EFS-verschlüsselte Dateien auf 2 XP SP3 Rechnern verwenden
Auf 2 Firmenrechnern sollen EFS veschlüsselte Dateien gemeinsam verwendet werden
Hallo,
auf den 2 Rechnern ist XP SP3 Prof. installiert.
Auf beiden ist ein Recovery Agent eingerichtet. Keiner ist in einer Domäne angemeldet.
Auf PC1 haben ich das EFS-Zertifikat exportiert:
MMC-> Eigene Zertifikate -> Zertifikate -> Rechte Maustaste aus das Zertifikat -> Alle Taks -> Exportieren "Ja, privaten Schlüssel exportieren", "Verstärkte Sicherheit aktivieren", "Kennwort"
und auf dem anderen auf die gleiche Weise auf PC2 für den gleichnamigen User importiert:
Die User heißen auf beiden PCs gleich und haben das gleiche Passwort. Die Rechner heißen aber anders.
Die Datei kopiere ich auf einen NTFS-Stick. und von dort aus auf den PC2.
Auf PC2 ist die Datei nicht lesebar.
Was fehlt auf PC2 noch, bzw. muß noch getan werden, dass die Datei lesbar wird?
Gruß, onurbi
Hallo,
auf den 2 Rechnern ist XP SP3 Prof. installiert.
Auf beiden ist ein Recovery Agent eingerichtet. Keiner ist in einer Domäne angemeldet.
Auf PC1 haben ich das EFS-Zertifikat exportiert:
MMC-> Eigene Zertifikate -> Zertifikate -> Rechte Maustaste aus das Zertifikat -> Alle Taks -> Exportieren "Ja, privaten Schlüssel exportieren", "Verstärkte Sicherheit aktivieren", "Kennwort"
und auf dem anderen auf die gleiche Weise auf PC2 für den gleichnamigen User importiert:
Die User heißen auf beiden PCs gleich und haben das gleiche Passwort. Die Rechner heißen aber anders.
Die Datei kopiere ich auf einen NTFS-Stick. und von dort aus auf den PC2.
Auf PC2 ist die Datei nicht lesebar.
Was fehlt auf PC2 noch, bzw. muß noch getan werden, dass die Datei lesbar wird?
Gruß, onurbi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 129403
Url: https://administrator.de/forum/efs-verschluesselte-dateien-auf-2-xp-sp3-rechnern-verwenden-129403.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
NTFS verwaltet Dateiberechtigungen nicht nach Benutzernamen, sondern auf Basis von GUIDs (die dann dann einen Nutzernamen referenzieren). Daher klappt m.E. nach schond das "auf beiden Rechnern gleichnamigen Nutzer anlegen und dann von beiden zugreifen" nicht. Und ich gehe davon aus, dass das auch für die Zuordnung von Zertifikaten für EFS gilt: Hier reicht in gleicher Nutzername nicht aus, sondern die ID muss die gleiche sein.
Gruß
Filipp
NTFS verwaltet Dateiberechtigungen nicht nach Benutzernamen, sondern auf Basis von GUIDs (die dann dann einen Nutzernamen referenzieren). Daher klappt m.E. nach schond das "auf beiden Rechnern gleichnamigen Nutzer anlegen und dann von beiden zugreifen" nicht. Und ich gehe davon aus, dass das auch für die Zuordnung von Zertifikaten für EFS gilt: Hier reicht in gleicher Nutzername nicht aus, sondern die ID muss die gleiche sein.
Gruß
Filipp
Hallo,
Gruß
Filipp
> die Computer-SID ist unterschiedlich und damit geht das nicht - also keine Chance
Diese Empfehlung geht dann anscheinend
davon aus, dass jemand seinen Rechner nicht neu aufsetzt.
Nein. Das mit der SID des Computers ist ganz einfach falsch, es geht um IDs von Nutzern (auf deren Basis werden ja auch NTFS-Rechte verwaltet, nicht auf Computerbasis).Diese Empfehlung geht dann anscheinend
davon aus, dass jemand seinen Rechner nicht neu aufsetzt.
Gruß
Filipp
Moin,
da irrst Du leider
Why you must back up your certificates
Because there is no way to recover data that has been encrypted with a corrupted or missing certificate, it is critical that you back up the certificates and store them in a secure location. You can also specify a recovery agent. This agent can restore the data. The recovery agent's certificate serves a different purpose than the user's certificate.
Quelle http://support.microsoft.com/default.aspx?scid=kb;en-us;223316
siehe auch http://www.cryptoshop.com/index.php - dort EFS - Zertifikate
bei selbsterstellten Zertifikaten, wie die ohne AD erstellt wurden, ist der jeweilige PC seine eigene Zertifizierungsstelle und akzeptiert damit nur seine eigenen Zertifikate.
Gruß
24
da irrst Du leider
Why you must back up your certificates
Because there is no way to recover data that has been encrypted with a corrupted or missing certificate, it is critical that you back up the certificates and store them in a secure location. You can also specify a recovery agent. This agent can restore the data. The recovery agent's certificate serves a different purpose than the user's certificate.
Quelle http://support.microsoft.com/default.aspx?scid=kb;en-us;223316
siehe auch http://www.cryptoshop.com/index.php - dort EFS - Zertifikate
bei selbsterstellten Zertifikaten, wie die ohne AD erstellt wurden, ist der jeweilige PC seine eigene Zertifizierungsstelle und akzeptiert damit nur seine eigenen Zertifikate.
Gruß
24