[Phallic]

Also hallo Leute.

Gestern habe ich formatiert. Habe eine Festplatte und die ist in 3 Teilen partitioniert. C=Windows, D=Programme, E=Dateien.

Ich habe gestern formatiert, und auf E lag eine von windows XP verschlüsselte datei. (grün gekennzeichnet).

Heute morgen wollte ich die Datei öffnen, und sehe eine Message Box: Zugriff verweigert.

Allerdings brauche ich diese Datei. Alle Einstellungen sind wie vor der Formatierung und dennoch kann ich die Datei weder lesen noch entschlüsseln.

Könnt ihr mir da irgendwie helfen? Es handelt sich um diese Datei um eine .txt!

Danke für alle Antworten!

[DK2000]

Das ist immer wieder das Selbe:

Wenn man die Windows Dateiverschlüsselung verwendet, wird eigens dazu ein Zertifikat erzeugt, welches an den gerade jetzt installierten Benutzer gebunden ist (nicht an den Benutzernamen sondern an seine SID, und die ändert sich bei jeder Neuinstallation) Dieses Zertifikat (Start -> Run -> certmgr.msc -> Personal) muss man exportieren und an einem Sicheren Ort aufbewahren, damit man es wieder importieren kann, wenn man mal sein System neu installiert. Das ist die einzige Möglichkeit, die zuvor verschlüsselten Daten wieder zu entschlüsseln.

Wenn Du dieses Zertifikat nicht gesichert hast, sind die Daten verloren.

[mads1958]

Das ist ja dann wohl dumm gelaufen, aber das vergißt Er nur einmal.

mfg

[Dick Turpin]

hallo,

was für ein xp?

bei winxphome hat dk2000 recht.
(ich würde mal versuchen mit knopix oder barts pe die datei auf eine fat32 partition zu kopieren)
bei winxp kann man die rechte als admin übernehmen.

mfg
dick turpin

[Phallic]

ich habe windows xp professional..

Also sind emien Daten jetzt weg?

[Dick Turpin]

nein eben nicht,

bei xp prof. mache das

1. explorer/extras/ordneroptionen/ansicht die einfache dateifreigabe deaktivieren.

2.mit adminkennung im kontextmenü des ordners unter eigenschaften/sicherheitseinstellungen/ erweitert/besitzer den inhalt übernehmen

mfg
dick turpin

[DK2000]

@Dick Turpin:

Das funktioniert nicht. Wenn das gehen würde, wäre ja die Verschlüsselung witzlos.

Im Zertifikat befindet sich der Schlüssel zum entschlüsseln und dierser wird erst erzweugt, wenn der User zum ersten Mal etwas verschlüsselt und der Schlüssel steht in Abhängigleit mit der SID des Users. Wird der User gelöscht (was bei einer Neuinstallation der Fall ist) ist es egal, ob der User mit dem selben Namen wieder angelegt wird oder nicht, er erhält eine neue SID und somit zwangsläufig auch einen neuen Schlüssel, der allerdings nicht zu dem Schlüssel passt, mit dem die Dateien ursprünglich verschlüsselt wurden -> Ein entschlüsseln ist also nicht mehr möglich.

Da die Datei in sich verschlüsselt ist, ist es vollkommen egal, wem die Datei gehört oder auf welchen Dateisystem sie sich befindet. Es kommt auf das Zertifikat an. Was Du beschreibst geht nur, wenn das Zertifikat noch vorhanden ist oder wenn der Admin (oder ein anderer User mit entsprechenden Rechten) ein Widerherstellungszertifikat erhalten hat.

Dieser Beitrag wurde von DK2000 bearbeitet: 28. November 2004 - 13:21

[Meltdown]

Yep. Das funktioniert nur solange die Dateien eben NICHT verschlüsselt werden.

Leute - ihr müßt da was auseinanderhalten. Man kann nämlich auch ohne Verschlüsselung mit NT5-Benutzerrechten arbeiten.

Das sind 2 verschiedene Hüte.

[Dick Turpin]

@dk2000

ich kenne den artikel
"EFS-Schlüssel existiert nicht"
http://www.heise.de/...8/default.shtml

aber ich habe das andere (wie oben geschrieben auch schon oft gelesen)

mfg
dick türpin

[DK2000]

Ja, das funktioniert auch, wenn der Schlüssel noch im System vorhanden ist. Wie in dem Artikel auch schön steht:

Leider ist uns kein Weg bekannt, um ohne Schlüssel die Daten lesen zu können. Ihre Daten sind also unwiederbringlich verloren.

Das kannst Du ja bei Dir auch schön testen, in dem Du etwas verschlüsselst, den Schlüssel exportierst und danach komplett löscht löscht. Egal was Du mit der Datei anfängst, sie ist und bleibt verschlüsselt. Erst nach import des Schlüssels kann man die Datei wieder lesen.

[Dick Turpin]

@Meltdown und dk2000

ich habe nochmal nachgelesen, und
ihr habt recht. (schäm)
es sind zwei verschiedene sachen NTFS und EFS

mfg
dick turpin

Dieser Beitrag wurde von Dick Turpin bearbeitet: 28. November 2004 - 14:20

[Dick Turpin]

hallo,

ich habe nochmal ein wenig gesucht und das gefunden
"Advanced EFS Data Recovery"

http://www.zdnet.de/...0189258-wc.html

poste mal das ergibniss

mfg
dick turpin

[DerXero]

nabend,
genau das problem habe ich auch
hab das programm ausprobiert aber er meint sie waren "Not decryptable"
kann ich da noch etwas machen?

[Rika]

1. Verschaff dir erst einmal die Benutzerrechte. Denn ohne kannst du schlecht an den Dateien rumdoktorn.
2. Wie schon gesagt geht ohne den Schlüssel nix. Bei Win2K und WinXP Gold gibt's noch zusätzlich die Möglichkeit den Schlüssel aus einer Sicherheitskopie der SAM-Datei ohne Kenntnis des Benutzerpassworts zu extrahieren, bei WinXP SP1&2 ist dies nicht mehr möglich.

[DerXero]

also soll ich mich direckt als Admin anmelden oder reichen die Rechte?

*Edit* ich probiers einfach mal mitm Admin
*Edit 2* bringt auch nix

Dieser Beitrag wurde von DerXero bearbeitet: 28. November 2004 - 22:07