EFS Windos XP SP2
Encryptet File System
wer weiss was?
Ich habe daten, die local auf einem rechner liegen, mit efs verschlüsselt und das hat soweit immer geklappt. Nun habe ich das profil (local) auf einem rechner gelöscht. Der benutzer ist jedoch ein domänenbenutzer in einer win nt4.0 umgebung, den habe ich soweit nicht verändert.
Nach der neuanmeldung mit dem selben benutzer am pc, hat er das profil wieder neu erstellt und alles hat soweit auch wieder funktioniert. Jedoch der zugriff auf meine efs daten hat nicht mehr funktioniert.
Hatte jemand schonmal ein ähnliches problem?
Danke
vg Uwe
wer weiss was?
Ich habe daten, die local auf einem rechner liegen, mit efs verschlüsselt und das hat soweit immer geklappt. Nun habe ich das profil (local) auf einem rechner gelöscht. Der benutzer ist jedoch ein domänenbenutzer in einer win nt4.0 umgebung, den habe ich soweit nicht verändert.
Nach der neuanmeldung mit dem selben benutzer am pc, hat er das profil wieder neu erstellt und alles hat soweit auch wieder funktioniert. Jedoch der zugriff auf meine efs daten hat nicht mehr funktioniert.
Hatte jemand schonmal ein ähnliches problem?
Danke
vg Uwe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9842
Url: https://administrator.de/contentid/9842
Ausgedruckt am: 08.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Wenn man Dateien auf einem XP System verschlüsselt wird automatisch ein EFS Schlüsselpärchen (einen öffentlichen und privaten Schlüssel) vom System generiert und ein Benutzerzertifikat ertellt welches den Benutzer als Inhaber dieses Schlüssels auszeichnet. Der private Schlüssel befindet sich in einem protected Store im Benutzerprofile lokal auf dem System. Wird dieses gelöscht, so ist auch der Schlüssel verloren und die Dateien können nicht mehr gelesen werden.
Wenn man jedoch vorher eine Wiederherstellungsrichtlinie (lokale Sicherheitseinstellung)definiert hat, so hat der Wiederhertellungsagent die Möglichkeit, diese Dateien wieder zu entschlüsseln.
Wenn man jedoch vorher eine Wiederherstellungsrichtlinie (lokale Sicherheitseinstellung)definiert hat, so hat der Wiederhertellungsagent die Möglichkeit, diese Dateien wieder zu entschlüsseln.
Der Key wäre vorhanden( da ja im Userprofile ); aber das Kennwort müßte identisch sein. Das wird ja nicht mit dem Userprofile übertragen, sondern befindet sich in der sam-Datei der Registry. D.h., man müßte natürlich dem Benutzer wieder das gleiche Kennwort vergeben. Ich selbst habe das noch nicht ausprobiert; aber es spricht nichts dagegen, zunächst den Schlüssel auf eine Diskette zu exportieren (dann kann ja nichts schiefgehen) und dann den Test durchzuführen.
Ich glaube nicht dass das funktionieren würde, denn soweit ich mich erinnern kann, sind die Privaten Schlüssel welche sich im RSA Ordner befinden wiedrum durch den Master Key von Windos gesichert, und soweit ich mich erinnern kann wird dieser beim ersten Login zufällig erzeugt. Doch koriegeirt mich wenn ich falsch lige.
P.S. Entschuldigt die Rechtschreibung.
P.S. Entschuldigt die Rechtschreibung.