Sicherheitschip umgehen?

[bthomas]

Hallo forum,

ein Benutzer kann sich nicht mehr einloggen...

Sie hat ein Z61M. Wir hatten einige Dienste in XP abgeschaltet, weil das System langsam gelaufen ist, und jetzt nach der ersten reboot ist ein log-in nicht mehr möglich.

ein fenster erscheint, "Status des Sicherheitschips wird abgefragt" und verschwindet einfach nicht. Den sicherheitschip zu disablen in BIOS hat nichts gebracht.

weiss jemand Rat?

 

[highwaystar]

Vielleicht mal versuchen im abgesicherten Modus mit dem richtigen Administrator Account einzuloggen. Dann das Kennwort für den User zurücksetzen und am Besten vorübergehend CSS deinstallieren (falls das im abgesicherten Modus geht. Ist nämlich nicht mit jeder Software möglich, da der Installer im abgesicherten Modus nicht läuft).

Ansonsten sieht's übel aus. Aber da kann ich nur sagen: Selber Schuld! Die Dienste haben schon Ihren Sinn und wie Du ja gerade selber feststellen musstest, kann es böse ins Auge gehen einfach irgendwelche Dienste auszuknipsen.

Wenn Du weisst, welche Dienste Du ausgeschaltet hast, kannst Du die evtl. auch wieder über die Wiederherstellungskonsole erneut starten. Das ist aber nicht so ganz trivial.

 

[Tick]

Wie sieht es denn mit 'letzter funktionsfähiger Config' aus, tuts da auch nicht ?
Grüsse
Peter

 

[highwaystar]

Gute Idee. Könnte klappen. Habe ich gar nicht dran gedacht....

 

[meshua06]

Original von bthomas
[...]

Weiss jemand Rat?

Einfach das letztes Backup einspielen . Zumindest mache ich das so und kann mich nicht beklagen...

Gruesse, Torsten.

 

[ATh]

Hallo,

habe - nicht nur zu diesem Zweck - eine Boot-CD mit Windows PE.
Wie man die erstellt, findest Du im Forum der Computerzeitschrift c't. Wenn man mit der hochfährt und man die Dateiverschlüsselung auf dem Originalsystem kleverweise nicht aktiviert hat, kommt man an Laufwerk "C:" ran und kann etwas reparieren. Kann man das mangels Erfahrung nicht, kann man wenigstens die Daten sichern, z.B. über Netzwerk - o.k. braucht auch Erfahrung - oder über USB.

Hat man aber die Dateiverschlüsselung eingeschaltet, ist es schwieriger. Hier hilft nur eine XP-Reparaturinstallation, wozu sich im Web genug Hinweise finden. Dabei aber beachten, dass der Status des Sicherheitschips der gleiche ist, wie vor dem Reparaturversuch.

Ansonsten sollte man von den Diensten die Finger weglassen, wenn man a.) kein funktionsfähiges Backup hat und b.) nicht mehrere User eingerichtet hat, einer davon Adminrechte hat.

ATh.

 

[highwaystar]

Original von ATh
Hat man aber die Dateiverschlüsselung eingeschaltet, ist es schwieriger. Hier hilft nur eine XP-Reparaturinstallation, wozu sich im Web genug Hinweise finden. Dabei aber beachten, dass der Status des Sicherheitschips der gleiche ist, wie vor dem Reparaturversuch.

Und nach der Reparaturinstallation soll die Dateiverschlüsselung aufgehoben sein? So'n Quatsch! Danach kommst man erst recht nicht mehr an seine Dateien. Es sei denn, man hat vorher sein Entschlüsselungszertifikat gesichert, was sowieso niemand macht. Das war's dann mit den Dateien. Mit normalen Mitteln keine Chance mehr da ran zu kommen.

Nur um's klar zu stellen: Ich rede hier von EFS, der Windows Dateiverschlüsselung.

 

[ATh]

"Es sei denn, man hat vorher sein Entschlüsselungszertifikat gesichert, was sowieso niemand macht."

Naja, professionelle Admins machen das schon. Würde ich es nicht machen und damit einen Firmendatenverlust riskieren, wäre das ein - für mich durchaus nachvollziehbarer - Kündigungsgrund seitens meines Arbeitgebers. Bei uns liegen daher die gesicherten Zertifikate sehrwohl im Tresor.

ATh.

 

[meshua]

Original von ATh
[...] Bei uns liegen daher die gesicherten Zertifikate sehrwohl im Tresor.

Nur in digitaler Form? Wenn die Daten richtig wichtig sind, hat man auch noch eine Hardcopy der Zertifikate an einem anderen Ort im Tresor.

Gruesse, Torsten.

 

[ATh]

Hallo meshua,

... und ein tägliches Backup der NB-Festplatten.
... und Datenablage auf bandgesichertem Server.

Ja, das Leben als Admin ist schon etwas stressig. Und die User verstehen das alles immer erst, wenn aus ihrer Sicht schon alles zu spät ist und die Daten eigentlich weg sind.

Axel.

 

[highwaystar]

Original von ATh
"Es sei denn, man hat vorher sein Entschlüsselungszertifikat gesichert, was sowieso niemand macht."

Naja, professionelle Admins machen das schon. Würde ich es nicht machen und damit einen Firmendatenverlust riskieren, wäre das ein - für mich durchaus nachvollziehbarer - Kündigungsgrund seitens meines Arbeitgebers. Bei uns liegen daher die gesicherten Zertifikate sehrwohl im Tresor.

ATh.

Gut wenn Du das so machst. Da aber der Thread Ersteller schon an den Diensten herumspielt, wovon er offensichtlich schon keine Ahnung hatte, dann gehe ich nicht davon aus, dass er die Zertifikate gesichert hat. Mit Glück hatte er EFS nicht aktiviert.......