Wie kann man von Windows 10 verschlüsselte Dateien wieder entschlüsseln ohne Besitzer Zertifikat ?
Ich habe meine wichtigen Daten von meinem Computer auf eine Externe Festplatte kopiert und Windows hat sie verschlüsselt. Ich habe vor ein paar Tagen meinen PC zurückgesetzt und dadurch wurde auch das Zertifikat gelöscht. Ich habe schon versucht das Zertifikat zu ersetzen, aber das neue Zertifikat wurde immer wieder ausgespuckt.
Kann mir jemand helfen?!?!?!?
3 Antworten
Überhaupt nicht. Das Backup ist ohne das Zertifikat leider nichts wert.
Wenn Du Deine Laufwerke verschlüsseln möchtest, würde ich Dir zu Tools wie VeraCrypt raten. Da musst Du Dir eine Passphrase merken (oder besser notieren und sicher verwahren), um an die verschlüsselten Daten zu gelangen. Außerdem hat dieses Tool einen umfangreichen Sicherheits-Audit hinter sich. Bei proprietären Produkten weißt Du nie, ob es nicht Hintertüren gibt.
kann man den zertifikatfingerabdruck nutzen um rein zu kommen?
Nein. Der Fingerabdruck ist nur ein Hashwert (vermutlich irgendeine SHA-Variante) des Zertifikats. Er ist dafür da, um Zertifikate schnell vergleichen zu können, um beispielsweise Manipulationen festzustellen.
Aber ich lese gerade folgendes.
There’s another limitation, too — it only actually encrypts your drive if you sign into Windows with a Microsoft account. Your recovery key is then uploaded to MIcrosoft’s servers. This will help you recover your files if you ever can’t log into your PC.
Das hört sich so an, als hätte Microsoft eine Kopie des Schlüssels. Wird er wiederhergestellt, wenn Du Dich am Microsoft-Konto anmeldest?
Nein, soweit ich es sehe, liegt in dem Zertifikat der Schlüssel, mit dem die Daten chiffriert wurden. Wenn er den nicht hat, kann er die Daten nicht dechiffrieren. Es ist also keine Sperre, die man irgendwie umgehen könnte.
Du kannst den Schlüssel auch nicht "raten". Ich vermute mal, es kommt AES zum Einsatz. Da gibt es 2^256 verschiedene Schlüssel. Das ist eine astronomisch große Zahl. Da findest Du eher ein bestimmtes Atom in der gesamten Milchstraße, als dort den richtigen Schlüssel.
AES an sich ist nach heutigem Wissen exorbitant sicher. Nachdem die Implementierung aus den USA stammt, kann man spekulieren, ob eine Hintertür (für NSA und Co.) existiert, aber selbst wenn es eine solche gibt, wird Dir auch das nichts nützen.
Der Sinn von verschlüsselten Daten ist, dass man nicht einfach ein neues Zertifikat erstellen kann um wieder darauf Zugriff erhalten zu können. Sonst könnte das ja jeder.
Wenn du keine Kopie der Daten (Zertifikat) gemacht hast -> abhaken. Die verschlüsselten Daten sind verloren.
Einen Schlüssel kann man vom Zertifikat wiederherstellen. Ist das Zertifikat verloren -> war's das.
^hab ich leider vergessen, hab das Schloss zwar gesehen, aber hab mir dabei nichts gedacht
Nein, leider wirklich verloren.
Da du dich auch nicht mit einem Microsoftkonto angemeldet hast, wurde das Zertifikat auch nicht in der Cloud gesichert.
Diese Funktion kannst du abschalten und in der Zukunft lieber Programme wie VeraCrypt benutzen.
bei daten die du bei windows 10 auf externe festplatten kopierst macht das system das von selbst "als sicherheit"