Frage an die EFS Spezialisten hier mit praktischer Erfahrung
Guten Abend, liebe Profis!
In Kürze steht eine Umstellung von W7 auf W10 EP LTSC an.
Der betreffende PC hat zwei USB Festplatten mit paar Hunderttausenden Dateien, welche EFS chiffriert sind.
Nach meiner Erfahrung würde das dechiffrieren pro Platte größer 1 Tag dauern.
Ziel ist es, den Host von W7 auf W10 umzustellen und die Daten auf den USB Wechselplatten nutzen zu können, OHNE die vorher zu dechiffrieren und dann neu zu chiffrieren, was pro Platte auch wieder 1 Tag dauern würde.
Die MS Theorie (aus dem Fachbuch) ist: Ich exportiere das EFS Zertifikat und importiere es wieder in das W10 rein. Jetzt müssten die Dateien ohne Probleme gelesen werden können. Leider funktioniert das bei einem Test nicht!
Es funktioniert auch dann nicht, wenn auf dem W10 PW identisch alter W7 PC ist. Der User ist auch identisch, klar, die SID ist anders. Aber laut MS ist dass das übliche Verfahren. Was mache ich falsch?
Danke!
Uwe
In Kürze steht eine Umstellung von W7 auf W10 EP LTSC an.
Der betreffende PC hat zwei USB Festplatten mit paar Hunderttausenden Dateien, welche EFS chiffriert sind.
Nach meiner Erfahrung würde das dechiffrieren pro Platte größer 1 Tag dauern.
Ziel ist es, den Host von W7 auf W10 umzustellen und die Daten auf den USB Wechselplatten nutzen zu können, OHNE die vorher zu dechiffrieren und dann neu zu chiffrieren, was pro Platte auch wieder 1 Tag dauern würde.
Die MS Theorie (aus dem Fachbuch) ist: Ich exportiere das EFS Zertifikat und importiere es wieder in das W10 rein. Jetzt müssten die Dateien ohne Probleme gelesen werden können. Leider funktioniert das bei einem Test nicht!
Es funktioniert auch dann nicht, wenn auf dem W10 PW identisch alter W7 PC ist. Der User ist auch identisch, klar, die SID ist anders. Aber laut MS ist dass das übliche Verfahren. Was mache ich falsch?
Danke!
Uwe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 457424
Url: https://administrator.de/forum/frage-an-die-efs-spezialisten-hier-mit-praktischer-erfahrung-457424.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
3 Kommentare
Neuester Kommentar
Was mache ich falsch?
ich tippe auch darauf das der Private Key nicht mit exportiert wurde, also anstatt richtigerweise als pfx/p12 als reines crt/cer ohne priv. Key exportiert wurde.Es funktioniert auch dann nicht, wenn auf dem W10 PW identisch alter W7 PC ist. Der User ist auch identisch, klar, die SID ist anders
Usernamen & Co ist egal das sind keinerlei Vorraussetzungen der User kann kompett anders heißen und natürlich auch ein anderes Kennwort besitzen!Du gehst wie folgt vor, am alten System das Verschlüsselungszertifikat lokalisieren mit dem verschlüsselt wurde:
Am Zielsystem dann Doppelklick auf das PFX
FERTIG
Nun kann der User automatisch auf die verschlüsselten Dateien zugreifen oder sie entschlüsseln, ob über den Explorer oder mit dem
cipher
command auf der Kommandozeile.Funktioniert einwandfrei auch von einer Windows 7 Quelle und einem Windows 10 1903 Zielssystem wie hier in der Demo.