uwegri
Goto Top

Frage an die EFS Spezialisten hier mit praktischer Erfahrung

Guten Abend, liebe Profis!

In Kürze steht eine Umstellung von W7 auf W10 EP LTSC an.

Der betreffende PC hat zwei USB Festplatten mit paar Hunderttausenden Dateien, welche EFS chiffriert sind.

Nach meiner Erfahrung würde das dechiffrieren pro Platte größer 1 Tag dauern.

Ziel ist es, den Host von W7 auf W10 umzustellen und die Daten auf den USB Wechselplatten nutzen zu können, OHNE die vorher zu dechiffrieren und dann neu zu chiffrieren, was pro Platte auch wieder 1 Tag dauern würde.

Die MS Theorie (aus dem Fachbuch) ist: Ich exportiere das EFS Zertifikat und importiere es wieder in das W10 rein. Jetzt müssten die Dateien ohne Probleme gelesen werden können. Leider funktioniert das bei einem Test nicht!

Es funktioniert auch dann nicht, wenn auf dem W10 PW identisch alter W7 PC ist. Der User ist auch identisch, klar, die SID ist anders. Aber laut MS ist dass das übliche Verfahren. Was mache ich falsch?

Danke!

Uwe

Content-ID: 457424

Url: https://administrator.de/forum/frage-an-die-efs-spezialisten-hier-mit-praktischer-erfahrung-457424.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

7Gizmo7
7Gizmo7 31.05.2019 um 06:07:15 Uhr
Goto Top
Hi,

Welche Dateiendung hat dein exportiertes Zertifikat?

Gibt es Fehlermeldung im Ereignislog vom Windows 10 Rechner.

Welche Windows 10 Version wird eingesetzt (HOME ,Pro ) ?

Mfg
139920
139920 31.05.2019 aktualisiert um 10:00:26 Uhr
Goto Top
Was mache ich falsch?
ich tippe auch darauf das der Private Key nicht mit exportiert wurde, also anstatt richtigerweise als pfx/p12 als reines crt/cer ohne priv. Key exportiert wurde.
Es funktioniert auch dann nicht, wenn auf dem W10 PW identisch alter W7 PC ist. Der User ist auch identisch, klar, die SID ist anders
Usernamen & Co ist egal das sind keinerlei Vorraussetzungen der User kann kompett anders heißen und natürlich auch ein anderes Kennwort besitzen!

Du gehst wie folgt vor, am alten System das Verschlüsselungszertifikat lokalisieren mit dem verschlüsselt wurde:

screenshot

screenshot

screenshot

screenshot

screenshot

Am Zielsystem dann Doppelklick auf das PFX

screenshot

screenshot

screenshot

FERTIG

Nun kann der User automatisch auf die verschlüsselten Dateien zugreifen oder sie entschlüsseln, ob über den Explorer oder mit dem cipher command auf der Kommandozeile.

Funktioniert einwandfrei auch von einer Windows 7 Quelle und einem Windows 10 1903 Zielssystem wie hier in der Demo.
UweGri
UweGri 31.05.2019 aktualisiert um 20:30:02 Uhr
Goto Top
Guten Abend!

Ich danke Euch für Eure Hilfe! Kann das aber über das WE nicht testen.

W10 1809 EP LT Version soll zum Einsatz kommen. Ursystem W7 Ultimate.

Dateiendung war pfx, Log kann nicht mehr eingesehen werden, Testsystem nicht mehr da.

Werde Rückmeldung geben. Wünsche Allen hier in diesem super Forum ein schönes WE! Uwe