uweallgaeuer
Goto Top

EFS Windos XP SP2

Encryptet File System

wer weiss was?
Ich habe daten, die local auf einem rechner liegen, mit efs verschlüsselt und das hat soweit immer geklappt. Nun habe ich das profil (local) auf einem rechner gelöscht. Der benutzer ist jedoch ein domänenbenutzer in einer win nt4.0 umgebung, den habe ich soweit nicht verändert.

Nach der neuanmeldung mit dem selben benutzer am pc, hat er das profil wieder neu erstellt und alles hat soweit auch wieder funktioniert. Jedoch der zugriff auf meine efs daten hat nicht mehr funktioniert.

Hatte jemand schonmal ein ähnliches problem?
Danke
vg Uwe

Content-ID: 9842

Url: https://administrator.de/contentid/9842

Ausgedruckt am: 08.11.2024 um 17:11 Uhr

Janosch
Janosch 22.04.2005 um 14:06:45 Uhr
Goto Top
Wenn man Dateien auf einem XP System verschlüsselt wird automatisch ein EFS Schlüsselpärchen (einen öffentlichen und privaten Schlüssel) vom System generiert und ein Benutzerzertifikat ertellt welches den Benutzer als Inhaber dieses Schlüssels auszeichnet. Der private Schlüssel befindet sich in einem protected Store im Benutzerprofile lokal auf dem System. Wird dieses gelöscht, so ist auch der Schlüssel verloren und die Dateien können nicht mehr gelesen werden.
Wenn man jedoch vorher eine Wiederherstellungsrichtlinie (lokale Sicherheitseinstellung)definiert hat, so hat der Wiederhertellungsagent die Möglichkeit, diese Dateien wieder zu entschlüsseln.
UweAllgaeuer
UweAllgaeuer 22.04.2005 um 15:25:26 Uhr
Goto Top
ha, ich habs! face-smile

Ach ich kann euch gar nicht sagen wie froh ich bin! Nun denn es ist so im localen (oder servergespeicherten) profil werde zertifikate und/oder schlüssel gespeichert. Löscht man das profil so löscht man auch die schlüssel oder/und zertifikate. Man kann aber das gesicherte profil (oder die gesicherten profildaten, sollten´es keine servergespeichgertes profil sein) wieder zurücksichern und dann funktioniert es wieder face-smile

Das ist eigentlich alles. Ansonsten muss natürlich das zertifikat zuerst exportiert werden dann gehts sowieso.

Grüße Uwe
franzkat
franzkat 01.05.2005 um 09:10:01 Uhr
Goto Top
befindet sich in einem protected Store im Benutzerprofile lokal auf dem System.

Man findet die Keys auf einem XP-System hier :

%userprofile%\Anwendungsdaten\Microsoft\Crypto\RSA\%SID%
UweAllgaeuer
UweAllgaeuer 02.05.2005 um 08:25:01 Uhr
Goto Top
Besten dank für deine hilfe franzkat!

Sehr interessant, kannst du mir sagen wenn ich z.b. einen user habe den dann auf einen neuen pc portiere (userprofil kopie) und dann auf meine verschlüsselten daten zugreife, geht es dann wieder? Hast du da erfahrungen?

Ich weiss auf der selben maschiene ist dies möglich. Das habe ichauch schon gemacht. Wenn cih aber den rechner tausche bin ich mir nicht sicher.

Danke Uwe
franzkat
franzkat 02.05.2005 um 08:37:14 Uhr
Goto Top
Der Key wäre vorhanden( da ja im Userprofile ); aber das Kennwort müßte identisch sein. Das wird ja nicht mit dem Userprofile übertragen, sondern befindet sich in der sam-Datei der Registry. D.h., man müßte natürlich dem Benutzer wieder das gleiche Kennwort vergeben. Ich selbst habe das noch nicht ausprobiert; aber es spricht nichts dagegen, zunächst den Schlüssel auf eine Diskette zu exportieren (dann kann ja nichts schiefgehen) und dann den Test durchzuführen.
string
string 10.08.2005 um 23:54:27 Uhr
Goto Top
Ich glaube nicht dass das funktionieren würde, denn soweit ich mich erinnern kann, sind die Privaten Schlüssel welche sich im RSA Ordner befinden wiedrum durch den Master Key von Windos gesichert, und soweit ich mich erinnern kann wird dieser beim ersten Login zufällig erzeugt. Doch koriegeirt mich wenn ich falsch lige.

P.S. Entschuldigt die Rechtschreibung.