Verschlüsselung

[hemarc]

Mein Problem: mein Rechner stratet nicht mehr, die Abfrage zum Bios kommt noch und dann ist es aus.

tech. Daten:

MaxData Pentium 4, 2GB RAM, Windows XP mit SP2

Das ist passiert:

Habe einige Programme deinstalliert und wollte vor der Installation eines neuen die Festplatte defragmentieren.

Während der Defragmentierung (Paragon Harddiskmanager 6) bekam ich die Meldung 'ERROR', sonst nichts, die Defragmentierung wurde damit beendet und seitdem startet der Rechner nicht mehr.

Nun zu meinen Fragen:

1.) Wie kommt am an die verschlüsselten eines Benutzers ran, ohne von dieser Festpaltte aus zu starten?

2.) Welche Möglichkeiten hab ich um das Start-Problem zu beheben (Ich finde meine Windows-Disk nicht)?

Danke schonmal für eure Hilfe.

[füsschen]

Wie ist die Festplatte den Verschlüsselt?

[hemarc]

Durch die Verschlüsselung die Windows durchführt, wenn man einem Konto ein Passwort verpasst und und die Daten nur für einen selbst zugänlich sein sollen.

[Hunduster]

Da ist nichts verschlüsselt das sind lediglich NTFS Berechtigungen. Du kannst die Platte woanders anschließen und auf deine Daten zugreifen.

Ohne Windows Disk wird das schwer aber vllt hat noch eine einen Tipp bezüglich Knoppix etc. pp.

[kisch]

Da ist nichts verschlüsselt das sind lediglich NTFS Berechtigungen. Du kannst die Platte woanders anschließen und auf deine Daten zugreifen.

Soweit ich weiß verhindern die NTFS Berechtigungen aber den Zugriff, sofern die SID nicht stimmt (und das tut sie auf einem fremden System ja nicht). Über einen PC in einer Domäne kann man sich aber die Besitzrechte der Verzeichnisse aneignen. Wenn das noch irgendwie anders möglich ist, lass ich mich gerne belehren Mir ist eben nur der Weg bekannt.

zu 2. Wenn du nach dem BIOS Screen auf F8 hämmerst, bekommst du die Möglichkeit im abgesicherten Modus zu starten? Oder kommts soweit auch nicht?

[Hunduster]

Soweit ich weiß verhindern die NTFS Berechtigungen aber den Zugriff, sofern die SID nicht stimmt (und das tut sie auf einem fremden System ja nicht). Über einen PC in einer Domäne kann man sich aber die Besitzrechte der Verzeichnisse aneignen. Wenn das noch irgendwie anders möglich ist, lass ich mich gerne belehren Mir ist eben nur der Weg bekannt.

Die SID wird aber nur bei einem aktiven System verglichen. Wenn ich die Platte an einen zweiten Rechner hänge kann ich alle Daten mit dem Explorer auslesen, ein Image ziehen und tun und lassen was mir gefällt.

Und Besitzerrechte kannst du dir nur als Administrator aneigenen auch in einer Domäne.

[Chief Wiggum]

Den Besitz kann man auch übernehmen, wenn man eine "Fremd-Platte" mit NTFS in ein Standalone System einbaut. Da brauchts keine Domäne für.

[Hunduster]

Den Besitz kann man auch übernehmen, wenn man eine "Fremd-Platte" mit NTFS in ein Standalone System einbaut. Da brauchts keine Domäne für.

Ja klar, ich meinte das in dem Fall mit der Besitzübernahme auch ohne die Platte umzubauen.

Bearbeitet 14. September 2009 von Hunduster
RS

[kisch]

Die SID wird aber nur bei einem aktiven System verglichen. Wenn ich die Platte an einen zweiten Rechner hänge kann ich alle Daten mit dem Explorer auslesen, ein Image ziehen und tun und lassen was mir gefällt.

Und Besitzerrechte kannst du dir nur als Administrator aneigenen auch in einer Domäne.

Hm, kann ich zumindest bei der Arbeit nicht, dort kommt eben die Meldung dass ich keine Berechtigung hab, auf den Ordner zuzugreifen. Unter den Sicherheitseinstellungen des Ordners sieht man dann auch, dass man nur mit der SID des alten Benutzers die Berechtigung hätte.

[Hunduster]

Hm, kann ich zumindest bei der Arbeit nicht, dort kommt eben die Meldung dass ich keine Berechtigung hab, auf den Ordner zuzugreifen. Unter den Sicherheitseinstellungen des Ordners sieht man dann auch, dass man nur mit der SID des alten Benutzers die Berechtigung hätte.

Was hast du denn probiert? Hast du die Platte in ein anderes System gehangen?

[kisch]

Was hast du denn probiert? Hast du die Platte in ein anderes System gehangen?

Ganz genau

[Hunduster]

Ganz genau

Du hast die Platte aber hofentlich als sekundär eingehangen und ein anderes Systemgestartet was dann auf diese Platte zugreift oder? Denn dann muss der Zugriff funktionieren da NTFS Berechtigungen dir den Zugriff nicht verweigern können und NTFS ist in keinster Weise eine Verschlüsselung von Daten.

Es käme dann nur noch eine third party Anwendung auf der Platte in Frage von der du vielleicht nichts weißt.

[kisch]

Ja, die Platte (bzw. unterschiedliche Platten) wurden in ein anderes System gehängt. Ist auch keine andere Software vorhanden, die daran was gerüttelt hat. ich hab auch nie behauptet, dass es verschlüsselt wäre.

Ich würde dir sofort glauben, aber meine "Denkweise" macht für mich irgendwie zur Zeit mehr Sinn bzw. hab ichs ja selbst so erlebt.

Die Berechtigung für den Ordner eines Benutzerkontos hat nur der Eigentümer, also z.B. die SID 1234. Alle anderen bekommen keinen Zugriff.

Nun klemm ich die Platte in ein anderes laufendes System ein und möchte auf den Ordner zugreifen. Die Berechtigung dafür hat aber immernoch die SID 1234, niemand anders. Und da ich eine andere SID habe ist halt Pustekuchen.

Da fehlt mir jetzt halt noch der Zwischenschritt, wieso die SID dann ignoriert werden sollte, wenn man die Platte in ein fremdes System hängt, bzw. wieso mir die Berechtigungen den Zugriff nicht verweigern könnten.

Wie gesagt, ich lass mich gerne belehren, vor allem wenn ich Stuss laber. Aber ich habs halt so schon bei mehreren Festplatten erlebt, bei denen die Ordner der Benutzerkonten nur für die Besitzer zugänglich waren.

Gruß Kisch

[Hunduster]

Ich habe es so noch nie erlebt.

Die SID ist einmalig und Systembezogen, heißt also das diese SID nur für dieses System oder aber innerhalb einer Domäne gilt. Wenn du die Platte in ein anderes System hängst, so ist dem neuen System die SID vollkommen egal!

Wenn dem so wäre wie Du es beschreibst so bräuchte man in den wenigsten Fällen eine echte Verschlüsselung.

Der Windows Explorer muss das auslesen können. Sollte es aus irgendwelchen Gründen dennoch nicht gehen dann zieh doch einfach ein Image. Wo ist das Problem?

[kisch]

Ich sag ja nicht, dass das ein Problem ist. Finds halt nur komisch, dass es bei mir und nem Kollegen so ist und bei anderen garnicht.

Hm, mal Tante Google befragen, ob ich da irgendwas überseh oO bin ja noch in der Lernphase...

[kisch]

Ok...ich verstehs net und find auch nichts passendes.

Ich versteh grad nicht, wieso dem neuen System die SID egal sein soll :X

Das System vergleicht doch quasi nur die beiden SIDs, wenn sie passt hat man Zugriff, wenn nicht dann nicht. Bis vorhin hat das für mich perfekt Sinn gemacht und ihr bringt mich nun durcheinander

Bzw. versteh ich dann auch überhaupt nicht, wieso dieses "Phänomen" bei uns dann überhaupt auftritt :>

Wäre sehr dankbar wenn das jemand erklären könnte Steh scheinbar grad total aufm Schlauch.

Gruß

Kisch

[flashpixx]

Warum bootest Du nicht mit einem Linux-Live-System, sicherst die Daten auf eine andere physikalische Festplatte und installierst das Windows neu und kopierst später unter Windows die Daten zurück.

So wie ich den OP verstehe, geht es hier nicht um "Verschlüsselung" der Daten, sondern um den dazugehörigen Zugriff.

[Hunduster]

Ok...ich verstehs net und find auch nichts passendes.

Ich versteh grad nicht, wieso dem neuen System die SID egal sein soll :X

Das System vergleicht doch quasi nur die beiden SIDs, wenn sie passt hat man Zugriff, wenn nicht dann nicht. Bis vorhin hat das für mich perfekt Sinn gemacht und ihr bringt mich nun durcheinander

Bzw. versteh ich dann auch überhaupt nicht, wieso dieses "Phänomen" bei uns dann überhaupt auftritt :>

Wäre sehr dankbar wenn das jemand erklären könnte Steh scheinbar grad total aufm Schlauch.

Die Antwort habe ich doch schon fast auf dem silbernen Tablett geliefert aber gerne nochmal:

Die SID ist der Security Identifier und dient dazu den Benutzer, den Computer, und die Arbeitsgruppe oder Domänenzugehörigkeit zu indentifizieren.

Die SID besteht also nicht nur aus einer Benutzerkennung die es auf deinem Ausweichsystem z.B. nicht gibt. Wenn die SID nun nicht überprüft werden kann weil alle diese Referenzdaten auf dem neuen System fehlen so bekommst du auf dem Ausweichsystem Zugriff da das Ausweichsystem ebenfalls eine SID hat (damit meine ich den Rechner, nicht den Benutzer). Da die SID des Systems ausschlaggebend ist, ist der "neue" Rechner der Boss.

Wie gesagt, dass von dir geschilderte Problem konnte ich nie nachvollziehen ich konnte Platten immer an anderen Systemen ohne weiteres auslesen.

[Sheggy]

So hier mal ein Beispiel, warum die Theorie des Threaderstellers totaler Müll is:

Nehmen wir an ich kaufe mir eine USB-Platte. Oh noes die is in FAT formatiert... ich formatier die als NTFS Platte an meinem HeimRechner mit der SID xy

Jetz will ich mit der USB Platte an nen anderen Rechner mit der SID yz, oh noes das kann ja nich gehen, weil der Rechner ja ne andere SID hat -.-

So ein Blödsinn, portable Platten gibt es, weil SIDs nichts mit Ordnerberechtigungen zutun haben.

[Pointerman]

Moin!

So wie ich es bisher gelesen habe, hast Du nur versucht die Platte in einen anderen Rechner zu bauen und mit dem Explorer darauf zuzugreifen. Du hast jedoch nichts davon geschrieben, dass Du den Besitz der Daten übernommen hast. Versuch es mal mit der folgenden Anleitung und schreib dann nochmal, ob es so funktioniert hat.

Microsoft: Besitz von Dateien übernehmen