XP Verschlüsselung unknackbar

Also neuinstalltion ist mit gleichem Nutzer und Passwort erfolglos. Da bei jeder Installation und Nutzer eine Zufalls SID angelegt. Über diese erfolgt dann die EFS-Verschlüsselung. Wenn du das nicht mehr zum laufen bekommst bist du echt im Arsch, weil an diese Dateien kommst du, soweit ich weiß, nie mehr ran. Es sei denn es gibt sowas wie einen Linuxhack.
Schon mal im abgesicherten Modus probiert?

EDIT:
Hier mal ein paar Links zu Knowledge Base.
http://support.microsoft.com/search/default…D1031&query=SID
http://support.microsoft.com/search/default…ry=EFS&srch=sup

Evtl. geht´s mit Knoppix. Aber ohne Gewähr. Hab´s noch nie probiert.

Aus einem anderen Board per Google gefunden:

Zitat

http://www.hackerboard.de/thread.php?threadid=7912&sid=

Elcomsoft bietet das Produkt Advanced EFS Data Recovery an, damit lassen sich verschlüsselte Daten wieder entschlüsseln. Man sollte allerdings das Passwort des privaten SChlüssels kennen, das rechnen dauert wirklich recht lange

Einfacher ist es, mit Partition Magic 8 die Partition auf Fat32 zu konvertieren, dabei gehen wirklich die EFS-Verschlüsselungen verloren, damit habe ich meine Daten auch retten können.

Keine Garantie!

Hallo

Mit PartitionMagic NTFS auf FAT32 konventieren. Man ist das heiß. Da braucht man wirklich viel Glück. Allein die ganzen Cluster und die größe der Partition umzurechnen. Da kriegt doch der Rechner noch nenn Knall. Es sein denn man hat gute Vorraussetzungen.

a347bus.sys -- muss nicht geladen werden, damit Windows XP läuft: Das ist nur der Treiber für die Daemon-Tools. Wenn du es schaffst, XP so zu starten, dass dabei bestätigt werden kann, ob dieser Treiber geladen wird, dann versuch mal, den beim Booten wegzulassen; oder deinstalliere die Daemon-Tools im abgesicherten Modus.

Wenn man unter Windows eine Datei oder ein Verzeichnis verschlüsselt, wird im Internet-Explorer unter Extras-->Internet-Optionen-->Inhalte-->Zertifikate ein Zertifikat erstellt.

Mit dem privaten Schlüssel dieses Zertifikates werden die Dateien dann ver- und entschlüsselt. Das Zertifikat selbst liegt als Datei unter "Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Microsoft\SystemCertificates\My".

Wenn durch irgendwelche Katastrophen dieses Zertifikat verloren geht, nützt es nichts, einen neuen Benutzer mit identischem Benutzernamen und Passwort anzulegen, Windows würde für diesen Benutzer kein identisches Zertifikat erstellen.

Will man durch diesen Verschlüsselungsmechanismus also private Daten schützen, muss man die Zertifikatsdatei hüten wie seinen Augapfel. Am Besten, im Internet-Explorer das Zertifikat inkl. privatem Schlüssel exportieren und gut sichern. Dann kann man es später wieder importieren und kommt wieder an die verschlüsselten Dateien heran.

Dann könnte es sich vielleicht lohnen, diese Information als "Wichtig" zu kennzeichnen, oder wenigstens in die Windows-Tipps mit aufzunehmen? (@ zuständige Mod's)