ElcomSoft: Windows Encrypted Filesystem geknackt

Windows Das Encrypted File System (Verschlüsselte Dateisystem) von Windows XP galt bisher als sicher und zuverlässig. Die russische Software Firma "ElcomSoft" scheint dies nun mit dem Programm "Advanced EFS Data Recovery" in der Version 3 geändert zu haben. ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Es wird ein Teil der Schlüssel dazu benötigt": Ein Teil welcher Schlüssel bzw. was macht es dann überhaupt für einen Sinn?
 
@swissboy: Das frage ich mich auch. Geknackt heißt für mich, OHNE Schlüssel eine Datei wieder herstellen können. Den so kann ich ja auch behaupten. gibt mir den privaten key von PGP und ich knacke dir die Dateien hiermit. tztztz
 
Normalerweise ist der Schlüssel aber wiederum mit dem Passwort des Benutzers verschlüsselt, und dies dann wiederum mit dem Syskey (nun ja, den Syskey kann man ja leicht umgehen). Das Problem ist, daß Microsoft sich anfangs gar nicht an ihre eigene Spezifikation hielt und sowohl bei Win2K als auch bei WinXP RTM der Schlüssel nicht vom Benutzerpasswort abhing. Bei XP SP1 und Win2K3 haben sie das nachgebessert, aber anscheinend nicht richtig - vermutlich nur irgendein Scrambler anstatt einer richtigen Verschlüsselung. Tja, @brasil2, da das Benutzerpasswort der eigentliche Schlüssel ist, wurde hier definitiv was geknackt.
 
Hab das Tool auch mal ausprobiert und versucht, meine EFS-Daten wiederherzustellen. Klappte nicht. Das Passwort wird IMHO mit Brute Force oder ner Dictionary Attack auf den Besitzer geknackt. Also einfach ein sicheres PW wählen...
 
erinnert mich an: Lesen Sie in BILD"einbruch in offene keksdose"
 
Ich musste das bereits letzte Woche "probieren", Dateien verschlüsselt, User hat sein Passwort geändert, Windows Zertifikat kaputt. Man muss dann mehrere Infos eingeben (Username, Userpasswort) und der legt los und es klappt tatsächlich: Man kriegt zwar nicht das Pass des Zertifikats raus, aber mann kann wieder auf die Dateien zugreifen.
 
@muff99: Musstest Du denn das alte oder das neue Userpasswort eingeben?
 
@swissboy:

Das neue. Du kannst da noch andere Infos angeben, je mehr du eingibst desto schneller gehts.
 
hm wenn ich den key nun immer auf einen usb stick exportiere und ihn dann aus dem zertifikatmanager lösche kann trotzdem keiner auf meine daten zugreifen - also ist EFS in diesem punkt immernoch sicher
 
@slazer3rd: Warum so umständlich? Die "Schwäche" bei EFS liegt wie bei jeder anderen Verschlüsselung bei der Wahl des Passworts. Das zeigte auch dieses Tool sehr deutlich. Guck dir das Programm einfach mal an...
 
LOL...gib mir 3 stunden deinen wohnungsschlüssel und ich breche morgen bei dir ein, was is das denn für ein blödsin, entweder richtig knacken oder garnicht, das hier zählt nicht...
 
@Tomtom Tombody: Im Newstext steht ja: "Die Entwickler dieser Software sehen die Hauptaufgabe darin, beschädigte Dateien von Windowssystemen zu entschlüsseln und die Daten so zu sichern." Vielleicht ist der Newstitel etwas unglücklich gewählt.
 
Der mittlere Absatz der Meldung ist inhaltlich falsch, es laufen zur Zeit keine gerichtlichen Auseinandersetzungen zwischen Elcomsoft und Adobe. Es liefen auch nie gerichtliche Auseinandersetzungen zwischen Elcomsoft und Adobe, sondern zwischen Elcomsoft und dem US-amerikanischen Staat, weil das Gerichtsverfahren, das wahrscheinlich gemeint ist, kein Zivil-, sondern ein Strafprozess war. Strafprozesse laufen nie zwischen zwei Privatpersonen oder Firmen, sondern immer zwischen einer Privatperson oder Firma und dem Staat, das sollte eigentlich bekannt sein. In diesem Strafprozess wurde Elcomsoft schon vor mehr als zwei Jahren freigesprochen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen