16. Juni 2015 - Boris Hakaso
Immer wieder kommen bei uns Anfragen an, ob wir auch verschlüsselte Festplatten oder Container retten bzw. wiederherstellen können.
Generell können wir hierauf mit „ja“ antworten.
Aber…:
Die Verschlüsselungsalgorithmen mögen zwar für einige Großrechner nach gewisser Zeit knackbar sein und für andere wiederum wurden Hintertürchen eingebaut, aber für Datenretter ist so etwas nicht vorgesehen.
Ist der Kunde nicht gewillt uns sein Passwort zu geben, können wir die Daten nur „as is“ ausliefern. Eine qualitative Aussage über die Daten können wir nicht machen. Wenn dann dazu noch defekte Sektoren kommen, weiß niemand, ob sich innerhalb dieser relevante Daten befanden. Kurzum: Man bekommt die Katze im Sack.
Gibt uns allerdings der Kunde sein Passwort, können wir in der Regel mit der Datenrettung ganz normal fortfahren und am Ende bekommt der Kunde eine genau Auflistung aller Dateien, die gerettet werde konnten.
Allerdings: Viele unserer Kunden wissen nichts von ihrer Verschlüsselung, denn einige Festplattenhersteller verschlüsseln die Daten von Haus aus. Das steht zwar irgendwo auf der Packung und in der Anleitung, aber wer liest das schon?
Das hat den Vorteil, dass wenn man die Platte sicher gelöscht haben möchte, nur mittels der mitgelieferten Software einen Klick macht und der Schlüssel bzw. hier eher das Schloss geändert wird. Somit muss man nicht lange auf eine vollständige Überschreibung warten und die Daten sind unwiederbringlich verloren – auch für uns. Das ist sinnvoll, wenn man Datenträger durch die Weltgeschichte schickt, der Empfänger aber nicht mittels Recovery Software die Daten anderer Kunden sehen soll (z.B. Fotografen).
Der Nachteil liegt allerdings bei der Datenrettung darin, dass der ganze Prozess etwas aufwändiger wird und somit die Kosten einer Datenrettung steigen.
Wird der User aber beim Anschließen der Platte aufgefordert ein Passwort zum Öffnen der Festplatte einzugeben, wurde hier aktiv ein Passwort vergeben. Auch dann, wenn es der Kunde gar nicht weiß – häufig gilt hier die Software des Herstellers als Ursache, bekennen tut sich aber keiner dazu… Ohne Eingabe dessen sperrt sich die Platte und die Daten sind verloren – auch für uns.
Einige Hersteller haben die Möglichkeit, dass nach der Vergabe eines Passworts, dieses im System gespeichert wird und nicht erneut angegeben werden muss, wenn die Festplatte an eben diesem System angeschlossen wird. Sehr praktisch, aber auch gefährlich. Als Hilfestellung kann der User einen Hilfetext oder einen Hinweis vergeben. Nur was nützt es, wenn selbst dieser Hinweis unklar formuliert wurde? Oder der User das Passwort vom System hat speichern lassen, dass System aber getauscht wurde und man das Passwort nicht mehr kennt?
Unlängst hatten wir den Fall, dass ein User die je ersten beiden Buchstaben der Namen seiner Hunde als Passwort gewählt hat. Nur: In welcher Reihenfolge? Groß oder klein geschrieben? Und wieviele Hunde waren es nun?
Euer Boris