Archiv für den Monat: Juni 2011

Partitionssicherung mit Redo Backup & Recovery

Veröffentlicht am von
Antworten

Redo Backup & Recovery (Stable Version 0.9.9, Juni 2011) ist eine Live-CD/Stick zum einfachen Sichern/Wiederherstellen von ganzen Partitionen. Das mit einer einfachen grafischen Benutzeroberfläche ausgestattete Freeware-Tool sichert ein Partitionsimage auf einen Datenträger im Netzwerk oder auf eine lokal angeschlossene (USB-) Festplatte.

Nachdem Sie das Ubuntu-basierte Linux-Tool von der Live-CD gebootet haben, wählen Sie am besten den Standard Grafik Modus. Im grafischen Startbildschirm des SW-Tools (basierend auf partclone) wählen Sie zuerst „Backup or Restore“ und danach Backup. Nun wählen Sie die Festplatte ihres PCs aus, wo Sie eine Partitionssicherung durchführen wollen. Im nächsten Fenster werden die Partitionen der Festplatte angezeigt. Wählen Sie die Partitionen aus, die Sie sichern wollen. Im „Step 3“ müssen Sie ihr Ziellaufwerk wählen, welches gewöhnlich über USB (connected directly) oder über das Netzwerk (shared over a network) angeschlossen ist. Im letzten Schritt müssen Sie auf dem Zieldatenträger ein Verzeichnis erstellen, wo das nun festgelegte Partitionsimage abgelegt werden soll (Namen eingeben und Button „save here“ drücken). Das Sicherungstool fragt noch nach einem Dateinamen für das Partitionsimage und beginnt mit einen Klick auf „next“ mit dem Backup-Prozess. Das Fenster „Operation complete“ meldet den Erfolg der Sicherung.

Das Wiederherstellen der gesicherten Partition verläuft ähnlich einfach, wie die beschriebene Vorgehensweise beim Backup. Bitte beachten Sie noch, dass Sie beim Recovery mind. die Größe des Partitionsimages auf der Festplatte verfügbar haben. Das Partitionsimage besteht aus ca. 2 GB großen Einzeldateien, die in der Summe immer so groß wie die Partition selber sind, unabhängig davon wieviel Daten tatsächlich in der Partition enthalten sind. Im Zweifel müssen Sie vor dem Backup oder nach der Restauration die Partition verkleinern.

Die bootfähige Live-CD Redo Backup & Recovery beinhaltet noch weitere Tools rund um die Festplatte, wie z.B. GParted, Disk Usage, Drive Reset, Disk Utility, Hardware Examiner, Firefox Browser und PhotoRec 6.11.3.

Tools zur Restauration von Dateien

Veröffentlicht am von
Antworten

Ich möchte mit diesem Blogeintrag mehrere Stickware-Tools zur Wiederherstellung von Dateien auf unterschiedlichen Datenträgern (HDD, SmartCards, Flashspeicher, USB, etc.) vorstellen. Bitte beachten Sie, dass die meisten Tool mit Administrationsrechten gestartet werden müssen.

PhotoRec 6.12 (Mai 2011)

Nach dem Start des Tools werden die verfügbaren Laufwerke angezeigt. Nach Auswahl des Laufwerkes (Markierung „Proceed“ und Eingabetaste) bietet Ihnen das Tool eine Auswahl von Partitionstypen. Im Regelfall markiert PhotoRec die passende Partitionstabelle. Wählen Sie als nächstes die Partition aus, auf der sich Ihre zu restaurierenden Dateien befinden. Im Normallfall ist die Auswahl der „Options“ oder „File Opt“ nicht erforderlich. PhotoRec fordert Sie nun auf eine Eingrenzung der Suche durchzuführen, indem Sie den gesuchten Dateityp vorgeben. Nach Auswahl der Partition müssen Sie noch das Filesystem spezifizieren. Bei Windowssytemen FAT32/NTFS/… wählen. PhotoRec kann die gesamte Partition durchsuchen oder blockweise vorgehen. Am einfachsten ist die Auswahl von „Whole“, „Free“ ist sinnvoller, wenn Teile der Festplatte nicht mehr lesbar sind. Zum Schluss müssen Sie noch einen Speicherort für die zu restaurierende Dateien angeben. PhotoRec restauriert die gefunden Dateien (entpr. dem ausgewählten Dateityp) in Unterverzeichnissen namens recup_dir1, recup_dir2, etc. mit jeweils 500 restaurierten Dateien. Sie können auf die Verzeichnisse schon zugreifen, so lange das Tool noch weitere Dateien restauriert. Am Ende des Restaurationsprozesses zeigt PhotoRec einen zusammenfassenden Bericht an.

Recuva 1.40.525

Die deutschsprachige Freeware Recuva ist ein Tool (keine Stickware) zum Wiederherstellen gelöschter Daten. Das Programm rettet Dateien auf Festplatten, Flashspeichern, MP3-Playern oder Digitalkameras – auch solche, die beim Leeren des Papierkorbs gelöscht wurden. Dabei spielt es keine Rolle, ob die Dateien durch Maleware oder versehentliches Löschen verlorengegangen sind. Laden Sie Recuva am besten schon frühzeitig herunter und installieren Sie das Tool auf einem bootbaren Windows PE-basierten USB-Notfall-Stick.

Beim Start des Tools auf einem Boot-Datenträger erscheint ein Assistent, der Sie durch die Restauration der gelöschten Dateien führt. Sie können sich entscheiden, ob Sie nach bestimmten Dateitypen suchen oder generell alle Dateien finden wollen. Danach wählen Sie aus, wo Recuva nach gelöschten Dateien suchen soll, z.B. im Papierkorb, auf der Festplatte oder auf einem angeschlossenen Wechselmedium (Digitalkamera). Bevor die Suche beginnt, werden Sie noch gefragt, ob Sie den besonderen Tiefenscan verwenden wollen, der sowohl die Erfolgswahrscheinlichkeiten als auch die Suchzeiten entsprechend erhöht. Im Einstellungsdialog des Hauptprogrammfensters, lässt sich Recuva auch für das Wiederherstellen einer formatierten Partition konfigurieren. Aktivieren Sie dazu unter „Aktionen“ am besten alle Auswahlmöglichkeiten.

Zur Ansicht der gefundenen Dateien bietet das Tool drei unterschiedliche Darstellungsmöglichkeiten: eine Baum-, eine Listen- und eine Miniaturansicht. Ein Info-Fenster hält nähere Informationen wie Name, Pfad, Größe und Erstellungsdatum einer Datei bereit. Die zu restaurierende Dateien können Sie markieren und mit dem Button „Wiederherstellen“ auf einen Datenträger kopieren.

Restoration 2.5.14

Wie die beiden Vorgängertools dient Restauration zum Wiederherstellen gelöschter Daten. Das Freeware Tool rettet Dateien auf Festplatten (FAT, NTFS, etc.), Flashspeichern, MP3-Playern oder Digitalkameras – auch solche, die beim Leeren des Papierkorbs gelöscht wurden. Sie können den Scanprozess beeinflussen indem Sie z.B. Wildcards zur Dateisuche einsetzen.

Starten Sie nach dem zip-Download die „Restoration.exe“. Wählen Sie oben auf der rechten Seite das Laufwerk mit den gelöschten Dateien aus. Klicken Sie auf den “Search Deleted Files” Button um das Laufwerk nach den gelöschten Dateien zu durchsuchen. Nach Beendigung des Scans erscheint ein Fenster mit den zu restaurierenden Dateien. Um eine markierte Datei wiederherzustellen, klicken Sie auf den “Restore by Copying” Button und wählen das Ziellaufwerk aus.

SoftPerfect File Recovery 1.2

SoftPerfect File Recovery ist ein Freeware Tool zur Datenrettung. Sie können mit der Stickware versehentlich gelöschte Dateien von Festplatten, USB Sticks, Speicherkarten oder andere Medien wiederherstellen. Das vielsprachige Tool unterstützt die Dateisysteme FAT12, FAT16, FAT32 NTFS oder auch NTFS5, auch wenn diese verschlüsselt oder komprimiert sind. Das Tool setzt ein funktionierendes Windows voraus und funktioniert nur mit technisch einwandfreien Datenträgern.

Nach dem Start des Freeware-Tools wählen Sie den zu untersuchenden Datenträger aus (Wo) und Sie können im Eingabefeld daneben eine Eingrenzung der Suche durch Dateimaskierung vornehmen (Was). Die Dateisuche beginnt mit Auswahl des Suche-Buttons. Um eine gefundene Datei wiederherzustellen, markieren Sie diese, klicken auf den “Wiederherstellen“ Button und wählen das Ziellaufwerk aus. Das Tool File Recovery überzeugt durch eine sehr einfache Handhabung.

Unstoppabl​e Copier 5.2

Das in mehreren Sprachen zur Verfügung stehende Freeware-Tool Unstoppable Copier ermöglicht defekte Daten oder zerkratzte optische Datenträger zu restaurieren. Das Stickware-Tool (beim Download „stand-alone“ wählen) arbeitet auf Byteebene und kann noch kleinste Bytereihen von einem Datenträger auslesen. Besonders zu erwähnen ist die benutzerfreundliche Bedienung, mit der Sie schlecht lesbaren Daten (nicht gelöschte Daten) schnell und einfach wiederherstellen können.

In Roadkil’s Unstoppable Copier Portable geben Sie als (Daten-)Quelle ein CD/DVD-Laufwerk und ein Ausgabeverzeichnis (Ziel) für die wiederherzustellenden Daten an. Per Mausklick auf „Kopieren“ startet die Software den Kopiervorgang. Je nach Einstellung wiederholt Roadkil’s Unstoppable Copier Portable die Lesezugriffe im Zweifel auch endlos (Standard sind zwei Wiederholungen) bis zur erfolgreichen Kopie. In der Spalte „Integrität“ wird angezeigt, ob die Datei vollständig kopiert werden konnte. Über Optionen können Sie die Systemauslastung und die Hartnäckigkeit der Software individuell einstellen. Im Batch-Modus können Sie eine große Auswahl von Dateien automatisiert kopieren, solange es der Datenträger hergibt.

Weitere Tools zur Dateirestauration:

Portable FreeUndelete 2.1 (keine Stickware, erfordert .Net 2.0 zur Installation)

Passwort-Tools: Ophcrack

Veröffentlicht am von
Antworten

Zum Auslesen von Passwörtern steht die Ophcrack Live-CD als Freeware zur Verfügung, welche als ISO-Datei von der Ophcrack-Homepage heruntergeladen werden kann. Es steht eine Live-CD für Windows XP und eine Live-CD für Windows Vista/7 als Download zur Verfügung. Das herunterladbare Image der Live-CD kann beispielsweise über YUMI (Your Universal Multiboot Installer) mit anderen Live-CDs auf einem USB-Stick abgelegt werden. Ophcrack beinhaltet eine graphische Benutzeroberfläche und kann auf einfache Weise in den Betriebssystemen Windows 7/Vista/XP/2008 (Linux/Unix, Mac OS X, etc.) Passwörter entschlüsseln und im Klartext anzeigen. Das auf SliTaz-Linux basierte Tool bedient sich sog. Regenbogentabellen (rainbow tables), die aus alphanumerischen Verzeichnissen bestehen und die Hash-Werte mit zugehörigen Textfragmenten auflisten.

Die Dateigrößen der Regenbogentabellen, die bei der manuellen Installation zur Auswahl stehen, variieren zwischen 380 MB und über 52 GB (bei alphanum Passwortlänge 8,9 Zeichen). Bei der bootfähigen Live-CD von Ophcrack XP ist die kleinste Tabelle (alphanum ohne Umlaute) vorinstalliert. Booten Sie die jeweilige Live-CD zunächst im normalen Grafikmodus. Bei Problemen im Zusammenspiel mit der Grafikkarte ihres Rechners können Sie alternativ auch den VESA- oder den Text-Modus auswählen. Im nächsten Schritt ist die zu bearbeitende Windows-Partition auszuwählen und im darauffolgenden Fenster beginnt das Tool schon mit dem Auslesen aller Passwörter der erkannten Benutzerkonten. Bleibt das Passwort eines erkannten Benutzers leer, konnte mit der vorhandenen Regenbogentabelle das Passwort nicht ausgelesen werden. Wenn der Passwortauslesevorgang keinen Erfolg hatte, können Sie einen erneuten Versuch mit einer umfangreicheren Regenbogentabelle durchführen. Für den zweiten Versuch ist vor dem Kennwortausleseprozess eine umfangreichere Regenbogentabelle von der Ophcrack-Homepage herunterzuladen und wie folgt einzubinden:

Laden Sie die passende Regenbogentabellen von der Ophcrack-Homepage herunter. Die Tabellen sind für das entsprechende Windows XP/Vista/7 einfach auf einem USB-Stick/Festplatte/CD-ROM im Unterverzeichnis „\tables“ abzulegen. Die Live-CD erkennt beim Starten, dass neuere Tabellen auf einem angeschlossenen Datenträger zur Verfügung stehen, falls unterhalb von „root“ ein Verzeichnis „tables“ exisitiert. Ophcrack verwendet automatisch die neueren Tabellen. Gehen Sie analog wie oben beschrieben vor und haben etwas Geduld mit dem Passwortauslesevorgang.

Weitere Passwort-Tools:

  • PC Login Now: ähnliche Funktion wie Offline NT Password & Registry Editor
  • Kon-Boot: ähnliche Funktion wie Offline NT Password & Registry Editor
  • Cain & Abel: zuerst Admin-Anmeldung erforderlich
  • LCP: zuerst Admin-Anmeldung erforderlich
  • John the Ripper: ähnliche Funktion wie Ophcrack

Passwort-Tools: Offline NT Password & Registry Editor

Veröffentlicht am von
Antworten

Offline NT Password & Registry Editor ist ein textorientiertes Passwortrücksetzungstool für Windows-Systeme auf Basis einer Live-CD. Das herunterladbare Image der Boot-CD kann beispielsweise über YUMI (Your Universal Multiboot Installer) mit anderen Live-CDs auf einem USB-Stick abgelegt werden. Das Passwort-Tool funktioniert am besten, wenn Sie ein Benutzerkonto auf ein leeres Passwort zurücksetzen wollen. Es werden keine Passwörter ausgelesen. Das Tool funktioniert unter Windows 7/Vista/2000/NT und den entsprechenden Serverversionen.

Nach dem Start des Tools muss als erster Schritt die Windows-Partition ausgewählt werden, in der die Passwortrücksetzung stattfinden soll. Im nächsten Schritt müssen Sie den Pfad zur Registry angeben. Da mit dem Tool das englische Tastaturlayout zum Einsatz kommt, müssen Sie statt der Backslashes Slashes (Bindestrich-Taste) verwenden. Das Tool möchte nun wissen, welcher Teil der Registry geladen werden soll. Um Passwörter zurückzusetzen, muss der Schlüssel SAM der Registry geladen werden. Standardmäßig sieht das Tool auch das Laden des SAM-Schlüssels vor (Bestätigung durch Eingabetaste). Zur Auswahl der Passwortrücksetzung ist nun die Standardauswahl „1“ einzugeben. Das Tool zeigt nun alle verfügbaren Benutzerkonten an. Sie können nun das Konto auswählen, dessen Passwort Sie zurücksetzen wollen. Am besten Sie lassen mit dem Tool das Passwort auf „Blank“ zurücksetzen, da diese Funktion stabiler funktioniert als eine Passwortänderung. Nach der Quittierungsmeldung „Password cleared“ sollten Sie nun ein Ausrufezeichen am Eingabeprompt eingegeben. Die folgende Bildschirmseite ist mit „q“ zu verlassen. Sie werden nun gefragt, ob die Änderungen übernommen werden sollen. Hier weichen Sie von der Standardvorgabe „nein“ (n) ab und geben „y“ ein. Erst jetzt findet die eigentliche Passwortrücksetzung statt. Nach einem Neustart des Rechners und einem „chkdsk“ ist das Passwort des bearbeiteten Benutzers auf ein leeres Passwort zurückgesetzt.

Die Passwortrücksetzung per Offline NT Password & Registry Editor stellt keine ernsthafte Sicherheitslücke dar. Ein (Administrator-) Kennnwort kann nur einen Schutz in einem laufenden Produktionssystem bieten. Grundsätzlich sind die Daten auf einem Rechner immer demjenigen (schutzlos) ausgeliefert, der den physischen Zugriff auf das System hat. Er braucht den Rechner einfach nur mit einer der hier im Blog vorgestellten Live-CDs zu booten und hat damit Zugriff auf alle Daten. Ein Angreifer kann mit einer Live-CD Daten/Dateien eines Produktionssystems kopieren, öffnen oder löschen. Der einzige Schutz ist die konsequente Verschlüsselung der Daten, z.B. mit Truecrypt oder Axcrypt. Bei richtiger Anwendung ist auch die Windows-Built-In EFS-Datenverschlüsselung hilfreich. Beim Einsatz der EFS-Verschlüsselung ist jedoch wichtig, dass Sie den EFS-Schlüssel auf einen externen Datenträger sichern. Ändern Sie das Kennwort Ihres Kontos, wäre ohne Schlüsselsicherung ein Zugriff auf Ihre Daten nicht mehr möglich.

Systemreparatur für Windows Vista

Veröffentlicht am von
Antworten

Für Windows Vista hat Microsoft die Benutzerergonomie der von Windows XP her bekannten Systemwiederherstellung stark verbessert. Neben dem abgesicherten Modus mit der F8-Taste gibt es nun in Windows Vista die Systemwiederherstellungsoptionen, welche einfach über die gebootete Windows Setup-DVD aufzurufen sind. Windows wird veranlasst nach gültigen Windows Installationen auf der Festplatte zu suchen. Das Reparaturprogramm erkennt nur das installierte Windows Vista und keine anderen Betriebssysteme. Anschließend wird eine Liste der gefundenen Installationen zur Auswahl angezeigt. Über den Button „Treiber“ haben Sie die Möglichkeit zusätzliche Treiber aus von einer anderen Datenquelle zu laden. Nach der Auswahl der gewünschten Windows-Version wird ein neues Fenster geöffnet, welches die folgenden Optionen anbietet:

  • Systemstartreparatur: Automatisches Reparieren von Windows Startproblemen
  • Systemwiederherstellung: Herstellen von Windows über vorhandene Wiederherstellungspunkte
  • Windows Complete PC-Wiederherstellung: Kompletter Restore eines Windows-Backups
  • Windows-Speicherdiagnosetool: Arbeitsspeicher auf Fehler überprüfen
  • Eingabeaufforderung: Befehlseingabe über Kommandozeile

Die Systemstartreparatur behebt bestimmt Probleme, die den korrekten Start von Windows verhindern. Die Starthilfe versucht das Problem zu korrigieren, damit der Computer ordnungsgemäß gestartet werden kann.

Die Systemwiederherstellung legt regelmäßig einen Schnappschuss des Rechners an. Der sogenannte Wiederherstellungspunkt kann Windows in den Zustand zurückversetzen, an dem dieser angelegt wurde, wenn z.B. Windows Vista nach einer Treiber-Installation nicht mehr startet.

Die dritte Reparaturmöglichkeit mit der Bezeichnung „Windows Complete PC“ steht nur als Anwender eines Windows Vista Ultimate oder Windows Vista Business zur Verfügung. Die Complete PC-Sicherung legt eine komplette Sicherung eines Rechners in Form eines Abbilds (Image) an. Das Abbild umfasst jede Datei der Systempartition. So besitzen Sie für den Pannenfall immer eine funktionierende Windows-Installation, die Sie nur mit einer Vista-DVD zurück auf die Festplatte kopieren müssen. Damit Sie diese Reparaturmöglichkeit überhaupt nutzen können, müssen Sie selbstverständlich zuvor ein Abbild angelegt haben. Es wird allerdings alles, was sich auf den wiederherzustellenden Partitionen befindet, überschrieben.

Um den Systemreparatur-Datenträger zu erstellen navigieren Sie in der Systemsteuerung zu „System“ und „Sicherheit/Sichern und Wiederherstellen“. Danach klicken Sie im linken Bereich auf „Systemreparaturdatenträger erstellen“. Nun kann man eine externe Festplatte oder das DVD-Laufwerk als Zielmedium auswählen. Mit einem Klick auf Datenträger erstellen werden die Daten zusammengestellt und schließlich auf dem gewünschten Medium gespeichert. Bei einem Systemcrash kann man nun von dem Systemreparatur-Datenträger booten und die Reparatur-Optionen nutzen.
Um einen Wiederherstellungspunkt als System-Abbild zu nutzen, muss natürlich regelmäßig eine Sicherung durchgeführt werden (Systemsteuerung/System und Sicherheit/Sichern und Wiederherstellen/Systemabbild erstellen).

Die Eingabeaufforderung auf der Vista-DVD entspricht in ihrer Funktion der Wiederherstellungskonsole von Windows XP. Die zur Verfügung stehenden Befehle sind bei XP und Vista nahezu gleich (siehe Befehle beim Blog-Eintrag zur Systemreparatur für Windows XP).

Um auf der Wiederherstellungskonsole von Windows Vista oder Windows 7 einen neuen MBR zu schreiben, verwenden Sie den Aufruf „bootrec.exe /FixMbr“. Sie können das Programm auch verwenden, um einen beschädigten Bootsektor der Vista/Win7-Partition zu reparieren. Dazu benutzen Sie den Aufrufparameter „/FixBoot“.
Für die Wiederherstellung müssen Sie das System von der Windows-DVD booten. Sobald der „Installieren-Dialog“ erscheint, wählen Sie im unteren Teil den Link Computerreparaturoptionen. Wählen Sie in dem erscheinenden Menü dann erweiterte Startoptionen und hier dann Computerreparaturoptionen.

Klicken Sie auf das Betriebssystem, welches Sie reparieren möchten, und klicken Sie auf „Weiter“. Nach Auswahl des Tastaturlayouts wählen Sie in den Systemwiederherstellungs-optionen die Eingabeaufforderung. Geben Sie Bootrec.exe ein und drücken Sie „Enter“.

/FixMbr
Die Option „/FixMbr“ schreibt einen Windows-kompatiblen MBR (Master Boot Record) in die Systempartition. Diese Option überschreibt nicht die vorhandene Partitionstabelle. Verwenden Sie diese Option, wenn Sie Probleme mit einem beschädigten MBR beheben oder nicht standardmäßigen Code aus dem MBR entfernen müssen.

/FixBoot
Die Option „/FixBoot“ schreibt einen neuen Startsektor in die Systempartition, wobei sie einen Windows-kompatiblen Startsektor verwendet. Verwenden Sie diese Option, wenn eine der Bedingungen zutrifft: Der Startsektor wurde durch einen nicht standardmäßigen „Windows Startsektor ersetzt“ oder „Der Startsektor ist beschädigt“.
Nach der Installation von Windows wurde zusätzlich ein älteres Windows-Betriebssystem installiert. In diesem Szenario startet der Computer mithilfe von Windows NT Loader (ntldr) anstelle von Windows Boot Manager „Bootmgr.exe“.

/ScanOs
Die Option „/ScanOs“ durchsucht alle Datenträger nach Installationen, die mit Windows Vista/Win7 kompatibel sind. Darüber hinaus zeigt diese Option Einträge an, die sich zurzeit nicht im Speicher für Startkonfigurationsdaten befinden. Verwenden Sie diese Option, falls Windows Vista/Win7-Installationen vorhanden sind, die im Start-Manager-Menü nicht aufgelistet werden.

/RebuildBcd
Die Option „/RebuildBcd“ durchsucht alle Datenträger nach Installationen, die mit Windows Vista/Win7 kompatibel sind. Außerdem können Sie über diese Option die Installationen auswählen, die Sie dem Speicher für Startkonfigurationsdaten hinzufügen möchten. Verwenden Sie diese Option, wenn Sie die Startkonfigurationsdaten neu erstellen müssen.