Forum: PC Hard- und Software Windows Daten sichern


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Juergen B. (juergen10)


Bewertung
0 lesenswert
nicht lesenswert
Hallo in die Runde...

folgende Situation:
Habe einem Bekannten angeboten, die Daten von seinem Laptop zu sichern, 
stellt sich allerdings schwerer da, als gedacht. Vielleicht hat ja hier 
jemand eine Idee...

Auf dem Laptop läuft Win 7 Home Premium. Die Festplatte ist mit 
"DriveLock" verschlüsselt, Passwort von DriveLock und Windows Account 
bekannt.
Eigentliche Probleme:
Admin-Passwort: unbekannt.
Eine externe Software verhindert das anschließend jeglicher 
Wechseldatenträger. USB  CD  Bluetooth funktioniert alles nicht. 
("Zugriff verweigert")...
Proxyeinstellungen verhindern jeglichen Zugriff über Lan oder Wlan. 
Hatte die Idee, die Fritzbox Oberfläche zu öffnen und über den an die 
Fritzbox angeschlossenen USB Stick die Daten zu sichern, auch die Fritz 
IP der Oberfläche wird wegen den Proxyeinstellungen blockiert.
Einstellungen ändern mangels Admin PW nicht möglich.
Abgesicherter Modus sowie Starthilfe hängen sich beide auf, (ersteres 
wenn alle Dateien geladen sind, zweite wenn der "Windows lädt Dateien" 
Balken vollständig ist). Vermutlich war das Absicht das es so 
eingerichtet wurde. Admin PW über CMD ändern fällt damit weg.
Von USB oder Windows CD booten geht auch nicht, weil im Bios USB und CD 
deaktiviert sind, Bios Passwort unbekannt.
Fesplatte einfach extern an einen anderen Rechner stecken und z.B. über 
Linux Live sichern geht auch nicht, da die Platte wegen des DriveLock 
nicht erkannt wird. Trotz bekanntem Passwort kann sie nur in exakt 
diesem Gerät entschlüsselt werden, daher sind jegliche Versuche das Bios 
PW zu löschen, etwas riskant...
Zufällig NICHT gesperrt, ist der eingebaute COM Port (RS232), hilft mir 
aber ohne die Möglichkeit ein Programm aufzuspielen, recht wenig.
Ihr seht, harte Nuss!
Nächster Versuch: Netzwerk Boot an meinem Arbeitsplatz (mit IT-Mensch 
besprochen) um die Windows Installation zu booten, und von dort die 
Bildschirmlupe zur cmd.exe zu ändern, dann beim Windows Login Screen 
über die CMD das Admin PW löschen, und die Software, die 
Wechseldatenträger blockiert, über den Admin Account entfernen.
Hat vielleicht sonst noch jemand nützliche Ideen?
Danke schonmal!

von Programmierer (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Ich beglückwünsche deinen Bekannten, der sich in seiner Paranoia selbst 
in den Fuß geschossen hat...

Juergen B. schrieb:
> Proxyeinstellungen verhindern jeglichen Zugriff über Lan oder Wlan

Schalte im Firefox den Proxy aus. Das geht auch ohne Admin Rechte, und 
dann kannst du per Firefox jede beliebige Cloud Speicher Seite oder eben 
auch die Fritz!Box aufrufen.

von Matthias L. (limbachnet)


Bewertung
0 lesenswert
nicht lesenswert
Kann man denn von einem externen Datenträger booten oder geht das auch 
nicht?

von Hmmm (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Juergen B. schrieb:
> Proxyeinstellungen

Einfach passend zu den Einstellungen einen Proxyserver aufsetzen.

von TR.0LL (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Juergen B. schrieb:
> Eine externe Software verhindert das anschließend jeglicher
> Wechseldatenträger. USB  CD  Bluetooth funktioniert alles nicht.
> ("Zugriff verweigert")...

Kannst du herausfinden, welche Software das ist und die eventuell 
„abschiessen“.

von Programmierer (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Juergen B. schrieb:
> USB  CD  Bluetooth funktioniert alles nicht.

Und Disketten?!

von Programmierer (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Juergen B. schrieb:
> Auf dem Laptop läuft Win 7 Home Premium.

Ist da noch der uralte ftp.exe -Client mitgeliefert? Der interessiert 
sich bestimmt nicht für Proxy-Einstellungen.

Oder wie wärs damit: Einen Mikrocontroller (oder R-PI?) so programmieren 
dass er per PS2 eine große Anzahl Tastatur-Tastendrücke produziert, die 
dem Inhalt der ftp.exe oder eines anderen Dateitransfer-Programms 
entsprechen. Laptop aufschrauben, das PS2-Signal statt der eingebauten 
Tastatur ans Mainboard leiten, auf dem Laptop die notepad.exe starten, 
das Programm "eintippen" lassen und als ftp.exe o.ä. speichern.

Juergen B. schrieb:
> Nächster Versuch: Netzwerk Boot an meinem Arbeitsplatz (mit IT-Mensch
> besprochen) um die Windows Installation zu booten, und von dort die
> Bildschirmlupe zur cmd.exe zu ändern,

Wenn das geht, kommst du doch auch an die zu sichernden Dateien dran.

Oder per Powershell:
https://www.msxfaq.de/code/powershell/pshttpclient.htm

von TR.0LL (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Programmierer schrieb:
> Oder wie wärs damit: Einen Mikrocontroller (oder R-PI?) so programmieren
> dass er per PS2 eine große Anzahl Tastatur-Tastendrücke produziert, die
> dem Inhalt der ftp.exe oder eines anderen Dateitransfer-Programms
> entsprechen

Werden USB-Tastaturen erkannt?
Was ist die Modellbezeichnung von dem Rechner?

von Hmmm (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Programmierer schrieb:
> Ist da noch der uralte ftp.exe -Client mitgeliefert? Der interessiert
> sich bestimmt nicht für Proxy-Einstellungen.

Der kann allerdings kein Passive FTP, was mit der (vermutlich 
aktivierten) Firewall kollidieren dürfte.

von Reinhard S. (rezz)


Bewertung
-2 lesenswert
nicht lesenswert
Mit Linux wäre DAS nicht passiert...

Aber im Ernst: Sowas richtet doch kein Privatmensch zum Spaß ein und 
vergisst dann alle Passwörter.

von IT-Genie (Gast)


Bewertung
-3 lesenswert
nicht lesenswert
In Redmund anrufen: die haben dort das Backup aller Userdaten bereits.

von Fred F. (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Reinhard S. schrieb:
> Mit Linux wäre DAS nicht passiert...

Mit verschlüsselter Festplatte und ohne Passwörter bekommst du Zugriff?
Ist Linux wirklich so unsicher, daß man es so einfach knacken kann?

von Mike (Gast)


Bewertung
0 lesenswert
nicht lesenswert
>Habe einem Bekannten angeboten, die Daten von seinem Laptop zu sichern,
>stellt sich allerdings schwerer da, als gedacht. Vielleicht hat ja hier
>jemand eine Idee...

Wo bzw. wem hat er den Laptop gelkaut?

von Fred F. (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Mike schrieb:
> gelkaut

Was für ein "Gel" kaut er denn? ;-)

von D. J. (basteldag)


Bewertung
0 lesenswert
nicht lesenswert
Habe mal ein BIOS-PW zurückgesetzt, aber hinterher mussten die 
BIOS-Einstellung neu gemacht werden. Akku raus, die Stützbatterie 
abklemmen und die Anschlüsse auf dem Board!!! kurzschließen für 
mindestens 30 Minuten.
Danach mit von CD eine Passwortsuch-Software starten.

von Programmierer (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
D. J. schrieb:
> Danach mit von CD eine Passwortsuch-Software starten.

Bei vollverschlüsselter Platte, die angeblich irgendwie auch irgendwie 
mit dem BIOS verknüselt ist?

von D. J. (basteldag)


Bewertung
0 lesenswert
nicht lesenswert
Sorry es war kein verschlüsseltes System, aber man kann es mal versuchen 
oder … ?

von Programmierer (Gast)


Bewertung
-2 lesenswert
nicht lesenswert
D. J. schrieb:
> Sorry es war kein verschlüsseltes System, aber man kann es mal
> versuchen
> oder … ?

In der Hoffnung dass der Bruteforce-Ansatz in den nächsten 
100.000.000.000 Jahren die Schlüssel knackt? Kennst du überhaupt eine CD 
die das für DriveLock kann? Oder ist das eine Schlangenöl-Software 
welche gar nicht sicher verschlüsselt?

von michael_ (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Juergen B. schrieb:
> Habe einem Bekannten angeboten, die Daten von seinem Laptop zu sichern,
> stellt sich allerdings schwerer da, als gedacht. Vielleicht hat ja hier
> jemand eine Idee...

Dann ziehe dein Angebot zurück.

> Auf dem Laptop läuft Win 7 Home Premium. Die Festplatte ist mit
> "DriveLock" verschlüsselt, Passwort von DriveLock und Windows Account
> bekannt.
> Eigentliche Probleme:
> Admin-Passwort: unbekannt.

Was für ein "Admin" ?
Vom BIOS oder WIN?

Das von WIN kann man zurücksetzen.
Z.Bsp. mit der CD von c´t 14/2015 Desinfekt.
Oder dem Notfall WIN von 2018.
Das von 2015 habe ich für W7 und XP erprobt!
Bei späteren Desinfekt ist es glaube ich nicht mehr drauf oder 
funktioniert nicht.

> Eine externe Software verhindert das anschließend jeglicher
> Wechseldatenträger. USB  CD  Bluetooth funktioniert alles nicht.
> ("Zugriff verweigert")...

Der Laptop hat doch sicher noch einen Schacht für PC-Card.
Dort mal mit CF oder SD-Card probieren.
Evtl. geht da auch LAN, W-LAN, Fire-Wire, USB, ...
Mal alles durchprobieren.

von michael_ (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Noch eine Möglichkeit.

Das eingebaute CD durch ein Caddy Case ersetzen.

Ebay-Artikel Nr. 174306094662

von Oliver S. (oliverso)


Bewertung
0 lesenswert
nicht lesenswert
Wenn der Rechner emails verschicken kann, die zu sichernden Daten 
einfach verschicken.

Oliver

von Fred F. (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Oliver S. schrieb:
> Wenn der Rechner emails verschicken kann, die zu sichernden Daten
> einfach verschicken.
>
> Oliver

Eine Datensicherung eines kompletten Laptops per Mail verschicken?
Da musst du schon einen extrem großzügigen Mailprovider haben :-))

von michael_ (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
michael_ schrieb:
> Das von WIN kann man zurücksetzen.
> Z.Bsp. mit der CD von c´t 14/2015 Desinfekt.

Da war ich etwas voreilig.
Man kann ja nicht Booten...:-(

Aber das Programm evtl herunterladen und starten.

NTPWEdit

von Reinhard S. (rezz)


Bewertung
0 lesenswert
nicht lesenswert
Fred F. schrieb:
> Oliver S. schrieb:
>> Wenn der Rechner emails verschicken kann, die zu sichernden Daten
>> einfach verschicken.
>>
>> Oliver
>
> Eine Datensicherung eines kompletten Laptops per Mail verschicken?
> Da musst du schon einen extrem großzügigen Mailprovider haben :-))

Schlimmstenfalls einen eigenen Mailserver aufsetzen. Aber das kann dann 
trotzdem ewig dauern...

von Schlaumaier (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ganz einfach. ;)

Ein Server o.ä. im Internet anlegen, der genug Speicherplatz hat. Das 
Backup mit RAR-Erzeugen und die Daten via Browser-Ftp-Zugang hochladen. 
;)

von Peter M. (r2d3)


Bewertung
-1 lesenswert
nicht lesenswert
Hallo Jürgen B.,

den Firmen-PC Deines Bekannten zu hacken ist verboten.
Da möchte ich keine Hilfestellung leisten.

Offensichtlich funktionieren ganz viele Vorschläge anderer Foristen 
nicht, weil Dein Arbeitgeber den Datenklau bemerken würde.

von oszi40 (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Juergen B. schrieb:
> Eigentliche Probleme:
> Admin-Passwort: unbekannt.

Platte ausbauen zum sichern?

von oszi40 (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Einfacher wäre es, wenn er seine Daten entschlüsselt irgendwo sicher 
speichert.

von Peter M. (r2d3)


Bewertung
0 lesenswert
nicht lesenswert
Hallo Oszi40,

oszi40 schrieb:
> Platte ausbauen zum sichern?

Geht nicht, siehe unten:

Juergen B. schrieb:
> Auf dem Laptop läuft Win 7 Home Premium. Die Festplatte ist mit
> "DriveLock" verschlüsselt, Passwort von DriveLock und Windows Account

von Jaja, die Hehler immer... (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Entweder ist der Laptop geklaut oder der Trottel hat sich selber 
ausgesperrt.

Im ersten Fall kann und sollte man nicht helfen, da wäre ja eine 
Straftat im Raum.

Im zweiten Fall sind die Daten per Definition nicht wichtig, da es 
keinen Backup gibt.

Und es bleibt das Problem, das man hinterher den Drivelock nicht 
wegbekommt mangels Bios-PW, also nicht neu installieren kann.

Von daher:
Platte tauschen, Bios resetten, hoffen das man neu installieren kann, 
die alte HD samt Daten wegwerfen und draus lernen.

Für den seltenen Fall, das man rechtmäßiges Eigentum an z.B. einer 
Insolvenzmasse oder einem Leasinggerät erworben hat, ist entweder der 
Gerätehersteller oder der ex-Eigentümer der Ansprechpartner der Wahl.

von michael_ (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Jaja, die Hehler immer... schrieb:
> Entweder ist der Laptop geklaut oder der Trottel hat sich selber
> ausgesperrt.
>
> Im ersten Fall kann und sollte man nicht helfen, da wäre ja eine
> Straftat im Raum.

Firmen PC sind sehr selten mit W7 Home Premium.
Eher Variante 2.

von Peter M. (r2d3)


Bewertung
0 lesenswert
nicht lesenswert
Für die Datensicherung reicht auch ein Duplikat - entschlüsseln nicht 
notwendig!

von Jaja, die Hehler immer... (Gast)


Bewertung
0 lesenswert
nicht lesenswert
michael_ schrieb:
> Firmen PC sind sehr selten mit W7 Home Premium.
> Eher Variante 2.

Im Zuge der Corona-Krise wurde alles vom Markt weggekauft, was in 
irgendeiner Form klappbar war.
Und in vielen kleineren Firmen hat Pro keine Vorteile, da wird ebenfalls 
genommen was billig ist.

von Oliver S. (oliverso)


Bewertung
0 lesenswert
nicht lesenswert
Fred F. schrieb:
> Eine Datensicherung eines kompletten Laptops per Mail verschicken?
> Da musst du schon einen extrem großzügigen Mailprovider haben :-))

Den ganzen Laptop zu sichern ist ja unter den Bedingungen ziemlich 
sinnlos, da unter den Randbedingungen damit ja eh niemand was anfangen 
kann.

Eigene Daten/Dokumente/Bilder, und was halt so an wichtigen Dateien 
drauf ist, kann gar nicht so viel sein.  Per zip in ein aufgeteiltes 
zip-Archiv packen, und per script die Dateien wegschicken.

Oliver

von Reinhard S. (rezz)


Bewertung
0 lesenswert
nicht lesenswert
Jaja, die Hehler immer... schrieb:
> Im Zuge der Corona-Krise wurde alles vom Markt weggekauft, was in
> irgendeiner Form klappbar war.
> Und in vielen kleineren Firmen hat Pro keine Vorteile, da wird ebenfalls
> genommen was billig ist.

Ob das auch für Windows7(-Rechner) gilt würde ich bezweifeln. Jedenfalls 
würde ich dann sehr am Sachverstand der IT zweifeln.

von A. K. (prx)


Bewertung
0 lesenswert
nicht lesenswert
Jaja, die Hehler immer... schrieb:
> Und in vielen kleineren Firmen hat Pro keine Vorteile, da wird ebenfalls
> genommen was billig ist.

Müssen schon sehr klein sein, wenn sie auf Domain-Anmeldung verzichten.

von Peter M. (r2d3)


Bewertung
0 lesenswert
nicht lesenswert
Oliver S. schrieb:
> Den ganzen Laptop zu sichern ist ja unter den Bedingungen ziemlich
> sinnlos, da unter den Randbedingungen damit ja eh niemand was anfangen
> kann.

Der Laptop ist doch benutzbar.
Von Hacken war keine Rede, nur von "Sichern".

von IT-Genie (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
> Ob das auch für Windows7(-Rechner) gilt würde ich bezweifeln. Jedenfalls
> würde ich dann sehr am Sachverstand der IT zweifeln.

Kleine Firmen haben weder IT noch Sachverstand.
Ausserdem wird, auch in diesem Forum, generell jedem ohne Sachverstand 
zu Windows geraten. Frag in jedem beliebigen "Computerladen" nach.

von michael_ (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Für was kann man denn so einen verdongelten Laptop gebrauchen.
Wo man nicht mal einen Drucker anschließen kann oder gar Daten sichern?

Und die Kiste älter als 10 Jahre ist. Wert gleich Null-

Vielleicht gibt es einen weiteren Benutzer mit Admin-Rechten und ohne 
Password.
Welche Rechte hat übrigens der akt. Benutzer?

von Jaja, die Hehler immer... (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Reinhard S. schrieb:
> Ob das auch für Windows7(-Rechner) gilt würde ich bezweifeln. Jedenfalls
> würde ich dann sehr am Sachverstand der IT zweifeln.

Ja, auch das wurde gekauft.
13", 15", 17", Gaming, Convertible, Auslaufmodell, scheißegal.
Akku, klappbar? ist genommen.
Wir haben uns gefreut, auch die ältesten Gurken wurden endlich 
abverkauft.

A. K. schrieb:
> Müssen schon sehr klein sein, wenn sie auf Domain-Anmeldung verzichten.

Viele Firmen haben einfach was gebraucht, damit die Leute zuhause einen 
Dienstrechner haben, denn die waren ja auch nicht dumm und haben gesagt 
sie hätten keinen PC.
Und da kam der Karton vom Großhändler und wurde direkt weitergereicht, 
die IT hat davon nichts gesehen, der MA macht die ganz normale OOBE und 
dann geht's via 
mir-doch-egal-wie-du-ins-Internet-kommst-Hauptsache-der-Browser-geht auf 
eine Anmeldeseite eines Terminalservers (oder sogar Teamviewer) o.ä., 
und fertig ist das Homeoffice.
Musste ja alles schnell schnell.

von Programmierer (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Jaja, die Hehler immer... schrieb:
> Musste ja alles schnell schnell.

Tja und auf einmal ging es mit dem Home Office doch, auch in Firmen wo 
es immer hieß "nee das geht nicht weil isso"

von michael_ (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Jaja, die Hehler immer... schrieb:
> Und da kam der Karton vom Großhändler und wurde direkt weitergereicht,
> die IT hat davon nichts gesehen, der MA macht die ganz normale OOBE und
> dann geht's via

Quatsch!
Irgendjemand muß den doch verdongelt haben.
Und der kann das auch wieder auflösen. Nur den gibt es nicht mehr.

von Jaja, die Hehler immer... (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Programmierer schrieb:
> Tja und auf einmal ging es mit dem Home Office doch, auch in Firmen wo
> es immer hieß "nee das geht nicht weil isso"

Oh ja, Corona hat ganz neue Wege eröffnet. Ob die gut sind, wird sich 
erst langfristig zeigen.
Ich wette, nicht.

michael_ schrieb:
> Quatsch!

Nixda.
Es geht da um einen anderen Fall.

von A. K. (prx)


Bewertung
1 lesenswert
nicht lesenswert
Programmierer schrieb:
> Tja und auf einmal ging es mit dem Home Office doch, auch in Firmen wo
> es immer hieß "nee das geht nicht weil isso"

Höhere Gewalt und Prioritäten. Es ist ziemlich normal, dass man erst mit 
einem Tritt in den Arsch mobil wird, sich erst bei gegebenem Anlass 
einiges ändert. Auch als "never change a running system" bekannt.

: Bearbeitet durch User

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.