Frage von Manu627, 39

Wie kann man von Windows 10 verschlüsselte Dateien wieder entschlüsseln ohne Besitzer Zertifikat ?

Ich habe meine wichtigen Daten von meinem Computer auf eine Externe Festplatte kopiert und Windows hat sie verschlüsselt. Ich habe vor ein paar Tagen meinen PC zurückgesetzt und dadurch wurde auch das Zertifikat gelöscht. Ich habe schon versucht das Zertifikat zu ersetzen, aber das neue Zertifikat wurde immer wieder ausgespuckt.

Kann mir jemand helfen?!?!?!?

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von NoHumanBeing, 22

Überhaupt nicht. Das Backup ist ohne das Zertifikat leider nichts wert.

Wenn Du Deine Laufwerke verschlüsseln möchtest, würde ich Dir zu Tools wie VeraCrypt raten. Da musst Du Dir eine Passphrase merken (oder besser notieren und sicher verwahren), um an die verschlüsselten Daten zu gelangen. Außerdem hat dieses Tool einen umfangreichen Sicherheits-Audit hinter sich. Bei proprietären Produkten weißt Du nie, ob es nicht Hintertüren gibt.

Kommentar von Manu627 ,

bei daten die du bei windows 10 auf externe festplatten kopierst macht das system das von selbst "als sicherheit"

Kommentar von Manu627 ,

kann man den zertifikatfingerabdruck nutzen um rein zu kommen?

Kommentar von NoHumanBeing ,

kann man den zertifikatfingerabdruck nutzen um rein zu kommen?

Nein. Der Fingerabdruck ist nur ein Hashwert (vermutlich irgendeine SHA-Variante) des Zertifikats. Er ist dafür da, um Zertifikate schnell vergleichen zu können, um beispielsweise Manipulationen festzustellen.

Aber ich lese gerade folgendes.

There’s another limitation, too — it only actually encrypts your drive if you sign into Windows with a Microsoft account. Your recovery key is then uploaded to MIcrosoft’s servers. This will help you recover your files if you ever can’t log into your PC.

Das hört sich so an, als hätte Microsoft eine Kopie des Schlüssels. Wird er wiederhergestellt, wenn Du Dich am Microsoft-Konto anmeldest?

Kommentar von Manu627 ,

hatte mich aber vorher nicht angemeldet

Kommentar von Manu627 ,

kann man die abfrage des Zertifikats nicht blockieren?

Kommentar von NoHumanBeing ,

Nein, soweit ich es sehe, liegt in dem Zertifikat der Schlüssel, mit dem die Daten chiffriert wurden. Wenn er den nicht hat, kann er die Daten nicht dechiffrieren. Es ist also keine Sperre, die man irgendwie umgehen könnte.

Du kannst den Schlüssel auch nicht "raten". Ich vermute mal, es kommt AES zum Einsatz. Da gibt es 2^256 verschiedene Schlüssel. Das ist eine astronomisch große Zahl. Da findest Du eher ein bestimmtes Atom in der gesamten Milchstraße, als dort den richtigen Schlüssel.

AES an sich ist nach heutigem Wissen exorbitant sicher. Nachdem die Implementierung aus den USA stammt, kann man spekulieren, ob eine Hintertür (für NSA und Co.) existiert, aber selbst wenn es eine solche gibt, wird Dir auch das nichts nützen.

Antwort
von Gaskutscher, 39

Der Sinn von verschlüsselten Daten ist, dass man nicht einfach ein neues Zertifikat erstellen kann um wieder darauf Zugriff erhalten zu können. Sonst könnte das ja jeder.

Wenn du keine Kopie der Daten (Zertifikat) gemacht hast -> abhaken. Die verschlüsselten Daten sind verloren.

Einen Schlüssel kann man vom Zertifikat wiederherstellen. Ist das Zertifikat verloren -> war's das.

Kommentar von Manu627 ,

^hab ich leider vergessen, hab das Schloss zwar gesehen, aber hab mir dabei nichts gedacht

Antwort
von FloTheBrain, 2

Nein, leider wirklich verloren.

Da du dich auch nicht mit einem Microsoftkonto angemeldet hast, wurde das Zertifikat auch nicht in der Cloud gesichert.

Diese Funktion kannst du abschalten und in der Zukunft lieber Programme wie VeraCrypt benutzen.

Antwort
von Tamtamy, 34

Wozu dient wohl eine Verschlüsselung ...

Kommentar von Manu627 ,

ich weiss wofür die da ist, aber Windows hat sie von selbst gemacht, als ich die Daten vom Computer zur externen festplatte kopiert habe

Kommentar von Tamtamy ,

Okay, wenn das so war, dann ist das ja echt blöd gelaufen.

Kommentar von Manu627 ,

habs halt erst zu spät gemerkt

Keine passende Antwort gefunden?

Fragen Sie die Community