könnte bestimmt helfen.
Falls Geld keine Rolle spielt: Die Firma OnTrack (https://www.ontrack....ge-datenrettung) kann ggf. Spezialisten aus den USA dazurufen, um dann gemeinsam Online ein Recovery durchzuführen. Es wird nach Datenmenge bezahlt (war jedenfalls früher mal so), somit sind die Kosten bei euch möglicherweise nicht sehr hoch.
Gruß,
crashed
- ← Windows 10, Version 2004 noch immer in Vorbereitung?
- System & Software - Windows 10
- Profitiert Windows 10 von mehr Arbeitsspeicher? →