verschlüsselte Dateien verloren?

Ich habe Dateien Verschlüsselt (mit Unterprogramm PC Secure aus der Sammlung PC Tools von Central Point, vermutlich mit DES) das ist schon länger her. Leider musste ich nach einem Systemabsturz feststellen, dass ich keine Sicherung von PC Secure hatte.

Freundliche Mitmenschen schickten mir zwar mehrere Versionen aber die sind untereinander nicht kompatibel, so dass ich die Entschlüsselungsverschuche aufgab.

Es gibt zwar sehr viele Firmen die defekte Festplatten aufsägen und die Daten wieder retten, ich konnte aber keinen finden, der solche Dienste für mein Problem anbietet. Auf Hackerseiten gibt es vielleicht entsprechende Tools aber so weit kenne ich mich nicht aus - von der Viren- und dialer-Gefahr mal abgesehn.

Gibt es da wirklich niemand Seriösen oder muss ich mich in die Tiefen des internets begeben?

Hallo,
eine Verschlüsselung macht ja nur Sinn, wenn sie verhindert, daß die Datei ohne Passwort gelesen werden kann. Ist das nicht so, würde ich das für einen Mangel halten und das Verfahren nicht anwenden. Wenn das Passwort zur Wiederherstellung nicht ausreicht, ist das allerdings ebenfalls ein Grund, mal über das Verfahren nachzudenken.
Hätte ich Bedarf, würde ich Daten mit einem eigenen Programm verschlüsseln. Nur dürfte ich dann das passwort nicht vergessen, weil ich das so gestalten würde, daß mit der heutigen Rechentechnik ein paar hundert Jahre nötig wären um das Passwort zu entschlüsseln.

Kurzfassung:
Wenn die Verschlüsselung etwas taugt, kannst Du die nicht knacken und umgekehrt. Ich bin Amateur und was ich codiere ist sicher. Profis könne das besser als ich. Wenn man an Daten, die ich verschlüsselt habe, nicht mehr ohne Passwort kommt, warum sollte das bei Profis schlechter sein?

Die Ursache, warum Firmen das nicht anbieten wird darin liegen, daß man eine gute Verschlüsselung nicht knacken kann … jedenfalls nicht in so kurzer Zeit, daß Du es noch erlebst.

Gruß, Rainer

Ich habe Dateien Verschlüsselt (mit Unterprogramm PC Secure
aus der Sammlung PC Tools von Central Point, vermutlich mit
DES) das ist schon länger her. Leider musste ich nach einem
Systemabsturz feststellen, dass ich keine Sicherung von PC
Secure hatte.

Wenn wirklich DES-verschlüsselt wurde, sollte es bei Wahl der korrekten Schlüssellänge sowie des für die Verschlüsselung verwendeten Betriebsmodus möglich sein, mit einem beliebigen Programm wieder zu entschlüsseln. Sind diese Daten vom Hersteller des verschlüsselnden Programms nicht offengelegt, musst du halt durchprobieren. Allerdings unter der Voraussetzung, dass das verschlüsselnde Programm sauber implemeniert wurde. Für diesbezügliche Fragen wendest du dich wohl am besten an den Hersteller.

HTH
Schorsch

Ja, ja, da fangen die Probleme wirklich erst an. Die Firma Central Point ist von Symantec aufgekauft worden. Symantec gewährt keinen support mehr für Produkte dieser fusionierten Firma. Das hat mich allerdings auch nicht wirklich überrascht, wenn man bedenkt wie schlecht der Kundenservice für noch recht aktuelle hardware ist. Bei software ist sie unvergleichbar schlechter.
Was mich sehr erstaunt hat war, dass die einzelnen Generationen dieser pc secure software nicht untereinander abwärtskompatibel sind (ok, erkannte Sicherheitslücken müsste man so immer weiterschleppen).
Das Ganze hat meine Begeisterung für Verschlüsselung nachhaltig gedämpft.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo,

Das Ganze hat meine Begeisterung für Verschlüsselung
nachhaltig gedämpft.

nur mal so als Beispiel, wie man’s besser machen kann: Ich nutze http://www.truecrypt.org/ und wen ich Daten verschlüsselt auf eine DVD brenne o. ä., dann lege ich stets unverschlüsselt die Programmdateien dazu.

Gruß,

Malte

Hallo Rainer,

das Passwort weiss ich noch, was mir fehlt ist ein Universaldekodierer. Die Zeit für die Dekodierung ist also nicht so das Problem, was erstaunlich war, dass jede Generation dieser PC Secure-software einen anderen header vor den eigentlichen (codierten) Inhalt setzt. Ich vermute das bring die falsche software-Generation dann ins Stolpern.
Prinzipiell ist ein brute force Angriff bei einem schwachen Passwort und bekanntem Codierverfahren immer von Erfolg gekrönt (tja früher oder später jedenfalls).
Ich musste meine EC-Karte abgeben, weil sie einmal unbeaufsichtigt im Hallenbad übernachtet hatte. Das Verschlüsselungsverfahren ist bekannt und mit vier Stellen ist die Pin ja auch nicht gerade ein starkes Passwort.
Es gibt praktisch immer eine Lücke die man benutzen kann. Jeder Systemadministrator kennt kennt früh morgens den Satz am Telefon „ich habe mein Passwort vergessen…“.
Im mechanischen Bereich gibt es eine ganze Industrie (Schlüsseldienste) die von so Vergesslichkeit lebt.

Ich hatte mal einen Kollegen, der sich einen Spass daraus machte, die Anrufbeantworter von Arztpraxen neu zu besprechen. Die Leute liessen halt immer die dip-Schalter so wie sie vom Hersteller eingestellt waren. Da die besseren fernabfragbar sind, kann man sie auch von der Ferne verstellen, wenn man die Abfrage richtig beantwortet.

Es gibt mit Sicherheit in www. die passende Software für dieses Problem, ich muss sie nur noch finden.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo Peter,

das Passwort weiss ich noch, was mir fehlt ist ein
Universaldekodierer.

oops, das war dann ein Mißverständnis.

Die Zeit für die Dekodierung ist also
nicht so das Problem, was erstaunlich war, dass jede
Generation dieser PC Secure-software einen anderen header vor
den eigentlichen (codierten) Inhalt setzt. Ich vermute das
bring die falsche software-Generation dann ins Stolpern.
Prinzipiell ist ein brute force Angriff bei einem schwachen
Passwort und bekanntem Codierverfahren immer von Erfolg
gekrönt (tja früher oder später jedenfalls).

Ja, bei einem schwachen Passwort schon. Deshalb werden die Schlüssel ja auch immer länger. Schon mal Windows bei MS registriert?

Ich musste meine EC-Karte abgeben, weil sie einmal
unbeaufsichtigt im Hallenbad übernachtet hatte. Das
Verschlüsselungsverfahren ist bekannt und mit vier Stellen ist
die Pin ja auch nicht gerade ein starkes Passwort.

Für die begrenzte Anzahl Fehlversuche reicht es scheinbar.

Es gibt praktisch immer eine Lücke die man benutzen kann.

Nein, das glaube ich nicht. Ich bilde mir ein, mit einem entsprechenden Passwort eine Datei so verschlüsseln zu können, daß die mit der heutigen Technik nicht in einer akzeptablen Zeit entschlüsselt werden kann. Der Auftraggeber möchte das Ergebnis ja sehen. Zeiten > 100 Jahre sind deshalb nicht aktzeptabel. Ohne Passwort könnte ich das dann selbst nicht entschlüsseln. Ich bin Amateur, warum sollten die Profis schlechter sein?

Jeder Systemadministrator kennt kennt früh morgens den Satz am
Telefon „ich habe mein Passwort vergessen…“.

Ja, dann wird das Psswort gelösch und ein Neues angelegt. Wenn man das alte Passwort nicht braucht ist das ja kein Problem.

Im mechanischen Bereich gibt es eine ganze Industrie
(Schlüsseldienste) die von so Vergesslichkeit lebt.

Und auch andere Techniken. Die müssen weder mit so vielen Kombinationen kämpfen, daß ein Computer Probleme hat, die Zahl der Varianten anzuzeigen, noch müssen die alle Varianten ‚durchprobieren‘.

Es gibt mit Sicherheit in www. die passende Software für
dieses Problem, ich muss sie nur noch finden.

Ja, Du hast ja das Passwort.
Leider kann ich Dir nicht helfen. Ich weiß zwar, wie ich das machen würde, habe aber keine Ahnung, wie Dein Verschlüsselungsprogramm arbeitet. Am Leichtesten wäre es ja, wenn Du das Originalprogramm finden würdest.

Gruß, Rainer

Das Ganze hat meine Begeisterung für Verschlüsselung
nachhaltig gedämpft.

Du hast hier m. E. kein Problem mit Verschlüsselung, sondern mit proprietärer Software. Mit quelloffener Software wie dem von Malte schon genannten Truecrypt ist das Auftreten derartiger Probleme wesentlich unwahrscheinlicher.

Um aber zuverlässig auch in 10 oder 20 Jahren noch entschlüsseln zu können, wenn es die Hardware längst nicht mehr gibt, auf der heute verschlüsselt wurde, solltest du nicht nur die Programmdateien, sondern auch deren Quelltext beilegen. Dann hast du nämlich die Chance, im Zweifel selbst neu zu kompilieren.

Gruss
Schorsch

Hallo Malte,

das Problem ist eigentlich entstanden, weil ich meinen Rechner mehrmals zur Reparatur/hochrüsten gegeben habe.
Damals waren CD-Brenner noch sündhaft teuer und die ganzen Daten auf 3,5 Zoll Disketten herunterzuziehen, wäre sehr aufwändig gewesen, also habe ich sie verschlüsselt um so meine privaten Dateien vor den Augen von neugierigen Servicetechnikern zu schützen.

Bei mir handelt es sich um normale Textdateien also nicht um Quellcode und Sourcecode eines Programms.

Aber die Idee ist gar nicht schlecht zu jedem Verschlüsselten Bereich das Verschlüsselungsprogramm hinzu zu brennen das die Daten wieder lesbar macht.
So kann man sich vor Firmenstandards, Konkursen, Fusionen oder Programmverlust absichern.

Viele Grüsse
Peter

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo,

das Problem ist eigentlich entstanden, weil ich meinen Rechner
mehrmals zur Reparatur/hochrüsten gegeben habe.
Damals waren CD-Brenner noch sündhaft teuer und die ganzen
Daten auf 3,5 Zoll Disketten herunterzuziehen, wäre sehr
aufwändig gewesen, also habe ich sie verschlüsselt um so meine
privaten Dateien vor den Augen von neugierigen
Servicetechnikern zu schützen.

Bei mir handelt es sich um normale Textdateien also nicht um
Quellcode und Sourcecode eines Programms.

na irgend wann waren die Daten doch sicher auch mal unverschlüsselt auf der Platte, oder? Wenn es wichtig ist, kann man die restaurieren. (Eventuell restaurieren lassen um nichts zu gefährden.) Alle Daten, die jamals auf der Platte waren kann man mit der richtigen Software wiederfinden.

Gruß, Rainer
PS. Näheres nur per Mail, die AGB von w-w-w wollen es so.

Alle Daten, die jamals auf der
Platte waren kann man mit der richtigen Software wiederfinden.

Das bezweifle ich stark.
Es mag zwar für gerade gelöschte und 1x überschriebene Daten gelten, nach 100x überschreiben dürfte es schon sehr schwer sein, die Daten der einzelnen Schreibvorgänge zu identifizieren.
Sonst könnte man mit geeigneter Firmware die Kapazität von Festplatten verhundertfachen…

LG
Stuffi

Hallo,

Alle Daten, die jamals auf der
Platte waren kann man mit der richtigen Software wiederfinden.

Das bezweifle ich stark.
Es mag zwar für gerade gelöschte und 1x überschriebene Daten
gelten, nach 100x überschreiben dürfte es schon sehr schwer
sein, die Daten der einzelnen Schreibvorgänge zu
identifizieren.

das FS verwendet bevorzugt leere Bereiche, so oft wird gar nicht gelöscht und überschrieben.

Sonst könnte man mit geeigneter Firmware die Kapazität von
Festplatten verhundertfachen…

Das ist dann etwas übertrieben, aber mir hat mal jemand von einer 15GB Platte über 45 GB Daten ‚gerettet‘, alles, was da jemals drauf war, was bei mir in rund vier Jahren so angefallen ist. Ja, mit der entsprechenden Firmware könnte die Kapazität der Platten vervielfacht werden.

Gruß, Rainer