6
EFS Windos XP SP2
Encryptet File System
wer weiss was?
Ich habe daten, die local auf einem rechner liegen, mit efs verschlüsselt und das hat soweit immer geklappt. Nun habe ich das profil (local) auf einem rechner gelöscht. Der benutzer ist jedoch ein domänenbenutzer in einer win nt4.0 umgebung, den habe ich soweit nicht verändert.
Nach der neuanmeldung mit dem selben benutzer am pc, hat er das profil wieder neu erstellt und alles hat soweit auch wieder funktioniert. Jedoch der zugriff auf meine efs daten hat nicht mehr funktioniert.
Hatte jemand schonmal ein ähnliches problem?
Danke
vg Uwe
wer weiss was?
Ich habe daten, die local auf einem rechner liegen, mit efs verschlüsselt und das hat soweit immer geklappt. Nun habe ich das profil (local) auf einem rechner gelöscht. Der benutzer ist jedoch ein domänenbenutzer in einer win nt4.0 umgebung, den habe ich soweit nicht verändert.
Nach der neuanmeldung mit dem selben benutzer am pc, hat er das profil wieder neu erstellt und alles hat soweit auch wieder funktioniert. Jedoch der zugriff auf meine efs daten hat nicht mehr funktioniert.
Hatte jemand schonmal ein ähnliches problem?
Danke
vg Uwe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9842
Url: https://administrator.de/contentid/9842
Ausgedruckt am: 08.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Wenn man Dateien auf einem XP System verschlüsselt wird automatisch ein EFS Schlüsselpärchen (einen öffentlichen und privaten Schlüssel) vom System generiert und ein Benutzerzertifikat ertellt welches den Benutzer als Inhaber dieses Schlüssels auszeichnet. Der private Schlüssel befindet sich in einem protected Store im Benutzerprofile lokal auf dem System. Wird dieses gelöscht, so ist auch der Schlüssel verloren und die Dateien können nicht mehr gelesen werden.
Wenn man jedoch vorher eine Wiederherstellungsrichtlinie (lokale Sicherheitseinstellung)definiert hat, so hat der Wiederhertellungsagent die Möglichkeit, diese Dateien wieder zu entschlüsseln.
Wenn man jedoch vorher eine Wiederherstellungsrichtlinie (lokale Sicherheitseinstellung)definiert hat, so hat der Wiederhertellungsagent die Möglichkeit, diese Dateien wieder zu entschlüsseln.
ha, ich habs! 
Ach ich kann euch gar nicht sagen wie froh ich bin! Nun denn es ist so im localen (oder servergespeicherten) profil werde zertifikate und/oder schlüssel gespeichert. Löscht man das profil so löscht man auch die schlüssel oder/und zertifikate. Man kann aber das gesicherte profil (oder die gesicherten profildaten, sollten´es keine servergespeichgertes profil sein) wieder zurücksichern und dann funktioniert es wieder
Das ist eigentlich alles. Ansonsten muss natürlich das zertifikat zuerst exportiert werden dann gehts sowieso.
Grüße Uwe
Ach ich kann euch gar nicht sagen wie froh ich bin! Nun denn es ist so im localen (oder servergespeicherten) profil werde zertifikate und/oder schlüssel gespeichert. Löscht man das profil so löscht man auch die schlüssel oder/und zertifikate. Man kann aber das gesicherte profil (oder die gesicherten profildaten, sollten´es keine servergespeichgertes profil sein) wieder zurücksichern und dann funktioniert es wieder
Das ist eigentlich alles. Ansonsten muss natürlich das zertifikat zuerst exportiert werden dann gehts sowieso.
Grüße Uwe
befindet sich in einem protected Store im Benutzerprofile lokal auf dem System.
Man findet die Keys auf einem XP-System hier :
%userprofile%\Anwendungsdaten\Microsoft\Crypto\RSA\%SID%
Besten dank für deine hilfe franzkat!
Sehr interessant, kannst du mir sagen wenn ich z.b. einen user habe den dann auf einen neuen pc portiere (userprofil kopie) und dann auf meine verschlüsselten daten zugreife, geht es dann wieder? Hast du da erfahrungen?
Ich weiss auf der selben maschiene ist dies möglich. Das habe ichauch schon gemacht. Wenn cih aber den rechner tausche bin ich mir nicht sicher.
Danke Uwe
Sehr interessant, kannst du mir sagen wenn ich z.b. einen user habe den dann auf einen neuen pc portiere (userprofil kopie) und dann auf meine verschlüsselten daten zugreife, geht es dann wieder? Hast du da erfahrungen?
Ich weiss auf der selben maschiene ist dies möglich. Das habe ichauch schon gemacht. Wenn cih aber den rechner tausche bin ich mir nicht sicher.
Danke Uwe
Der Key wäre vorhanden( da ja im Userprofile ); aber das Kennwort müßte identisch sein. Das wird ja nicht mit dem Userprofile übertragen, sondern befindet sich in der sam-Datei der Registry. D.h., man müßte natürlich dem Benutzer wieder das gleiche Kennwort vergeben. Ich selbst habe das noch nicht ausprobiert; aber es spricht nichts dagegen, zunächst den Schlüssel auf eine Diskette zu exportieren (dann kann ja nichts schiefgehen) und dann den Test durchzuführen.
Ich glaube nicht dass das funktionieren würde, denn soweit ich mich erinnern kann, sind die Privaten Schlüssel welche sich im RSA Ordner befinden wiedrum durch den Master Key von Windos gesichert, und soweit ich mich erinnern kann wird dieser beim ersten Login zufällig erzeugt. Doch koriegeirt mich wenn ich falsch lige.
P.S. Entschuldigt die Rechtschreibung.
P.S. Entschuldigt die Rechtschreibung.
