Hilfe!!! Kann meine verschlüsselten Dateien nicht mehr öffnen
 

Hi @ all,

hab ein blödes Problem.
Auf meinem alten Betriebssystem (Vista32) Asus Notebook hab ich einen Fingerprintsensor. Die mitgelieferte Software Protector Suite QL von Upek für Fingerprintverschlüsselung. Damit habe ich einige wichtige Dateien verschlüsselt.
Vor 2 Wochen hab ich mein System neu mit Win7 aufgesetzt.
Jetzt wollte ich die Dateien wieder mal entschlüsseln (mit Fingerprint)und dann kommt das Feld "kein authorisierter Benutzer", kann auch das Sicherungskennwort nicht eingeben.

Please help
Ich verzweifel Fast

Hast jetzt die Software auf W7 neu installiert. Und den selben User und Kennwort vergeben?

Hab die alte software installiert und meine beiden Zeigefinger wieder gescannt. User meinst du Windows User? Ja da hab ich den gleichen Namen wie unter vista.
Ich checks nur nicht. Sind doch die selben Finger. Also müsste es doch gehen?
Wenn ich die Datei entschlüsseln will (mit Fingerprint) kommt "kein authorisierter Benutzer" Es öffnet sich ein Feld wo man eigentlich ein Passwort eingeben kann. Das ist aber grau und man kann keins eingeben.

die daten bist imho los

Ist die Software überhaupt schon W7 tauglich? Steht da irgend was geschrieben?

Sie läuft auf jeden Fall ohne Probleme unter Win7 wie ja auch viele Treiber von Vista, da es ja anscheinend auf dem basiert....

Wenn du noch ein image vom alten System hast, spiels drauf, entschlüssle die Daten, dann kannst ja wieder Win 7 draufspielen.

Hab kein image vom alten system. Hab aber mit nem recovery tool versucht die registry daten zurückzuholen, denn da müssten ja auch die passwort infos drinsein.
software.dat
Hab versucht die Struktur zu laden aber irgendwie funzt das auch net.
Gibts denn keine möglichkeit die datei zu entschlüsseln?

Du könntest den Hersteller kontaktieren - vielleicht kann der helfen.
Mehr fällt mir dazu leider nicht ein.

Du bist jetzt ein vollkommen neuer Benutzer (es geht dabei nicht um den Benutzernahmen, sonder die vom System vergebene Benutzer-ID). Wenn es keine Möglichkeit gibt, an die Benutzer-ID vom Vista zu kommen, wird es schwer bis unmöglich, an die Daten zu kommen.

:hallo:

Und wie komme ich an die Benutzer-ID von Vista oder wo steht die normalerweise? Ich glaub das is der richtige Weg. Weil er immer irgendwas von nicht authorisierter Benutzer spricht. und wenn ich ne neue Datei ver und entschlüsseln will unter win7 dann klappt das auch. (also geht das prog auch auf win 7)

Ich hab ja das Passwort und meinen Finger auch noch ^^
Das prog lässt mich nur keins von beiden eingeben weil- kein "authorized User"

imho kannst die verschlüsselung nur via brute force knacken, mit aktuellen rechnern wird das ein paar jahrzehnte wenn nicht jahrhunderte dauern. Wenn du die daten wiederherstellen könntest wär die verschlüsselung ja nichts wert.

Alter Bitte!!!!
Das bringt mich net weiter auch wenns ganz ehrlich gemeint is. Klar wäre die verschlüsselung nix wert. Aber du vergisst das ich die Dateien mit "meinem Zeigefinger" und "meinem Passwort" geschützt habe und das is beides noch da also muss ich doch auch irgendwie da dran kommen.

Ich werd sowieso schon wahnsinnig mit dem Scheiss, das sind echt wichtige Daten(Arbeit).

In der Registratur von Vista unter den Benutzerkonten....


:hallo:

auch wenns der gleiche finger ist wirst du damit kein 2. mal die gleiche kennung generieren. Am besten wär du fragst den softwarehersteller.

also ein fingerabdruck ist ein fingerabdruck was hat der da zu generieren? dachte hier wird der finger gecheckt , kann doch ned sein dass wenn mein laptop oder pc eingeht ich nicht mehr an meine daten kommen kann lol, also es geht sicher , nur wie?
schick mal screenshot von der meldung

[IMG]file:///C:/Users/Poldi/AppData/Local/Temp/moz-screenshot.png[/IMG][IMG]file:///C:/Users/Poldi/AppData/Local/Temp/moz-screenshot-1.png[/IMG] sorry wie kann ich screenshots posten? ^^

Die erste Box kommt wenn ich die Datei anklick und die zweite wenn ich auf ok geh.
Wo man das Passwort eingeben sollte kann man aber nix eingeben...

normalerweise kann man dazu einen key file exportieren den man sicher aufbewahrt, aber wer liest schon vorher im handbuch nach. Unter windows efs ist es das gleiche. AFAIK wird der fingerabdruck gescannt und aus den bilddaten ein schlüssel generiert, wobei die bilddaten allerdings nur ein teil sind, der rest besteht aus einer hardwarechecksumme, zeit, zufallszahl oder was auch immer. Ich hoffe für nintyninealiens das ich mich irre, am besten wird das wohl der softwarehersteller wissen.

Der Fingerabdruck ist aber genau einem Benutzerkonto zugeordnet. Sonst bräuchte ja nur irgendwer mit Tesafilm einen Fingerabdruck von dir organisieren und könnte an deine geheimsten Daten heran....


Allerdings würde ich mir erwarten, dass die Problematik des Systemneuaufsetzens in der Beschreibung des Geräts deutlich rot gekennzeichnet ist. Man muss da als erstes sein Konto auf eine Diskette oder einen Stick exportieren, damit man jederzeit im Ernstfall wieder an seine Daten kann. Das gleiche Problem tritt auf, wenn man die ganz normale NTFS-Verschlüsselung verwendet. Da muss man auch den Schlüssel exportieren, damit man nicht Gefahr läuft, irgendwann nicht mehr an seine Daten zu gelangen.

:hallo:

Ich vermute, du konntest es schon herauslesen ... was tatsächlich passiert:
Da ein einfaches Passwort zu kurz und ein Fingerabdruck in Wirklichkeit zu "vielfältig" wäre wird vermutlich bei der Installation ein Key erzeugt, welcher für die Verschlüsselung verwendet wird.
Auf diesen Key hast du nur Zugriff, wenn die Software dich vorher per Passwort oder Fingerabdruck identifizieren konnte.

Das Problem ... die ursprüngliche key-datei fehlt ...

Diese kann entweder als file oder auch in der Registery gespeichert sein.

Also ... wenn du die alten Dateien nicht herstellen kannst, ... ... ...

Somit bleibe noch die Variante brute force oder Sicherheitsbug in der Verschlüsselungssoftware.

@FranzK

Irgendwie muss ich aber doch das alte Benutzerkonto wiederherstellen können oder?

ich hab die registry schon mit nem recoverytool wiederhergestellt aber ich kann die struktur nicht öffnen... (software.dat)

Hast du ein upgrade gemacht, oder formatiert?
Wurde eine aktuelle Version gesichert?
Hast du unter Volume System Information nachgesehen? (Dort werden meines wissens unter Vista die Sicherungen abgelegt ...)
Würde vorher versuchen herauszufinden, wo und unter welchen Namen der key gespeichert wird.

Ich hab formatiert, aktuelle version nicht gesichert. hab einfach meine wichtigen daten auf ne andere partition. an alles gedacht bis auf die registry und da is auch glaub der key gespeichert:

HKEY_LOCAL_MACHINE\Software\Virtual Token\Passport

soweit bin ich schon aber ich kann die recoverte registry nicht laden aus was für einem grund auch immer... da kommt dann die meldung...
Is das viell. ne inkompatibilität zw. vista und win7?

alter du hast keine sicherung, und auch keine sicherung der registry, schreibst ja selber, woher zum teufel willst dann die daten wiederherstellen? Woher hast die registry recovered wenn du sie nicht gesichert hast? Abgesehen davon würde dir mit sicherheit auch die registry nichts helfen. Wenn deine daten in einem der twintowers am 11/09/01 gewesen wären hättest du eine größere chance ranzukommen als bei einer guten verschlüsselung. Ruf beim hersteller an der wird dir schon sagen was sache ist.

Hi,
es gibt recovery tools wie zb. meins von toolstar (file-recovery-professional). Wenn die Festplatte nicht komplett genullt wurde kannst du alle partitionen die jemals auf der platte waren herstellen, gleiches gilt für die dateien, ausser sie wurden überschrieben. Und mit dem zaubertool hab ich mir die registry (software.dat, ntuser.dat) recovert ^^
OK?

naja ... hat die Software irgendeine Aussage gemacht, wieviel der Dateien noch intakt waren?

Was womöglich noch interessant wäre um einen anderen "Lösungsversuch" unternehmen zu können ist, WIE wurden die Daten verschlüsselt.

Nicht jede Verschlüsselung ist gleich stark und für jede Art der Verschlüsselung gibt es unterschiedliche Vorgehensweisen um mit "Teilen des Passwortes" an die Daten zu kommen.

Wenn du das wüsstest könnte man ja darüber mal nachenken.

@ZombyKillah
100% wiederhergestellt sagte die Software. Und ich bin auch echt begeistert von dem tool. Hat mir 14 logische Laufwerke incl. der versteckten Partitionen von Asus angezeigt.

@fk132
Die Verschlüsselung ist anscheinend was ich so rausgefunden hab " Blowfish 56 bits key length"
Das Programm Protector Suite QL

Aber der Witz is ja, auch wenn er mich nich den Fingerprint einlesen lässt... das Passwort weiss ich ja, aber auch das kann ich nicht eingeben...

Das Problem ist folgendes:
Die Leute aktivieren die Verschlüsselung, lesen aber die Warnung nicht.
Und in dieser Warnung steht drin, daß man den Key exporieren muss.
Andernfalls sind nach einer Neuinstallation alle Dateien unwiederbringlich verloren.
So einen Fall hatte ich auch schon mal (nein, nicht ich persönlich, aber ich hat jemand gefragt, dem das passiert ist).

Fazit:
Keine Chance.
Wenn man die Warnung nicht liest und einfach verschlüsselt ohne Nachdenken, sind nach einer Neuinstallation alle verschlüsselten Daten unwiederbringlich verloren.

Übrigens, das ist der Hersteller:
http://www.upek.com/

Ich gehe zwar davon aus, daß die Verschlüsselung unter Windows Vista einfach nur mit Bordmitteln passiert ist.
Damit stimmt genau das, was bereits mehrmals gesagt wurde:
Wenn der Key nicht bei laufendem Windows gesichert wurde -> Pech.

Aber vielleicht findest du was auf der Homepage des Herstellers:
http://www.upek.com/support/customer...rt/default.asp
Da gibts doch einiges an weiterführenden Informationen.
Lesen musst aber selbst, da wird sich jetzt keiner stundenlang reingraben.

wenns wirklich nur 56bit sind sollte das ein aktueller pc in ein paar minuten knacken können. Probiers: http://www.chip.de/downloads/_stake-..._13009863.html

Die registry die dein recovery tool hergestellt hat ist mit sicherheit unbrauchbar. Viele recoveryprogramme zeigen zwar den dateinamen an und stellen auch eine datei wieder her nur ist sie trotzdem defekt. Das die registry bei einer neuinstallation komplett erhalten bleibt ist aufgrund der größe vom 50mb+ eher unwahrscheinlich. Ausserdem sind registrydateien .sam und nicht .dat dateien.

In dem Fall gehts aber nicht um das Passwort.
Selbst wenn man das hat, bringt das gar nichts.
Es geht um den intern automatisch generierten Key für die Verschlüsselung, das sind zwei verschiedene Dinge.

Oder meinst du, daß man jede Datei einzeln mit diesem Tool bearbeiten und damit entschlüsseln könnte ?

muss dir gestehen ich hab keine ahnung obs damit geht, aber ninetyninealiens will sich an strohhalme klammern also geb ich ihm welche, die wahrheit will er ja nicht hören.

So jetz bin ich mal mit nem Supporter von Upek in emailkontakt: Abhinav Mishra
Technical Support Engineer
UPEK


lol is wohl n Inder. Na dann schau mer mal was der so weiss

Frag doch den Inder;):D

Das muß nicht unbedingt Schlechtes bedeuten, die Leute in Indien haben eine, hoffentlich für Dich, gute Ausbildung und sind durchaus engagiert.
Ich wünsch Dir jedenfalls einen Erfolg!

Das war wohl die beste Idee.
Wenn dir das Forum dazu verholfen hat, noch besser.

Sag, gehe ich recht der Annahme, dass die meisten Daten in deinen Schutz nicht komprimierte Word Dokumente sind? Also bis Word 2003?

In dem Fall könnte man bei der Entschlüsselung nach Worten suchen und so den Schlüssel schneller hacken.