Dateien unbewusst EFS verschlüsselt und Windows mit Schlüssel gelöscht

furryhamster · 20. März 2014

Hi,

eine bekannte hatte arge Probleme mit Ihrem PC. Wir haben daher Ihre Daten auf einer externen gespeichert und Windows neu installiert (vorher Windows 7 ultimate, jetzt Win 7 Premium).
Jetzt wollten wir die Dateien von der externen wieder rüberkopieren. Der Zugriff wurde jedoch verweigert. Nach langem suchen stellte sich heraus, dass die Dateien EFS verschlüsselt sind (grüne Dateinamen und unter erweiterte Eigenschaften steht die Verschlüsselung + Rechte altes Windows).

Da Sie überhaupt nicht wusste, dass eine Art von Verschlüsselung aktiviert ist, hat Sie natürlich auch nicht das Zertifikat exportiert. Besteht noch irgend eine Möglichkeit an die Daten zu kommen?

Graphixx · 20. März 2014

Es ist recht unwahrscheinlich aber nicht vollkommen unmöglich. Lies Dich mal hier ein, da sind ein paar Lösungswege bzw. Tipps aufgezeigt. Größtenteils noch für XP, die sollten sich aber teilweise auch für 7 adaptieren lassen. Kann klappen, muss aber nicht.

MfG

chrigu · 20. März 2014

http://windows.microsoft.com/de-ch/windows/what-is-encrypting-file-system#1TC=windows-7

ohne efs-zertifikat oder schlüssel werden die daten auf der festplatte wertlos sein.

Rowana · 20. März 2014

Gibts noch eine Komplettsicherung der Windows 7 ultimate Partition? Dann diese wieder einspielen ...

Rome1981 · 20. März 2014

Mal ne doofe Frage: Warum zum Geier stellt man von Ulti auf Home Premium um?

Zum Thema: Mich würde ja interessieren, wie die Bekannte das geschafft hat, der Verschlüsselungsprozess beinhaltet nämlich Nachfragen wie "Wollen Sie wirklich?" und Infos wie "Das hier bitte sichern... wirklich!... Ist wichtig!!" Wenn das nicht beachtet wurde, muss man entweder sehr, sehr... "tolerant" sein, was Informationen des Betriebssystems angeht oder es handelt sich schlicht nicht um die eigenen Daten...

furryhamster · 20. März 2014

Gibt leider keine Sicherung der Partition. Da hatte ich auch schon nachgefragt.

Wechseln von Win 7 ultimate auf win 7 pro macht man, wenn man kein win 7 ultimate hat oder Sie hat es nur nicht geschafft Ihren alten Key ein zu geben den ich vorher ausgelsen hatte.

Ein Bekannter hatte ihr wohl vor ca 2 Jahren das ganze System eingerichtet (keine Ahnung ob der vielleicht eine Verschlüsselung eingerichtet hat) und Sie selber hat halt nicht wirklich das wissen um eine Verschlüsselung einzurichten. Ihre Dateien sind es schon. Das sind die Dateien die im "eigene Dokumente" Ordner lagen. Der "eigene Bilder" Ordner ist z. B. problemlos lesbar.

Lösungen die ich bis jetzt gesehen habe beruhten alle irgendwie darauf, dass man noch mal an das Zertifikat kommt bzw das es noch irgendwo hinterlegt ist. Da ich die komplette Platte formatiert habe kann das aber meines Wissens nicht sein.

Dann werde ich Ihr wohl mitteilen müssen, dass die Daten futsch sind.

DocWindows · 20. März 2014

Rome1981 schrieb:
Mich würde ja interessieren, wie die Bekannte das geschafft hat, der Verschlüsselungsprozess beinhaltet nämlich Nachfragen wie "Wollen Sie wirklich?" und Infos wie "Das hier bitte sichern... wirklich!... Ist wichtig!!"

Das ist das klassische positive Beantworten von Fragen die man entweder nicht gelesen oder nicht verstanden hat. Das ist keine Seltenheit, sondern die Regel. Da können die Fragen noch so gut und eindeutig gestellt sein und Beschreibungstexte en masse verfügbar sein. Sobald der User auf eine Aktion die er ausführt eine Frage gestellt bekommt ist er sofort verunsichert.
Ich hab z.B. noch keinen einzigen User hier im Unternehmen gesehen der sich sich beim ersten Anblick der UAC-Meldung von Windows 7 erschreckt und "Oh Gott" ausgerufen hat, nur weil sich der Bildschrim abdunkelte und eine Ja/Nein Frage auftauchte. Meist ist die Aufregung dann so groß, dass weder die Frage gelesen, noch sich mit dem Ereignis normal auseinandergesetzt wird. Die Ja/Nein-Frage ob er das Programm wirklich gestartet werden soll, welches der User 6 Sekunden vorher gestartet hat (in der Absicht es zu starten

) muß ich dann stellvertretend beantworten.

Haudrauff · 20. März 2014

furryhamster schrieb:
eine bekannte hatte arge Probleme mit Ihrem PC ...
Wir haben daher Ihre Daten auf einer externen gespeichert und Windows neu installiert ...
Da Sie überhaupt nicht wusste, dass eine Art von Verschlüsselung aktiviert ist, hat Sie natürlich auch nicht das Zertifikat exportiert.

Nur für die Akten, wer hat den nun den Mist gebaut?

Wir oder Sie?

Rome1981 · 20. März 2014

Für solche Fälle also künftig EasyTransfer verwenden, der kümmert sich darum

chrigu · 20. März 2014

ha. nein, viel einfacher... den efs-schlüssel/zertifikat auf einen externen usb-stick kopieren oder cd brennen. das wird aber beim einrichten der festplatte auch so empfohlen.. ok. man kann solche meldungen gekonnt ignorieren...

wobei..... deine bekannte soll sich doch einfach bei der NSA melden, ihre daten auf der externen verschlüsselten haben die sicher irgendwo versteckt... *duckundrennweitweitweg*

furryhamster · 20. März 2014

Haudrauff schrieb:
Nur für die Akten, wer hat den nun den Mist gebaut?

Wir oder Sie?

Keine Ahnung

Derjenige der die Verschlüsselung eingerichtet hat. Ich wars nicht. Sie und ich haben beide separat die Daten kopiert ohne zu wissen das diese verschlüsselt sind ^^ Ich zumindest habe das vorher noch nie gesehen ^^

Das mit der NSA habe ich Ihr auch schon vorgeschlagen, wir haben aber die Telefonnummer nicht gefunden

Randy89 · 20. März 2014

furryhamster schrieb:
Das mit der NSA habe ich Ihr auch schon vorgeschlagen, wir haben aber die Telefonnummer nicht gefunden

Google kaputt?

*allerdings bezweifle ich, dass sie sich um solche Anfragen überhaupt kümmern werden.

Zum eigentlichen Thema: Alles, was nicht mindestens doppelt und dreifach gesichert worden ist, scheint ja sowieso nicht wichtig genug gewesen zu sein, sonst hätte man das schon längst gemacht bevor man solchen Blödsinn verzapft hatte.
Keine Ahnung ob es nicht vielleicht mit einer Linuxdisitribution funktioniert, irgendwie an die Daten zu kommen oder ob das ein Datenrettungsunternehmen für ein paar Riesen erledigt, aber ich würd deiner Tante schonmal darauf vorbereiten, dass sie ihre gespeicherten Dokumente womöglich nie wieder sieht und sie alles neu erstellen muss.
Ist vermutlich auch einfacher, alles neu zu erstellen und dann eine vernünftige Datensicherung zu praktizieren als sich tagelang den Kopf zu zerbrechen, wie man an die Daten rankommt.

Apropos:

eine bekannte hatte arge Probleme mit Ihrem PC. Wir haben daher Ihre Daten auf einer externen gespeichert und Windows neu installiert

Hatte Windows noch gestartet und wenn ja, warum ist dir das dann nicht schon aufgefallen und hast entsprechend Maßnahmen eingeleitet? Grade auch in Verbindung mit deiner Aussage, du hättest den Key für sie ausgelesen.

furryhamster · 21. März 2014

Randy89 schrieb:
Hatte Windows noch gestartet und wenn ja, warum ist dir das dann nicht schon aufgefallen und hast entsprechend Maßnahmen eingeleitet? Grade auch in Verbindung mit deiner Aussage, du hättest den Key für sie ausgelesen.

Mal ehrlich... rechnest du bei einer Person die Windows nicht selbst neu installieren kann damit, dass Sie Ihre Dateien mittels Windows EFS verschlüsselt? Ich habe mich mit der Windows Verschlüsselung bisher nicht beschäftigt gehabt und konnte in meinen Augen daher nicht wissen das grüne Dateien auf eine Verschlüsselung hindeuten. Sie ließen sich ja schließlich ganz normal kopieren

Hab übrigens auch versucht mit Linux drauf zuzugreifen was aber ebenfalls nicht geklappt hat. Bei einer Verschlüsselung auch nicht weiter verwunderlich denke

Randy89 · 21. März 2014

furryhamster schrieb:
Mal ehrlich... rechnest du bei einer Person die Windows nicht selbst neu installieren kann damit, dass Sie Ihre Dateien mittels Windows EFS verschlüsselt?

Nein, aber wenn du das schon gesehen hast, hätte es dich stutzig machen sollen, sodass du danach gesucht hättest und den Haken in den Einstellungen bei "Allgemein" => "Erweitert..." =>"Inhalt verschlüsseln, um Daten zu schützen" hättest rausnehmen können.
Aber das Kind ist ist nunmal in den Brunnen gefallen.

Hab übrigens auch versucht mit Linux drauf zuzugreifen was aber ebenfalls nicht geklappt hat.

Hätt ja sein können, dass es irgendeine Linuxdistribution gibt, die die Windows-Verschlüsselung knacken könnte, aber so wies aussieht wird sich deine Tante damit abfinden müssen...
Klar könnte man noch versuchen, an das Zertifikat der alten Installation (am sichersten durch Datenrettungslabore) ranzukommen, aber ob das von Erfolg gekrönt ist, sei dahingestellt.
Wenn du unbedingt Datenrettungsversuche starten möchtest, dann nimm die eingebaute Festplatte nicht mehr in Betrieb und klone sie erstmal auf mindestens 2 weiteren Festplatten. Eine davon kannst du zu Testzwecken virtualisieren (und einen Schnappschuss machen) und/oder mit Datenrettungsprogrammen versuchen zu hantieren, während du die andere als Reserve für weitere Klone benutzen kannst, falls die Versuche schief laufen und das Original im Dattenrettungslabor verweilt.

furryhamster · 21. März 2014

Das man auf die Daten nicht zugreifen kann ist erst aufgefallen nachdem ich Windows neu installiert habe. Aber ist ja jetzt auch wurscht.

Meine Bekannte meinte Sie hätte das allerwichtigeste auf nem Google Drive gesichert und die gehen wohl. Von daher wird der Rest dann hoffe nicht lebensnotwendig sein und solche extrem zeitfressenden und vor allem nicht vielversprechenden Datenrettungsversuche werden nicht lohne vermute ich. Dennoch danke für euer Feedback

Suche

Dateien unbewusst EFS verschlüsselt und Windows mit Schlüssel gelöscht

furryhamster

Lt. Commander

Graphixx

Commander

chrigu

Fleet Admiral

Rowana

Lt. Junior Grade

Rome1981

Captain

furryhamster

Lt. Commander

DocWindows

Vice Admiral

Haudrauff

Admiral

Rome1981

Captain

chrigu

Fleet Admiral

furryhamster

Lt. Commander

Randy89

Captain

furryhamster

Lt. Commander

Randy89

Captain

furryhamster

Lt. Commander

Ähnliche Themen