WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Verschlüsselte Dateien wieder öffnen nach Neuinstallation von Windows XP (http://www.wcm.at/forum/showthread.php?t=219648)

The_Lord_of_Midnight 15.07.2007 23:01
Verschlüsselte Dateien wieder öffnen nach Neuinstallation von Windows XP
 
Hi,
ich habe auf einem Pc eine Neuinstallation von Windows Xp Professional gemacht.
Habe aber dabei nicht bedacht, daß die Besitzerin ein paar Dateien verschlüsselt hat.
Ich habe zwar ein Powerquest Drive Image 6.0 von der Windows XP-Installation gemacht, aber ich glaube ich kann das Image nicht mehr so einfach auf einem anderen System zum Laufen bekommen, weil das Mainboard mittlerweile in den ewigen Jagdgründen ist.

Was ich benötigen würde, wäre irgendwie an das Sicherheitszertifikat der alten Installation zu kommen.
Kann ich das irgendwie finden, wenn ich nur über Powerquest Drive Image 7 das Image öffnen kann ?
Also nur Zugriff auf die Dateien des Os-Volumes habe ?

Oder kann ich das Powerquest Drive Image auch irgendwie in eine Vmware bekommen ?
Ich möchte mir nach Möglichkeit die Arbeit sparen, das Image auf einem anderen Pc zurückzuladen.
Vor allem weil ich glaube daß das sowieso nicht funktionieren würde.
Denn das Windows ist nach dem Einbau eines neuen Mainboards auch auf dem Originalsystem gecrasht mit Blue-Screen.

Wenn jetzt manche nicht genau wissen wovon ich rede, es geht um die "grünen Dateien", also das sind wirklich verschlüsselte Dateien und nicht etwa Dateien die aufgrund von Ntfs-Zugriffsrechten nicht im Zugriff wären !

Mehr Details hier:
http://www24.brinkster.com/thorsten1...in2000/enc.htm
Siehe unter "Schlüssel sichern".
Das hätte ich vor der Neuinstallation machen müssen.
Nur habe ich zu diesem Zeitpunkt noch nicht gewusst daß auf dem System was verschlüsselt war.

spunz 16.07.2007 08:25
image in vmware zurückspielen und per vmware converter bootbar machen.

schichtleiter 16.07.2007 23:59
EFS is von Microsoft - und daher schon lang gehackt.
Für genauere Informationen bin ich derzeit zu faul&müde - google wird helfen.

PS: mir ists wieder eingefallen: das Tool heißt Advanced EFS Data Recovery

The_Lord_of_Midnight 17.07.2007 00:04
Ich habe nicht wirklich viel Erfahrung mit vmware.
Kannst du mir diesbezüglich ein paar Hinweise geben ?

Ich kann z.b. mit dem neuesten Vmware Workstation 6.0.0 build-45731 keine neue Windows Xp Instanz starten.
Was logisch ist, weil ich keine Windows Xp Installation gemacht habe.
Er versucht nur vom Netzwerk zu booten und hört dann irgendwann auf mit "no bootable device" bzw. "Operating System not found".

Aber das macht ja nichts, ich kann booten von der MS Windows ME CD.
Dann befinde ich mich im Dos-Modus.
Nur wie kann ich dann auf die lokale Fat32-Partition zugreifen um das Image zu restoren ?

Im Host-System sehe ich diese Fat32-Partition, im Dos-Modus der Vmware nicht.

Noch einfacher wärs natürlich für mich, wenn ich auf die externe Disk zugreifen könnte, aber ich bin eigentlich schon mit dem Zugriff auf die primäre Fat32-Partition zufrieden.

The_Lord_of_Midnight 17.07.2007 00:12
Ah, danke für die Info mit dem Efs Data Recovery.
Entweder ich habe keine Benachrichtigung bekommen oder ich habe den Beitrag übersehen.

spunz 17.07.2007 12:35
mach den restore wie bei einem echten pc. du musst dein image halt via netzwerk laden und ev die scsi treiber laden falls du keine ide disk angelegt hast.

The_Lord_of_Midnight 17.07.2007 23:05
Ja, das Problem ist halt, daß man im Dos so schwer Zugriff auf ein Netzwerklaufwerk hat.
Oder kann man derartige Netzverbindungen irgendwie über Vmware emulieren ?

Ps:
Eventuell ist das eh nicht mehr nötig, um das genannte Problem zu lösen.
Aber es wäre für mich trotzdem sehr interessant ob ich über Vmware ein beliebiges Powerquest Drive Image 6.0 über eine Windows Me Boot-Cd restoren kann.
Denn damit könnte man sich viel einfacher alle Details von einem älteren Backup holen.
Wäre schon ein Hammer !

The_Lord_of_Midnight 21.07.2007 23:26
Also das EFS Data Recovery konnte leider gar nichts machen.
Gibt die Dateien alle als nicht recoverable an.
Das dürfte ohne das Zertifikat nicht funktionieren ?

Bleibt mir nur noch irgendwie das Powerquest Drive Image 6.0 Image zu restoren und booten zu können.

Auf meinem A64 Pc funktioniert es leider nicht, da kommt ein Blue-Screen.
Auf dem umgebauten Quellsystem leider auch nicht mehr.
Kann nur versuchen, irgendwie noch einen Pc aus alten K7S5A neu zum Leben zu erwecken.
Oder das ganze eventuell unter Vmware zum Laufen zu kriegen.

Am allereinfachsten wäre es aber, wenn ich aus einem gesichterten Powerquest Drive Image dieses eine Zertifikat rausholen könnte, ohne das Windows zu booten.

spunz 22.07.2007 18:32
unter dos ist es deutlich einfacher als diese ganzen bartpe/winpe bastellösungen => http://www.netbootdisk.com/

nach dem restore musst du die vm erstmal mit den passenden treibern versorgen => dies erledigt der vmware converter für dich.

Chrisi99 23.07.2007 21:27
Die EFS Recovery Software dürfte ein ziemlicher Scherz sein, bei keinem Versuch konnte sie bisher auch nur eine Datei retten, und ich habe es sicher schon 15 Mal versucht...


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:32 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag