Archiv des Autors: admin

Portabler Virenscanner: Clamwin Portable

Veröffentlicht am von
Antworten

Wenn Sie mal schnell ohne Installation einen Virenscanner benötigen, eignet sich der Portable Clamwin Version 0.97.1. Der ca. 30 MB große Virenscanner ist Bestandteil der Portable Apps Suite. Die Stickware kann auf einem USB-Stick abgelegt werden und mit dem Windows-Produktivsystem ausgeführt werden. Es ist auch möglich den Virenscanner in einer bootbaren Windows PE Umgebung abzulegen, um von dort das Produktionssystem nach Viren prüfen zu können.

Laden Sie die Setup-Datei „ClamWinPortable_0.97.1_English.paf.exe herunter, führen Sie die exe-Datei aus und geben als Ziel den Laufwerksbuchstaben und ein geeignetes Verzeichnis für den Stickware-basierten Virenscanner an. Nach dem ersten Start der Antiviren-Software werden bei bestehender Internetverbindung automatisch die aktuellen Virensignaturen heruntergeladen. Sie können nun ein Laufwerk oder ein Verzeichnis für den Virenscan auswählen. Standardmäßig werden erkannte virulente Dateien nur angezeigt. In den Einstellungen (Registerkarte „General“) können Sie angeben, ob die Virendateien gelöscht oder in einen Quarantäne-Ordner verschoben werden sollen. Über die Registerkarte „Filters“ können Dateimaskierungen vorgegeben werden.

Auf der gleichen Downloadseite kann auch der portable Malewarescanner Spybot – Search & Destroy 1.6.2 heruntergeladen und analog eingesetzt werden.

Sehr geschickt ist auch die Kombination aus portablen Tools und der Anwendung Dropbox. Dropbox ist ein Webdienst, der ein Netzwerk-Dateisystem für die Synchronisation von Dateien zwischen verschiedenen Rechnern und Benutzern bereitstellt und damit gleichzeitig eine Online-Datensicherung ermöglicht. Kopieren Sie die beiden Antiviren-Tools nicht auf einen USB-Stick sondern in einen Dropbox-Ordner, haben Sie auf unterschiedlichen Rechnern mit installiertem Dropbox-Client immer die Virencan-Produkte synchron verfügbar.

Partitionssicherung mit Redo Backup & Recovery

Veröffentlicht am von
Antworten

Redo Backup & Recovery (Stable Version 0.9.9, Juni 2011) ist eine Live-CD/Stick zum einfachen Sichern/Wiederherstellen von ganzen Partitionen. Das mit einer einfachen grafischen Benutzeroberfläche ausgestattete Freeware-Tool sichert ein Partitionsimage auf einen Datenträger im Netzwerk oder auf eine lokal angeschlossene (USB-) Festplatte.

Nachdem Sie das Ubuntu-basierte Linux-Tool von der Live-CD gebootet haben, wählen Sie am besten den Standard Grafik Modus. Im grafischen Startbildschirm des SW-Tools (basierend auf partclone) wählen Sie zuerst „Backup or Restore“ und danach Backup. Nun wählen Sie die Festplatte ihres PCs aus, wo Sie eine Partitionssicherung durchführen wollen. Im nächsten Fenster werden die Partitionen der Festplatte angezeigt. Wählen Sie die Partitionen aus, die Sie sichern wollen. Im „Step 3“ müssen Sie ihr Ziellaufwerk wählen, welches gewöhnlich über USB (connected directly) oder über das Netzwerk (shared over a network) angeschlossen ist. Im letzten Schritt müssen Sie auf dem Zieldatenträger ein Verzeichnis erstellen, wo das nun festgelegte Partitionsimage abgelegt werden soll (Namen eingeben und Button „save here“ drücken). Das Sicherungstool fragt noch nach einem Dateinamen für das Partitionsimage und beginnt mit einen Klick auf „next“ mit dem Backup-Prozess. Das Fenster „Operation complete“ meldet den Erfolg der Sicherung.

Das Wiederherstellen der gesicherten Partition verläuft ähnlich einfach, wie die beschriebene Vorgehensweise beim Backup. Bitte beachten Sie noch, dass Sie beim Recovery mind. die Größe des Partitionsimages auf der Festplatte verfügbar haben. Das Partitionsimage besteht aus ca. 2 GB großen Einzeldateien, die in der Summe immer so groß wie die Partition selber sind, unabhängig davon wieviel Daten tatsächlich in der Partition enthalten sind. Im Zweifel müssen Sie vor dem Backup oder nach der Restauration die Partition verkleinern.

Die bootfähige Live-CD Redo Backup & Recovery beinhaltet noch weitere Tools rund um die Festplatte, wie z.B. GParted, Disk Usage, Drive Reset, Disk Utility, Hardware Examiner, Firefox Browser und PhotoRec 6.11.3.

Tools zur Restauration von Dateien

Veröffentlicht am von
Antworten

Ich möchte mit diesem Blogeintrag mehrere Stickware-Tools zur Wiederherstellung von Dateien auf unterschiedlichen Datenträgern (HDD, SmartCards, Flashspeicher, USB, etc.) vorstellen. Bitte beachten Sie, dass die meisten Tool mit Administrationsrechten gestartet werden müssen.

PhotoRec 6.12 (Mai 2011)

Nach dem Start des Tools werden die verfügbaren Laufwerke angezeigt. Nach Auswahl des Laufwerkes (Markierung „Proceed“ und Eingabetaste) bietet Ihnen das Tool eine Auswahl von Partitionstypen. Im Regelfall markiert PhotoRec die passende Partitionstabelle. Wählen Sie als nächstes die Partition aus, auf der sich Ihre zu restaurierenden Dateien befinden. Im Normallfall ist die Auswahl der „Options“ oder „File Opt“ nicht erforderlich. PhotoRec fordert Sie nun auf eine Eingrenzung der Suche durchzuführen, indem Sie den gesuchten Dateityp vorgeben. Nach Auswahl der Partition müssen Sie noch das Filesystem spezifizieren. Bei Windowssytemen FAT32/NTFS/… wählen. PhotoRec kann die gesamte Partition durchsuchen oder blockweise vorgehen. Am einfachsten ist die Auswahl von „Whole“, „Free“ ist sinnvoller, wenn Teile der Festplatte nicht mehr lesbar sind. Zum Schluss müssen Sie noch einen Speicherort für die zu restaurierende Dateien angeben. PhotoRec restauriert die gefunden Dateien (entpr. dem ausgewählten Dateityp) in Unterverzeichnissen namens recup_dir1, recup_dir2, etc. mit jeweils 500 restaurierten Dateien. Sie können auf die Verzeichnisse schon zugreifen, so lange das Tool noch weitere Dateien restauriert. Am Ende des Restaurationsprozesses zeigt PhotoRec einen zusammenfassenden Bericht an.

Recuva 1.40.525

Die deutschsprachige Freeware Recuva ist ein Tool (keine Stickware) zum Wiederherstellen gelöschter Daten. Das Programm rettet Dateien auf Festplatten, Flashspeichern, MP3-Playern oder Digitalkameras – auch solche, die beim Leeren des Papierkorbs gelöscht wurden. Dabei spielt es keine Rolle, ob die Dateien durch Maleware oder versehentliches Löschen verlorengegangen sind. Laden Sie Recuva am besten schon frühzeitig herunter und installieren Sie das Tool auf einem bootbaren Windows PE-basierten USB-Notfall-Stick.

Beim Start des Tools auf einem Boot-Datenträger erscheint ein Assistent, der Sie durch die Restauration der gelöschten Dateien führt. Sie können sich entscheiden, ob Sie nach bestimmten Dateitypen suchen oder generell alle Dateien finden wollen. Danach wählen Sie aus, wo Recuva nach gelöschten Dateien suchen soll, z.B. im Papierkorb, auf der Festplatte oder auf einem angeschlossenen Wechselmedium (Digitalkamera). Bevor die Suche beginnt, werden Sie noch gefragt, ob Sie den besonderen Tiefenscan verwenden wollen, der sowohl die Erfolgswahrscheinlichkeiten als auch die Suchzeiten entsprechend erhöht. Im Einstellungsdialog des Hauptprogrammfensters, lässt sich Recuva auch für das Wiederherstellen einer formatierten Partition konfigurieren. Aktivieren Sie dazu unter „Aktionen“ am besten alle Auswahlmöglichkeiten.

Zur Ansicht der gefundenen Dateien bietet das Tool drei unterschiedliche Darstellungsmöglichkeiten: eine Baum-, eine Listen- und eine Miniaturansicht. Ein Info-Fenster hält nähere Informationen wie Name, Pfad, Größe und Erstellungsdatum einer Datei bereit. Die zu restaurierende Dateien können Sie markieren und mit dem Button „Wiederherstellen“ auf einen Datenträger kopieren.

Restoration 2.5.14

Wie die beiden Vorgängertools dient Restauration zum Wiederherstellen gelöschter Daten. Das Freeware Tool rettet Dateien auf Festplatten (FAT, NTFS, etc.), Flashspeichern, MP3-Playern oder Digitalkameras – auch solche, die beim Leeren des Papierkorbs gelöscht wurden. Sie können den Scanprozess beeinflussen indem Sie z.B. Wildcards zur Dateisuche einsetzen.

Starten Sie nach dem zip-Download die „Restoration.exe“. Wählen Sie oben auf der rechten Seite das Laufwerk mit den gelöschten Dateien aus. Klicken Sie auf den “Search Deleted Files” Button um das Laufwerk nach den gelöschten Dateien zu durchsuchen. Nach Beendigung des Scans erscheint ein Fenster mit den zu restaurierenden Dateien. Um eine markierte Datei wiederherzustellen, klicken Sie auf den “Restore by Copying” Button und wählen das Ziellaufwerk aus.

SoftPerfect File Recovery 1.2

SoftPerfect File Recovery ist ein Freeware Tool zur Datenrettung. Sie können mit der Stickware versehentlich gelöschte Dateien von Festplatten, USB Sticks, Speicherkarten oder andere Medien wiederherstellen. Das vielsprachige Tool unterstützt die Dateisysteme FAT12, FAT16, FAT32 NTFS oder auch NTFS5, auch wenn diese verschlüsselt oder komprimiert sind. Das Tool setzt ein funktionierendes Windows voraus und funktioniert nur mit technisch einwandfreien Datenträgern.

Nach dem Start des Freeware-Tools wählen Sie den zu untersuchenden Datenträger aus (Wo) und Sie können im Eingabefeld daneben eine Eingrenzung der Suche durch Dateimaskierung vornehmen (Was). Die Dateisuche beginnt mit Auswahl des Suche-Buttons. Um eine gefundene Datei wiederherzustellen, markieren Sie diese, klicken auf den “Wiederherstellen“ Button und wählen das Ziellaufwerk aus. Das Tool File Recovery überzeugt durch eine sehr einfache Handhabung.

Unstoppabl​e Copier 5.2

Das in mehreren Sprachen zur Verfügung stehende Freeware-Tool Unstoppable Copier ermöglicht defekte Daten oder zerkratzte optische Datenträger zu restaurieren. Das Stickware-Tool (beim Download „stand-alone“ wählen) arbeitet auf Byteebene und kann noch kleinste Bytereihen von einem Datenträger auslesen. Besonders zu erwähnen ist die benutzerfreundliche Bedienung, mit der Sie schlecht lesbaren Daten (nicht gelöschte Daten) schnell und einfach wiederherstellen können.

In Roadkil’s Unstoppable Copier Portable geben Sie als (Daten-)Quelle ein CD/DVD-Laufwerk und ein Ausgabeverzeichnis (Ziel) für die wiederherzustellenden Daten an. Per Mausklick auf „Kopieren“ startet die Software den Kopiervorgang. Je nach Einstellung wiederholt Roadkil’s Unstoppable Copier Portable die Lesezugriffe im Zweifel auch endlos (Standard sind zwei Wiederholungen) bis zur erfolgreichen Kopie. In der Spalte „Integrität“ wird angezeigt, ob die Datei vollständig kopiert werden konnte. Über Optionen können Sie die Systemauslastung und die Hartnäckigkeit der Software individuell einstellen. Im Batch-Modus können Sie eine große Auswahl von Dateien automatisiert kopieren, solange es der Datenträger hergibt.

Weitere Tools zur Dateirestauration:

Portable FreeUndelete 2.1 (keine Stickware, erfordert .Net 2.0 zur Installation)

Passwort-Tools: Ophcrack

Veröffentlicht am von
Antworten

Zum Auslesen von Passwörtern steht die Ophcrack Live-CD als Freeware zur Verfügung, welche als ISO-Datei von der Ophcrack-Homepage heruntergeladen werden kann. Es steht eine Live-CD für Windows XP und eine Live-CD für Windows Vista/7 als Download zur Verfügung. Das herunterladbare Image der Live-CD kann beispielsweise über YUMI (Your Universal Multiboot Installer) mit anderen Live-CDs auf einem USB-Stick abgelegt werden. Ophcrack beinhaltet eine graphische Benutzeroberfläche und kann auf einfache Weise in den Betriebssystemen Windows 7/Vista/XP/2008 (Linux/Unix, Mac OS X, etc.) Passwörter entschlüsseln und im Klartext anzeigen. Das auf SliTaz-Linux basierte Tool bedient sich sog. Regenbogentabellen (rainbow tables), die aus alphanumerischen Verzeichnissen bestehen und die Hash-Werte mit zugehörigen Textfragmenten auflisten.

Die Dateigrößen der Regenbogentabellen, die bei der manuellen Installation zur Auswahl stehen, variieren zwischen 380 MB und über 52 GB (bei alphanum Passwortlänge 8,9 Zeichen). Bei der bootfähigen Live-CD von Ophcrack XP ist die kleinste Tabelle (alphanum ohne Umlaute) vorinstalliert. Booten Sie die jeweilige Live-CD zunächst im normalen Grafikmodus. Bei Problemen im Zusammenspiel mit der Grafikkarte ihres Rechners können Sie alternativ auch den VESA- oder den Text-Modus auswählen. Im nächsten Schritt ist die zu bearbeitende Windows-Partition auszuwählen und im darauffolgenden Fenster beginnt das Tool schon mit dem Auslesen aller Passwörter der erkannten Benutzerkonten. Bleibt das Passwort eines erkannten Benutzers leer, konnte mit der vorhandenen Regenbogentabelle das Passwort nicht ausgelesen werden. Wenn der Passwortauslesevorgang keinen Erfolg hatte, können Sie einen erneuten Versuch mit einer umfangreicheren Regenbogentabelle durchführen. Für den zweiten Versuch ist vor dem Kennwortausleseprozess eine umfangreichere Regenbogentabelle von der Ophcrack-Homepage herunterzuladen und wie folgt einzubinden:

Laden Sie die passende Regenbogentabellen von der Ophcrack-Homepage herunter. Die Tabellen sind für das entsprechende Windows XP/Vista/7 einfach auf einem USB-Stick/Festplatte/CD-ROM im Unterverzeichnis „\tables“ abzulegen. Die Live-CD erkennt beim Starten, dass neuere Tabellen auf einem angeschlossenen Datenträger zur Verfügung stehen, falls unterhalb von „root“ ein Verzeichnis „tables“ exisitiert. Ophcrack verwendet automatisch die neueren Tabellen. Gehen Sie analog wie oben beschrieben vor und haben etwas Geduld mit dem Passwortauslesevorgang.

Weitere Passwort-Tools:

  • PC Login Now: ähnliche Funktion wie Offline NT Password & Registry Editor
  • Kon-Boot: ähnliche Funktion wie Offline NT Password & Registry Editor
  • Cain & Abel: zuerst Admin-Anmeldung erforderlich
  • LCP: zuerst Admin-Anmeldung erforderlich
  • John the Ripper: ähnliche Funktion wie Ophcrack

Passwort-Tools: Offline NT Password & Registry Editor

Veröffentlicht am von
Antworten

Offline NT Password & Registry Editor ist ein textorientiertes Passwortrücksetzungstool für Windows-Systeme auf Basis einer Live-CD. Das herunterladbare Image der Boot-CD kann beispielsweise über YUMI (Your Universal Multiboot Installer) mit anderen Live-CDs auf einem USB-Stick abgelegt werden. Das Passwort-Tool funktioniert am besten, wenn Sie ein Benutzerkonto auf ein leeres Passwort zurücksetzen wollen. Es werden keine Passwörter ausgelesen. Das Tool funktioniert unter Windows 7/Vista/2000/NT und den entsprechenden Serverversionen.

Nach dem Start des Tools muss als erster Schritt die Windows-Partition ausgewählt werden, in der die Passwortrücksetzung stattfinden soll. Im nächsten Schritt müssen Sie den Pfad zur Registry angeben. Da mit dem Tool das englische Tastaturlayout zum Einsatz kommt, müssen Sie statt der Backslashes Slashes (Bindestrich-Taste) verwenden. Das Tool möchte nun wissen, welcher Teil der Registry geladen werden soll. Um Passwörter zurückzusetzen, muss der Schlüssel SAM der Registry geladen werden. Standardmäßig sieht das Tool auch das Laden des SAM-Schlüssels vor (Bestätigung durch Eingabetaste). Zur Auswahl der Passwortrücksetzung ist nun die Standardauswahl „1“ einzugeben. Das Tool zeigt nun alle verfügbaren Benutzerkonten an. Sie können nun das Konto auswählen, dessen Passwort Sie zurücksetzen wollen. Am besten Sie lassen mit dem Tool das Passwort auf „Blank“ zurücksetzen, da diese Funktion stabiler funktioniert als eine Passwortänderung. Nach der Quittierungsmeldung „Password cleared“ sollten Sie nun ein Ausrufezeichen am Eingabeprompt eingegeben. Die folgende Bildschirmseite ist mit „q“ zu verlassen. Sie werden nun gefragt, ob die Änderungen übernommen werden sollen. Hier weichen Sie von der Standardvorgabe „nein“ (n) ab und geben „y“ ein. Erst jetzt findet die eigentliche Passwortrücksetzung statt. Nach einem Neustart des Rechners und einem „chkdsk“ ist das Passwort des bearbeiteten Benutzers auf ein leeres Passwort zurückgesetzt.

Die Passwortrücksetzung per Offline NT Password & Registry Editor stellt keine ernsthafte Sicherheitslücke dar. Ein (Administrator-) Kennnwort kann nur einen Schutz in einem laufenden Produktionssystem bieten. Grundsätzlich sind die Daten auf einem Rechner immer demjenigen (schutzlos) ausgeliefert, der den physischen Zugriff auf das System hat. Er braucht den Rechner einfach nur mit einer der hier im Blog vorgestellten Live-CDs zu booten und hat damit Zugriff auf alle Daten. Ein Angreifer kann mit einer Live-CD Daten/Dateien eines Produktionssystems kopieren, öffnen oder löschen. Der einzige Schutz ist die konsequente Verschlüsselung der Daten, z.B. mit Truecrypt oder Axcrypt. Bei richtiger Anwendung ist auch die Windows-Built-In EFS-Datenverschlüsselung hilfreich. Beim Einsatz der EFS-Verschlüsselung ist jedoch wichtig, dass Sie den EFS-Schlüssel auf einen externen Datenträger sichern. Ändern Sie das Kennwort Ihres Kontos, wäre ohne Schlüsselsicherung ein Zugriff auf Ihre Daten nicht mehr möglich.