Hallo in die Runde...
folgende Situation:
Habe einem Bekannten angeboten, die Daten von seinem Laptop zu sichern,
stellt sich allerdings schwerer da, als gedacht. Vielleicht hat ja hier
jemand eine Idee...
Auf dem Laptop läuft Win 7 Home Premium. Die Festplatte ist mit
"DriveLock" verschlüsselt, Passwort von DriveLock und Windows Account
bekannt.
Eigentliche Probleme:
Admin-Passwort: unbekannt.
Eine externe Software verhindert das anschließend jeglicher
Wechseldatenträger. USB CD Bluetooth funktioniert alles nicht.
("Zugriff verweigert")...
Proxyeinstellungen verhindern jeglichen Zugriff über Lan oder Wlan.
Hatte die Idee, die Fritzbox Oberfläche zu öffnen und über den an die
Fritzbox angeschlossenen USB Stick die Daten zu sichern, auch die Fritz
IP der Oberfläche wird wegen den Proxyeinstellungen blockiert.
Einstellungen ändern mangels Admin PW nicht möglich.
Abgesicherter Modus sowie Starthilfe hängen sich beide auf, (ersteres
wenn alle Dateien geladen sind, zweite wenn der "Windows lädt Dateien"
Balken vollständig ist). Vermutlich war das Absicht das es so
eingerichtet wurde. Admin PW über CMD ändern fällt damit weg.
Von USB oder Windows CD booten geht auch nicht, weil im Bios USB und CD
deaktiviert sind, Bios Passwort unbekannt.
Fesplatte einfach extern an einen anderen Rechner stecken und z.B. über
Linux Live sichern geht auch nicht, da die Platte wegen des DriveLock
nicht erkannt wird. Trotz bekanntem Passwort kann sie nur in exakt
diesem Gerät entschlüsselt werden, daher sind jegliche Versuche das Bios
PW zu löschen, etwas riskant...
Zufällig NICHT gesperrt, ist der eingebaute COM Port (RS232), hilft mir
aber ohne die Möglichkeit ein Programm aufzuspielen, recht wenig.
Ihr seht, harte Nuss!
Nächster Versuch: Netzwerk Boot an meinem Arbeitsplatz (mit IT-Mensch
besprochen) um die Windows Installation zu booten, und von dort die
Bildschirmlupe zur cmd.exe zu ändern, dann beim Windows Login Screen
über die CMD das Admin PW löschen, und die Software, die
Wechseldatenträger blockiert, über den Admin Account entfernen.
Hat vielleicht sonst noch jemand nützliche Ideen?
Danke schonmal!
Ich beglückwünsche deinen Bekannten, der sich in seiner Paranoia selbst in den Fuß geschossen hat... Juergen B. schrieb: > Proxyeinstellungen verhindern jeglichen Zugriff über Lan oder Wlan Schalte im Firefox den Proxy aus. Das geht auch ohne Admin Rechte, und dann kannst du per Firefox jede beliebige Cloud Speicher Seite oder eben auch die Fritz!Box aufrufen.
Kann man denn von einem externen Datenträger booten oder geht das auch nicht?
Juergen B. schrieb: > Proxyeinstellungen Einfach passend zu den Einstellungen einen Proxyserver aufsetzen.
Juergen B. schrieb: > Eine externe Software verhindert das anschließend jeglicher > Wechseldatenträger. USB CD Bluetooth funktioniert alles nicht. > ("Zugriff verweigert")... Kannst du herausfinden, welche Software das ist und die eventuell „abschiessen“.
Juergen B. schrieb: > Auf dem Laptop läuft Win 7 Home Premium. Ist da noch der uralte ftp.exe -Client mitgeliefert? Der interessiert sich bestimmt nicht für Proxy-Einstellungen. Oder wie wärs damit: Einen Mikrocontroller (oder R-PI?) so programmieren dass er per PS2 eine große Anzahl Tastatur-Tastendrücke produziert, die dem Inhalt der ftp.exe oder eines anderen Dateitransfer-Programms entsprechen. Laptop aufschrauben, das PS2-Signal statt der eingebauten Tastatur ans Mainboard leiten, auf dem Laptop die notepad.exe starten, das Programm "eintippen" lassen und als ftp.exe o.ä. speichern. Juergen B. schrieb: > Nächster Versuch: Netzwerk Boot an meinem Arbeitsplatz (mit IT-Mensch > besprochen) um die Windows Installation zu booten, und von dort die > Bildschirmlupe zur cmd.exe zu ändern, Wenn das geht, kommst du doch auch an die zu sichernden Dateien dran. Oder per Powershell: https://www.msxfaq.de/code/powershell/pshttpclient.htm
Programmierer schrieb: > Oder wie wärs damit: Einen Mikrocontroller (oder R-PI?) so programmieren > dass er per PS2 eine große Anzahl Tastatur-Tastendrücke produziert, die > dem Inhalt der ftp.exe oder eines anderen Dateitransfer-Programms > entsprechen Werden USB-Tastaturen erkannt? Was ist die Modellbezeichnung von dem Rechner?
Programmierer schrieb: > Ist da noch der uralte ftp.exe -Client mitgeliefert? Der interessiert > sich bestimmt nicht für Proxy-Einstellungen. Der kann allerdings kein Passive FTP, was mit der (vermutlich aktivierten) Firewall kollidieren dürfte.
Mit Linux wäre DAS nicht passiert... Aber im Ernst: Sowas richtet doch kein Privatmensch zum Spaß ein und vergisst dann alle Passwörter.
Reinhard S. schrieb: > Mit Linux wäre DAS nicht passiert... Mit verschlüsselter Festplatte und ohne Passwörter bekommst du Zugriff? Ist Linux wirklich so unsicher, daß man es so einfach knacken kann?
>Habe einem Bekannten angeboten, die Daten von seinem Laptop zu sichern, >stellt sich allerdings schwerer da, als gedacht. Vielleicht hat ja hier >jemand eine Idee... Wo bzw. wem hat er den Laptop gelkaut?
Habe mal ein BIOS-PW zurückgesetzt, aber hinterher mussten die BIOS-Einstellung neu gemacht werden. Akku raus, die Stützbatterie abklemmen und die Anschlüsse auf dem Board!!! kurzschließen für mindestens 30 Minuten. Danach mit von CD eine Passwortsuch-Software starten.
D. J. schrieb: > Danach mit von CD eine Passwortsuch-Software starten. Bei vollverschlüsselter Platte, die angeblich irgendwie auch irgendwie mit dem BIOS verknüselt ist?
Sorry es war kein verschlüsseltes System, aber man kann es mal versuchen oder … ?
D. J. schrieb: > Sorry es war kein verschlüsseltes System, aber man kann es mal > versuchen > oder … ? In der Hoffnung dass der Bruteforce-Ansatz in den nächsten 100.000.000.000 Jahren die Schlüssel knackt? Kennst du überhaupt eine CD die das für DriveLock kann? Oder ist das eine Schlangenöl-Software welche gar nicht sicher verschlüsselt?
Juergen B. schrieb: > Habe einem Bekannten angeboten, die Daten von seinem Laptop zu sichern, > stellt sich allerdings schwerer da, als gedacht. Vielleicht hat ja hier > jemand eine Idee... Dann ziehe dein Angebot zurück. > Auf dem Laptop läuft Win 7 Home Premium. Die Festplatte ist mit > "DriveLock" verschlüsselt, Passwort von DriveLock und Windows Account > bekannt. > Eigentliche Probleme: > Admin-Passwort: unbekannt. Was für ein "Admin" ? Vom BIOS oder WIN? Das von WIN kann man zurücksetzen. Z.Bsp. mit der CD von c´t 14/2015 Desinfekt. Oder dem Notfall WIN von 2018. Das von 2015 habe ich für W7 und XP erprobt! Bei späteren Desinfekt ist es glaube ich nicht mehr drauf oder funktioniert nicht. > Eine externe Software verhindert das anschließend jeglicher > Wechseldatenträger. USB CD Bluetooth funktioniert alles nicht. > ("Zugriff verweigert")... Der Laptop hat doch sicher noch einen Schacht für PC-Card. Dort mal mit CF oder SD-Card probieren. Evtl. geht da auch LAN, W-LAN, Fire-Wire, USB, ... Mal alles durchprobieren.
Noch eine Möglichkeit. Das eingebaute CD durch ein Caddy Case ersetzen. https://www.ebay.de/itm/SATA-2nd-HDD-HD-Hard-Drive-Caddy-Case-for-12-7mm-Laptop-CD-DVD-ROM-Optical-Bay/174306094662?hash=item289573ee46:g:IrEAAOSw~rxe2wAe
Wenn der Rechner emails verschicken kann, die zu sichernden Daten einfach verschicken. Oliver
Oliver S. schrieb: > Wenn der Rechner emails verschicken kann, die zu sichernden Daten > einfach verschicken. > > Oliver Eine Datensicherung eines kompletten Laptops per Mail verschicken? Da musst du schon einen extrem großzügigen Mailprovider haben :-))
michael_ schrieb: > Das von WIN kann man zurücksetzen. > Z.Bsp. mit der CD von c´t 14/2015 Desinfekt. Da war ich etwas voreilig. Man kann ja nicht Booten...:-( Aber das Programm evtl herunterladen und starten. NTPWEdit
Fred F. schrieb: > Oliver S. schrieb: >> Wenn der Rechner emails verschicken kann, die zu sichernden Daten >> einfach verschicken. >> >> Oliver > > Eine Datensicherung eines kompletten Laptops per Mail verschicken? > Da musst du schon einen extrem großzügigen Mailprovider haben :-)) Schlimmstenfalls einen eigenen Mailserver aufsetzen. Aber das kann dann trotzdem ewig dauern...
Ganz einfach. ;) Ein Server o.ä. im Internet anlegen, der genug Speicherplatz hat. Das Backup mit RAR-Erzeugen und die Daten via Browser-Ftp-Zugang hochladen. ;)
Hallo Jürgen B., den Firmen-PC Deines Bekannten zu hacken ist verboten. Da möchte ich keine Hilfestellung leisten. Offensichtlich funktionieren ganz viele Vorschläge anderer Foristen nicht, weil Dein Arbeitgeber den Datenklau bemerken würde.
Juergen B. schrieb: > Eigentliche Probleme: > Admin-Passwort: unbekannt. Platte ausbauen zum sichern?
Einfacher wäre es, wenn er seine Daten entschlüsselt irgendwo sicher speichert.
Hallo Oszi40, oszi40 schrieb: > Platte ausbauen zum sichern? Geht nicht, siehe unten: Juergen B. schrieb: > Auf dem Laptop läuft Win 7 Home Premium. Die Festplatte ist mit > "DriveLock" verschlüsselt, Passwort von DriveLock und Windows Account
Entweder ist der Laptop geklaut oder der Trottel hat sich selber ausgesperrt. Im ersten Fall kann und sollte man nicht helfen, da wäre ja eine Straftat im Raum. Im zweiten Fall sind die Daten per Definition nicht wichtig, da es keinen Backup gibt. Und es bleibt das Problem, das man hinterher den Drivelock nicht wegbekommt mangels Bios-PW, also nicht neu installieren kann. Von daher: Platte tauschen, Bios resetten, hoffen das man neu installieren kann, die alte HD samt Daten wegwerfen und draus lernen. Für den seltenen Fall, das man rechtmäßiges Eigentum an z.B. einer Insolvenzmasse oder einem Leasinggerät erworben hat, ist entweder der Gerätehersteller oder der ex-Eigentümer der Ansprechpartner der Wahl.
Jaja, die Hehler immer... schrieb: > Entweder ist der Laptop geklaut oder der Trottel hat sich selber > ausgesperrt. > > Im ersten Fall kann und sollte man nicht helfen, da wäre ja eine > Straftat im Raum. Firmen PC sind sehr selten mit W7 Home Premium. Eher Variante 2.
Für die Datensicherung reicht auch ein Duplikat - entschlüsseln nicht notwendig!
michael_ schrieb: > Firmen PC sind sehr selten mit W7 Home Premium. > Eher Variante 2. Im Zuge der Corona-Krise wurde alles vom Markt weggekauft, was in irgendeiner Form klappbar war. Und in vielen kleineren Firmen hat Pro keine Vorteile, da wird ebenfalls genommen was billig ist.
Fred F. schrieb: > Eine Datensicherung eines kompletten Laptops per Mail verschicken? > Da musst du schon einen extrem großzügigen Mailprovider haben :-)) Den ganzen Laptop zu sichern ist ja unter den Bedingungen ziemlich sinnlos, da unter den Randbedingungen damit ja eh niemand was anfangen kann. Eigene Daten/Dokumente/Bilder, und was halt so an wichtigen Dateien drauf ist, kann gar nicht so viel sein. Per zip in ein aufgeteiltes zip-Archiv packen, und per script die Dateien wegschicken. Oliver
Jaja, die Hehler immer... schrieb: > Im Zuge der Corona-Krise wurde alles vom Markt weggekauft, was in > irgendeiner Form klappbar war. > Und in vielen kleineren Firmen hat Pro keine Vorteile, da wird ebenfalls > genommen was billig ist. Ob das auch für Windows7(-Rechner) gilt würde ich bezweifeln. Jedenfalls würde ich dann sehr am Sachverstand der IT zweifeln.
Jaja, die Hehler immer... schrieb: > Und in vielen kleineren Firmen hat Pro keine Vorteile, da wird ebenfalls > genommen was billig ist. Müssen schon sehr klein sein, wenn sie auf Domain-Anmeldung verzichten.
Oliver S. schrieb: > Den ganzen Laptop zu sichern ist ja unter den Bedingungen ziemlich > sinnlos, da unter den Randbedingungen damit ja eh niemand was anfangen > kann. Der Laptop ist doch benutzbar. Von Hacken war keine Rede, nur von "Sichern".
> Ob das auch für Windows7(-Rechner) gilt würde ich bezweifeln. Jedenfalls > würde ich dann sehr am Sachverstand der IT zweifeln. Kleine Firmen haben weder IT noch Sachverstand. Ausserdem wird, auch in diesem Forum, generell jedem ohne Sachverstand zu Windows geraten. Frag in jedem beliebigen "Computerladen" nach.
Für was kann man denn so einen verdongelten Laptop gebrauchen. Wo man nicht mal einen Drucker anschließen kann oder gar Daten sichern? Und die Kiste älter als 10 Jahre ist. Wert gleich Null- Vielleicht gibt es einen weiteren Benutzer mit Admin-Rechten und ohne Password. Welche Rechte hat übrigens der akt. Benutzer?
Reinhard S. schrieb: > Ob das auch für Windows7(-Rechner) gilt würde ich bezweifeln. Jedenfalls > würde ich dann sehr am Sachverstand der IT zweifeln. Ja, auch das wurde gekauft. 13", 15", 17", Gaming, Convertible, Auslaufmodell, scheißegal. Akku, klappbar? ist genommen. Wir haben uns gefreut, auch die ältesten Gurken wurden endlich abverkauft. A. K. schrieb: > Müssen schon sehr klein sein, wenn sie auf Domain-Anmeldung verzichten. Viele Firmen haben einfach was gebraucht, damit die Leute zuhause einen Dienstrechner haben, denn die waren ja auch nicht dumm und haben gesagt sie hätten keinen PC. Und da kam der Karton vom Großhändler und wurde direkt weitergereicht, die IT hat davon nichts gesehen, der MA macht die ganz normale OOBE und dann geht's via mir-doch-egal-wie-du-ins-Internet-kommst-Hauptsache-der-Browser-geht auf eine Anmeldeseite eines Terminalservers (oder sogar Teamviewer) o.ä., und fertig ist das Homeoffice. Musste ja alles schnell schnell.
Jaja, die Hehler immer... schrieb: > Musste ja alles schnell schnell. Tja und auf einmal ging es mit dem Home Office doch, auch in Firmen wo es immer hieß "nee das geht nicht weil isso"
Jaja, die Hehler immer... schrieb: > Und da kam der Karton vom Großhändler und wurde direkt weitergereicht, > die IT hat davon nichts gesehen, der MA macht die ganz normale OOBE und > dann geht's via Quatsch! Irgendjemand muß den doch verdongelt haben. Und der kann das auch wieder auflösen. Nur den gibt es nicht mehr.
Programmierer schrieb: > Tja und auf einmal ging es mit dem Home Office doch, auch in Firmen wo > es immer hieß "nee das geht nicht weil isso" Oh ja, Corona hat ganz neue Wege eröffnet. Ob die gut sind, wird sich erst langfristig zeigen. Ich wette, nicht. michael_ schrieb: > Quatsch! Nixda. Es geht da um einen anderen Fall.
Programmierer schrieb: > Tja und auf einmal ging es mit dem Home Office doch, auch in Firmen wo > es immer hieß "nee das geht nicht weil isso" Höhere Gewalt und Prioritäten. Es ist ziemlich normal, dass man erst mit einem Tritt in den Arsch mobil wird, sich erst bei gegebenem Anlass einiges ändert. Auch als "never change a running system" bekannt.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.