Windows 7 My Lockbox EFS-Zertifikat fehlt

[Kirian]

Hallo Com,

Ich habe auf meiner zweiten Festplatte einige Daten damals verschlüsselt welche dadurch Grün hinterlegt wurden (Vermute EFS), dazu verwendete ich MyLockbox.
Nun hatte ich eines Tages beim Systemstart nur noch einen Bluescreen und bin nicht drumrum gekommen das System neu aufzusetzen.
Die alten Daten sind weiterhin vorhanden. Jedoch lässt sich darauf nicht mehr zugreifen da diese verschlüsselt sind.
Das Passwort sowie Benutzernamen kenne ich natürlich, jedoch fehlt mir eben dieser Schlüssel/Zertifikat etc.
Ich habe zwar ein Programm gefunden welches die alten EFS Schlüssel findet (auch den benötigten), aber ich war nicht in der Lage diese zu sichern oder zu verwenden.

Ich habe mich durch diverse Seiten gelesen, nur schlauer bin ich ehrlich gesagt nicht geworden.
Auch den Hersteller von MyLockbox habe ich bereits angeschrieben bzw den Support kontaktiert, jedoch lässt die Antwort seit Wochen auf sich warten.
Nun hoffe ich das mir hier jemand helfen kann und vielleicht eine Idee hat wie ich die alten Schlüssel wiederherstelle zb mit einem Recovery Programm und wie ich diese dann verwende und die Daten zu entsichern und wieder nutzen zu können.

Mit freundlichen grüßen,
Kirian

[DMW007]

Was genau erscheint denn als Fehlermeldung bzw. wie hast du festgestellt, dass ein Zertifikat fehlen soll? Dieses Tool ist leider ein Paradebeispiel für schlecht umgesetzte Verschlüsselung: Nicht Open Source und man findet keinerlei Informationen, welche Verschlüsselung überhaupt verwendet wird. Nicht mal auf der Homepage des Herstellers. Da ist lediglich von "Password protection" die Rede. Das ist aber ungefähr so informativ wie ein Gefährt mit "Fahrzeug" zu beschreiben: Könnte von Fahrrad bis ICE alles sein. Der Sicherheitsaspekt ist damit natürlich für die Tonne. Die Software könnte genau so gut mit RC4 oder ganz Extrem einfach XOR Verschlüsseln, und wäre rein vom Algorithmus her für jeden 12-Jährigen mit ein wenig IT-Wissen knackbar.

Wenn es dir also primär darum geht Daten vor der 8 Jährigen Schwester zu verstecken die erst mal den Einschaltknopf suchen muss mag das rein vom Sicherheitsaspekt bzgl. Umgehung derzeit ausreichend sein. Ich würde aber zukünftig dennoch auf vernünftige und bewährte Software setzen. Denn neben der reinen Umgehungssicherheit weißt du dann für solche Fälle wie diesen auch, welche Verschlüsselung eingesetzt wird und was gesichert werden muss. Bei als sicher geltenden Algorithmen wie z.B. AES gibt es nämlich keine Zertifikate. Da hast du einen privaten Schlüssel der in der Regel das Kennwort ist, oder wenn man das möchte eine Schlüsseldatei mit dem privaten Key einer Asymmetrischen Verschlüsselung. Für irgendwelche Zertifikate gibt es keine Notwendigkeit.

Ohne weitere Infos um welches Zertifikat es sich überhaupt handelt wird man keine Chance haben, mit dem Tool etwas zu bewerkstelligen. Du könntest höchstens versuchen anhand der verschlüsselten Dateien herauszufinden, welche Verschlüsselung verwendet wurde. Beispielsweise anhand der Dateiendung oder dem Header. Lustig wird es natürlich wenn das gar keine bekannte Verschlüsselung ist sondern eine Eigenentwicklung von deinem Tool. Dann ist die Wahrscheinlichkeit von Sicherheitslücken nicht nur groß, sondern du bist auf die Software zur Entschlüsselung angewiesen. Würde es sich um gängige Verschlüsselungen handeln könntest du die Verschlüsselung einfach mit einem anderen Programm testen.

Grundsätzlich wäre nämlich auch denkbar, dass diese Zertifikate nicht direkt zur Verschlüsselung gehören sondern zu etwas anderem. Und die Software einfach nur suboptimal geschrieben ist, weswegen die Entschlüsselung beim Fehlen verweigert wird. Aber wie gesagt: Wir haben keine Infos, keinen Quellcode, kein nichts - das sind alles nur Vermutungen, von denen man etliche anstellen kann. Außer dem Entwickler wird keiner wissen, was davon tatsächlich zutrifft. Dein Problem scheint nämlich einzigartig zu sein, ich habe auf die Schnelle nichts zu Zertifikatsproblemen im Zusammenhang mit My Lockbox gefunden. Könnte also auch sein, dass deine Daten beschädigt sind. Wobei das nicht zwingend was heißen mag, die Software scheint nicht besonders viele Nutzer zu haben. Möglicherweise hat da einfach noch keiner richtig neu installiert.

Aber wie gesagt, alles Vermutungen. Ich würde es mit den o.g. Ansätzen probieren. Zur Not mal mit dem Entwickler in Kontakt setzen. Ob der kostenfrei Auskunft bzw. Support gibt steht natürlich auf einem anderen Blatt. Aber probieren kann man es, zumal das deine einzige Chance ist, wenn du auf anderen Wegen nicht mehr an deine Daten herankommst.

[Kirian]

Verzeih das ich mich jetzt erst wieder hierzu melde, hab gerade einen Umzug hinter mir und war etwas mehr Stress als erwartet.
Bei dem EFS Zertifikat handel es sich um das Zertifikat vom alten Windows Account, also die Daten sind diesem Benutzer zugeordnet.
Jedoch existiert dieser Benutzer nicht mehr (bzw er existiert noch im Windows.old Ordner, in welchem auch das Zertifikat drin liegt)

Aber deine These, das dieses Zertifikat nichts mit dem Problem zu tun hat, sondern einfach suboptimal geschrieben ist, könnte hier auch gut zutreffen.
Meine These war, das MyLockbox die Daten nicht nur Verschlüsselt, sondern auch einem bestimmten Nutzer zuweist und diese eben nur geöffnet werden können, wenn dieser Nutzer mit besagten Windows Zertifikat angemeldet ist. Aus diesem Grund war ein für mich Naheliegender versuch, Windows mit dem Windows.old Ordner wiederherzustellen, jedoch war diese Windows Version nicht Startfähig.
Entweder es sind hier einige Daten zerschossen, oder aber mir ist ein Fehler unterlaufen.

Da ich leider nach wie vor keine Antwort vom Hersteller habe und nun eine Umschulung angefangen habe, wird sich das Problem erst mal nach hinten verschieben.
Ich hoffe aber aus der Umschulung selbst (Anwendungsentwickler) brauchbares Wissen mitzunehmen, welches bei diesem Problem helfen könnte.
Derzeit fehlt mir jedoch leider die Zeit um mich tiefer in die Dateien zu arbeiten und die bereits verwendeten Programme zum wiederherstellen und entschlüsseln aufzuzählen.
Jedoch weis ich das ein Programm einen passenden Schlüssel im windows.old Ordner gefunden hat, welches diesen verschlüsselten Daten zugeordnet werden kann.

Ich danke dir für die Ausführliche Beschreibung und die vorgenommene Recherche im Internet.
Mit freundlichen Grüßen, Kirian